SSRS и управляемая учетная запись службы - невозможно настроить?

8

Мы пытаемся настроить службы Reporting Services для использования управляемой учетной записи службы. Среда это:

Сервер: Windows 2008 R2 SP1 Службы отчетов: SQL Server 2012 (версия 11.0.6567.0)

В настоящее время SSRS работает как учетная запись службы домена, но мы хотели бы перейти на работу в качестве MSA. Экземпляр и агент SQL Server были успешно изменены для использования MSA.

Когда я пытаюсь изменить учетную запись службы на MSA, через диспетчер конфигурации служб Reporting Services я получаю сообщение об ошибке:

Microsoft.ReportingServices.WmiProvider.WMIProviderException: имя учетной записи недопустимо. Укажите учетную запись в форме домен \ псевдоним.

---> System.Runtime.InteropServices.COMException (0x8004021D): Исключение из HRESULT: 0x8004021D --- Конец внутренней трассировки стека исключений --- в Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError (ManagementBaseObject mo) в Microsoft.ReportingS .WmiProvider.RSWmiAdmin.SetWindowsServiceIdentity (имя учетной записи строки, пароль SecureString, логическое значение useBuiltinAccount) в ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.SetWindowsServiceIdentity (имя строки String accountName, пароль SecureCringBuintEnt)

Мой вопрос прост:

Кто-нибудь успешно изменил учетную запись службы SSRS для использования управляемой учетной записи службы? Если так, то как ?!

Тим Кирсли
источник

Ответы:

5

Да, вы можете запустить SSRS с учетной записью управляемого сервиса.

введите описание изображения здесь

Я бы дважды проверил, что ваш MSA установлен на вашем сервере SSRS. Вы можете сделать это с помощью Powershell.

Get-ADServiceAccount -identity msaname -properties hostcomputers |select hostcomputers

Если вашего сервера SSRS нет в списке, вам необходимо установить MSA на сервере. Это должно быть выполнено локально (на сервере SSRS). Вы ДОЛЖНЫ быть администратором домена, чтобы успешно запустить Install-ADServiceAccount.

Install-ADServiceAccount msaname
Боб Климс
источник
2

Чтобы добавить ответ в разделе « Настройка SQL Server для использования управляемых учетных записей служб (в PowerShell) » Робина Уоткинса , существует 5-й вариант (если вы переходите на Windows 2012 и ваш уровень AD в Windows 2012) для учетной записи службы: Групповые управляемые учетные записи служб. Они работают для кластерных экземпляров.

BOL говорит:

Групповая управляемая учетная запись службы предоставляет те же функциональные возможности (что и MSA) в домене, но также расширяет эти функциональные возможности на несколько серверов. При подключении к службе, размещенной на ферме серверов, такой как балансировка сетевой нагрузки, протоколы проверки подлинности, поддерживающие взаимную проверку подлинности, требуют, чтобы все экземпляры служб использовали один и тот же принципал. Когда групповая управляемая учетная запись службы используется в качестве субъекта службы, операционная система Windows управляет паролем для учетной записи, а не полагается на администратора для управления паролем.

Акцент мой.

Джеймс Андерсон
источник
1

У меня была похожая проблема раньше.

У меня были все службы SQL, необходимые для работы на MSA или gMSA, за исключением служб Reporting Services (SSRS); эта проблема осталась в Windows 2008 R2 и 2012. Эта проблема исчезла при переходе на Windows 2012 R2. По моему опыту, SSRS была единственной службой, которая не работала на MSA или gMSA в ОС до Windows 2012 R2, но службы баз данных, анализа, агентов и интеграции работали нормально, даже когда официально не поддерживаются (MSA работает с SQL Сервер 2008 R2).

По этой ссылке, https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions#MSA , говорится:

Чтобы использовать групповую управляемую учетную запись службы для SQL Server 2014 или более поздней версии, операционная система должна быть Windows Server 2012 R2 или более поздней.

Хотя в нем ничего конкретно не указано, в ОС Windows 2012 R2 что-то изменилось, что позволило использовать MSA или gMSA для SSRS, и я предполагаю, что это связано с приведенной выше цитатой. Я только что столкнулся с подобной ситуацией несколько месяцев назад во время обновления / перехода на SQL Server 2016. Исходная ОС работала под управлением Windows 2012, и я старался изо всех сил, чтобы она работала, но она никогда не работала с SSRS, пока ОС не изменилась на Windows 2012 R2.

Антуан Эрнандес
источник
0

У меня такая же проблема здесь. Я использовал учетную запись MSA в качестве учетной записи службы для механизма БД (SQL Server 2017) и служб агента SQL без проблем.

Когда я пытаюсь использовать его для SSRS 2017 (используя графический интерфейс диспетчера конфигурации службы отчетов), происходит сбой с той же ошибкой.

SSRS находится на одном хосте с механизмом БД, и я проверил MSA с помощью команды PS, указанной выше.

Бахтияр Самет Жобан
источник