SSRS dan Akun Layanan Terkelola - mustahil dikonfigurasikan?

8

Kami mencoba mengonfigurasi Layanan Pelaporan untuk menggunakan Akun Layanan yang Dikelola. Lingkungannya adalah:

Server: Layanan Pelaporan Windows 2008 R2 SP1: SQL Server 2012 (versi 11.0.6567.0)

Saat ini, SSR berjalan sebagai akun layanan domain, tetapi kami ingin mengubah menjadi berjalan sebagai MSA. Turunan dan agen SQL Server telah berhasil diubah untuk menggunakan MSA.

Ketika saya mencoba mengubah akun layanan menjadi MSA, melalui Manajer Konfigurasi Layanan Pelaporan, saya menerima kesalahan:

Microsoft.ReportingServices.WmiProvider.WMIProviderException: Nama akun tidak valid. Tentukan akun dalam bentuk domain \ alias.

---> System.Runtime.InteropServices.COMException (0x8004021D): Pengecualian dari HRESULT: 0x8004021D --- Akhir jejak jejak pengecualian dalam --- di Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError (ManagementBaseObject moer) di Microsoft.Report .WmiProvider.RSWmiAdmin.SetWindowsServiceIdentity (String accountName, SecureString password, Boolean useBuiltinAccount) di ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.SetWindowsServiceIdentity (menggunakan akun String, menggunakan password

Pertanyaan saya sederhana:

Adakah yang berhasil mengubah akun layanan SSRS untuk menggunakan Akun Layanan Terkelola? Jika demikian, bagaimana ?!

Tim Kearsley
sumber

Jawaban:

5

Ya, Anda dapat menjalankan SSR dengan Akun Layanan Terkelola.

masukkan deskripsi gambar di sini

Saya akan mengecek apakah MSA Anda diinstal pada server SSRS Anda. Anda dapat melakukannya dengan Powershell.

Get-ADServiceAccount -identity msaname -properties hostcomputers |select hostcomputers

Jika server SSRS Anda tidak terdaftar, Anda harus menginstal MSA di server. Ini perlu dijalankan secara lokal (pada server SSRS). Anda HARUS menjadi admin domain untuk menjalankan Install-ADServiceAccount dengan sukses.

Install-ADServiceAccount msaname
Bob Klimes
sumber
2

Untuk menambahkan jawaban di Mengkonfigurasi SQL Server untuk menggunakan Akun Layanan Terkelola (di PowerShell) oleh Robin Watkins , ada opsi ke-5 (jika Anda mendapatkan hingga Windows 2012 dan level AD Anda pada Windows 2012), untuk akun layanan: Akun Layanan yang Dikelola Grup. Ini berfungsi untuk mesin virtual berkerumun.

BOL mengatakan:

Akun Layanan Terkelola grup menyediakan fungsionalitas yang sama (Sebagai MSA) dalam domain tetapi juga memperluas fungsionalitas itu ke beberapa server. Saat menyambungkan ke layanan yang di-host di server server, seperti Saldo Beban Jaringan, protokol otentikasi yang mendukung otentikasi timbal balik mengharuskan semua instance layanan menggunakan prinsip yang sama. Ketika grup Akun Layanan yang Dikelola digunakan sebagai prinsip layanan, sistem operasi Windows mengelola kata sandi untuk akun alih-alih mengandalkan administrator untuk mengelola kata sandi

Penekanan adalah milikku.

James Anderson
sumber
1

Saya memiliki masalah serupa sebelumnya.

Saya memiliki semua Layanan SQL yang perlu saya jalankan di MSA atau gMSA kecuali untuk Layanan Pelaporan (SSR); ini tetap seperti ini pada Windows 2008 R2 dan 2012. Masalah ini hilang saat dipindahkan ke Windows 2012 R2. Dalam pengalaman saya, SSR adalah satu-satunya layanan yang tidak akan berjalan pada MSA atau gMSA pada OS sebelum Windows 2012 R2 tetapi layanan database, analisis, agen, dan integrasi semuanya bekerja dengan baik meskipun tidak didukung secara resmi (MSA berjalan dengan SQL Server 2008 R2).

Pada tautan ini, https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions#MSA , dinyatakan:

Untuk menggunakan akun layanan yang dikelola grup untuk SQL Server 2014 atau lebih baru, sistem operasi harus Windows Server 2012 R2 atau lebih baru.

Meskipun tidak secara khusus menyatakan apa pun, sesuatu berubah di OS Windows 2012 R2 yang memungkinkan menggunakan MSA atau gMSA untuk SSRS dan saya berasumsi itu terkait dengan kutipan di atas. Saya baru saja mengalami situasi yang sama beberapa bulan yang lalu selama pemutakhiran / migrasi ke SQL Server 2016. OS asli menjalankan Windows 2012 dan saya mencoba semua yang saya bisa untuk membuatnya bekerja tetapi tidak pernah bekerja dengan SSRS sampai OS berubah menjadi Windows 2012 R2.

Antoine Hernandez
sumber
0

Saya mengalami masalah yang sama di sini. Saya menggunakan akun MSA sebagai akun layanan untuk engine DB (SQL Server 2017) dan layanan SQL Agent tanpa masalah.

Ketika saya mencoba menggunakannya untuk SSRS 2017 (menggunakan Manajer Konfigurasi Layanan Pelaporan) gagal dengan kesalahan yang sama.

SSRS berada di host yang sama dengan mesin DB dan saya memeriksa MSA dengan perintah PS yang disebutkan di atas.

Bahtiyar Samet Çoban
sumber