PowerPivot サービス アカウントの構成
PowerPivot for SharePoint のインストールには、サーバー処理をサポートする 2 つのサービスが含まれます。 SQL Server Analysis Services (PowerPivot) サービスは、アプリケーション サーバーで PowerPivot データ処理とクエリのサポートを提供する Windows サービスです。 このサービスのログイン アカウントは、SharePoint 統合モードで Analysis Services をインストールするときに、SQL Server セットアップで必ず指定します。
SharePoint ファームのアプリケーション プール ID で実行される共有 Web サービスである PowerPivot サービス アプリケーション用に、アカウントをもう 1 つ指定する必要があります。 このアカウントは、PowerPivot 構成ツールまたは PowerShell を使用して PowerPivot for SharePoint インストールを構成するときに指定されます。
接続を監査したり、ファームで Kerberos 認証プロトコルを有効にしたりできるように、それぞれのサービスは、専用のアカウントで実行する必要があります。
サービス アカウントを設定した後で、いずれかのアカウントに変更を加える場合は、SharePoint サーバーの全体管理を使用する必要があります。 別のツール (Services コンソール アプリケーション、IIS マネージャー、SQL Server 構成マネージャーなど) を使用すると、ファーム内でのデータベース アクセス、または物理サーバー上でのファイル アクセスに必要な権限が更新されません。
このトピックは、次のセクションで構成されています。
SQL Server Analysis Services (PowerPivot) インスタンスの期限切れパスワードの更新
PowerPivot サービス アプリケーションの期限切れパスワードの更新
PowerPivot サービス アプリケーションのアプリケーション プールの作成または変更
トラブルシューティング: サーバーの全体管理または SharePoint Foundation Web アプリケーション サービスのパスワードの期限切れによる HTTP 503 エラーの解決
SQL Server Analysis Services (PowerPivot) インスタンスの期限切れパスワードの更新
[スタート] ボタンをクリックし、 [管理ツール]、 [サービス]の順にクリックします。 SQL Server Analysis Services (PowerPivot) をダブルクリックします。 [ログオン]をクリックし、アカウントの新しいパスワードを入力します。
サーバーの全体管理で、[セキュリティ] セクションの [管理アカウントの構成]をクリックします。
[編集] をクリックして指定のアカウントを変更します。
[今すぐパスワードを変更]をクリックします。
[アカウント パスワードを新しい値に設定する]をクリックします。 管理アカウントで実行されるすべてのサービスで、更新された資格情報が使用されます。
PowerPivot サービス アプリケーションの期限切れパスワードの更新
サーバーの全体管理で、[セキュリティ] セクションの [管理アカウントの構成]をクリックします。
[編集] をクリックして指定のアカウントを変更します。
[今すぐパスワードを変更]をクリックします。
[アカウント パスワードを新しい値に設定する]をクリックします。 管理アカウントで実行されるすべてのサービスで、更新された資格情報が使用されます。
各サービスの実行に使用するアカウントの変更
サーバーの全体管理で、[セキュリティ] セクションの [サービス アカウントの構成]をクリックします。
[Windows サービス - SQL Server Analysis Services] を選択して、Analysis Services サービス アカウントを変更します。
[このサービスのアカウントを選択する]で、既存の管理アカウントを選択するか、新規に作成します。 このアカウントは、ドメイン ユーザー アカウントであることが必要です。
[ サービス アプリケーション プール - SharePoint Web サービス システム ] を選択して、既定の PowerPivot サービス アプリケーションのアプリケーション プール ID を変更します。 インストールの構成によっては、SharePoint サービス用に作成された既存のサービス アプリケーション プールでサービスが実行されている場合があります。 既定では、PowerPivot 構成ツールはサービスを 既定の PowerPivot サービス アプリケーション (PowerPivot サービス アプリケーション) として登録します。
サービスが SharePoint 管理者によって手動で構成された場合、サービスにはほとんどの場合に自身のサービス アプリケーション プールがあります。
[このサービスのアカウントを選択する]で、既存の管理アカウントを選択するか、新規に作成します。 このアカウントは、ドメイン ユーザー アカウントであることが必要です。
[OK] をクリックします。
PowerPivot サービス アプリケーションのアプリケーション プールの作成または変更
サーバーの全体管理で、[アプリケーション構成の管理] の [サービス アプリケーションの管理] をクリックします。
PowerPivot サービス アプリケーションを選択します (クリックはしないでください)。 アプリケーション名をクリックすると、PowerPivot 管理ダッシュボードが開きます。このダッシュボードには、アプリケーション プールを指定するプロパティ ページへのリンクはありません。 行の空白部分をクリックするか、種類名をクリックして、PowerPivot サービス アプリケーションを選択できます。
リボンの [プロパティ] をクリックします。
[新しいアプリケーション プールの作成]をクリックします。 アプリケーション プールの名前を指定し、その ID の管理アカウントを指定します。
アカウント要件と権限
PowerPivot for SharePoint の配置を計画するときには、次のサービス アカウントについて計画する必要があります。
Analysis Services サービス アカウント。 Analysis Services は、PowerPivot のクエリおよびデータ更新のジョブをファームで処理します。 このアカウントは、SQL Server のセットアップ中に、PowerPivot for SharePoint をインストールするときに必ず指定します。
PowerPivot サービス アプリケーション プール。 PowerPivot サービス アプリケーションは、PowerPivot System サービスに関連付けられ、ファーム内の PowerPivot クエリ処理に SharePoint 統合と SharePoint インフラストラクチャを提供します。 PowerPivot サービス アプリケーションに対して指定するアプリケーション プールは、PowerPivot System サービスのサービス ID です。 1 つのファームに複数の PowerPivot サービス アプリケーションを作成できますが、 それぞれのサービス アプリケーションを、固有のアプリケーション プールで実行する必要があります。
Analysis Services サービス アカウント
| 要件 | 説明 |
|---|---|
| プロビジョニングの要件 | このアカウントは、インストール ウィザードの [Analysis Services - 構成] ページ (またはASSVCACCOUNTコマンド ライン セットアップのインストール パラメーター) を使用して、SQL Serverセットアップ中に指定する必要があります。ユーザー名やパスワードは、サーバーの全体管理、PowerShell、または PowerPivot 構成ツールを使用して変更できます。 その他のツールでのアカウントやパスワードの変更はサポートされていません。 |
| ドメイン ユーザー アカウントの要件 | このアカウントは Windows ドメイン ユーザー アカウントであることが必要です。 ビルトイン コンピューター アカウント (Network Service や Local Service など) は禁止されています。 SQL Server セットアップは、コンピューター アカウントが指定された場合にインストールをブロックすることで、ドメイン ユーザー アカウント要件を適用します。 |
| 権限の要件 | このアカウントは、ローカル コンピューター上の SQLServerMSASUser$<server>$PowerPivot セキュリティ グループとWSS_WPG セキュリティ グループのメンバーである必要があります。 これらの権限は自動的に付与されます。 アクセス許可をチェックまたは付与する方法の詳細については、このトピックの「PowerPivot サービス アカウントの管理アクセス許可を手動で付与する」および「初期構成 (PowerPivot for SharePoint)」を参照してください。 |
| スケールアウトの要件 | ファームに複数の PowerPivot for SharePoint サーバー インスタンスをインストールする場合は、すべての Analysis Services サーバー インスタンスが同じドメイン ユーザー アカウントで実行されている必要があります。 たとえば、最初の Analysis Services サービス インスタンスを Contoso\ssas-srv01 として実行するように構成した場合、その後同じファームにデプロイする追加のすべての Analysis Services サービス インスタンスも、Contoso\ssas-srv01 (または現在のアカウントが発生する場合) として実行する必要があります。 すべてのサービス インスタンスが同じアカウントで実行されるように構成すると、PowerPivot System サービスで、クエリ処理やデータ更新のジョブをファーム内の任意の Analysis Services サービス インスタンスに割り当てられるようになります。 また、Analysis Services サーバー インスタンスに対してサーバーの全体管理の管理アカウント機能を使用できるようになります。 すべての Analysis Services サービス インスタンスに同じアカウントを使用すると、アカウントまたはパスワードを 1 回変更でき、それらの資格情報を使用するすべてのサービス インスタンスが自動的に更新されます。 SQL Server セットアップでは、同一アカウント要件が適用されます。 SharePoint ファームに PowerPivot for SharePoint のインスタンスが既にインストールされているスケールアウト展開では、指定した Analysis Services サービス アカウントがファームで既に使用されているアカウントと異なる場合、セットアップによって新しいインストールがブロックされます。 |
PowerPivot サービス アプリケーション プール
| 要件 | 説明 |
|---|---|
| プロビジョニングの要件 | PowerPivot System サービスは、ファーム上の共有リソースで、サービス アプリケーションを作成すると使用できるようになります。 サービス アプリケーション プールは、サービス アプリケーションの作成時に指定する必要があります。 サービス アプリケーション プールを指定する方法には、PowerPivot 構成ツールを使用する方法と PowerShell コマンドを使用する方法の 2 つがあります。 アプリケーション プール ID を一意のアカウントで実行されるように構成 ただし、実行しなかった場合は、別のアカウントで実行するように変更することを検討してください。 |
| ドメイン ユーザー アカウントの要件 | アプリケーション プール ID は Windows ドメイン ユーザー アカウントであることが必要です。 ビルトイン コンピューター アカウント (Network Service や Local Service など) は禁止されています。 |
| 権限の要件 | このアカウントには、コンピューターのローカルのシステム管理者権限は必要ありません。 ただし、このアカウントには、同じコンピューターにインストールされているローカル Analysis Services サービスに対する Analysis Services システム管理者権限が必要です。 これらの権限は、SQL Server セットアップを実行したり、サーバーの全体管理でアプリケーション プール ID を設定または変更したりすると、自動的に付与されます。 Analysis Services サービスにクエリを転送するには、管理アクセス許可が必要です。 また、状態の監視、非アクティブなセッションの終了、およびトレース イベントのリッスンにも必要です。 このアカウントには、PowerPivot サービス アプリケーション データベースに対する接続、読み取り、および書き込みの権限が必要です。 これらの権限は、アプリケーションの作成時に自動的に付与され、サーバーの全体管理でアカウントやパスワードを変更した場合にも自動的に更新されます。 PowerPivot サービス アプリケーションでは、ファイルの取得前に、データを表示する権限が SharePoint ユーザーにあるかどうかを確認しますが、ユーザーの権限の借用は行いません。 そのため、権限の借用に関する権限の要件はありません。 |
| スケールアウトの要件 | [なし] : |
トラブルシューティング: 管理権限の手動による付与
資格情報を更新するユーザーがコンピューターのロカール管理者でない場合、管理者権限は更新されません。 この場合は、管理者権限を手動で付与できます。 最も簡単な方法でこの操作を行うには、サーバーの全体管理で PowerPivot の構成タイマー ジョブを実行します。 この方法を使用すると、ファーム内のすべての PowerPivot サーバーの権限をリセットできます。 この方法は、SharePoint タイマー ジョブがファームの管理者およびコンピューターのローカル管理者の両方として実行されている場合にのみ使用できる点に注意してください。
[監視] で、 [ジョブ定義の確認]をクリックします。
[ PowerPivot 構成タイマー ジョブ] を選択します。
[今すぐ実行] をクリックします。
最後の手段として、Analysis Services システム管理のアクセス許可を PowerPivot サービス アプリケーションに付与し、特にサービス アプリケーション ID を SQLServerMSASUser$<servername>$PowerPivot Windows セキュリティ グループに追加することで、正しいアクセス許可を確保できます。 SharePoint ファームに統合された各 Analysis Services インスタンスに対してこれらの手順を繰り返す必要があります。
Windows セキュリティ グループを更新するには、ローカル管理者である必要があります。
SQL Server Management Studioで、サーバー名>\POWERPIVOT として <Analysis Services インスタンスに接続します。
サーバー名を右クリックし、 [プロパティ]をクリックします。
[セキュリティ] をクリックします。
[追加] をクリックします。
PowerPivot サービス アプリケーション プールに使用するアカウントの名前を入力し、[OK] をクリック します。
[管理ツール] で、 [コンピューターの管理]をクリックします。
[ローカル ユーザーとグループ]を開きます。
[グループ]を開きます。
[SQLServerMSASUser$<servername>$PowerPivot] をダブルクリックします。
[追加] をクリックします。
PowerPivot サービス アプリケーション プールに使用するアカウントの名前を入力し、[OK] をクリック します。
トラブルシューティング: サーバーの全体管理または SharePoint Foundation Web アプリケーション サービスのパスワードの期限切れによる HTTP 503 エラーの解決
アカウントのリセットまたはパスワードの期限切れが原因で、サーバーの全体管理サービスまたは SharePoint Foundation Web アプリケーション サービスが停止する場合は、SharePoint サーバーの全体管理あるいは SharePoint サイトを開こうとすると、"サービスを利用できません" という HTTP 503 エラー メッセージが表示されます。 サーバーをオンラインに戻すには、次の手順を実行します。 サーバーの全体管理を使用できる場合は、続行して期限切れのアカウント情報を更新できます。
[管理ツール] で、 [インターネット インフォメーション サービス マネージャー]をクリックします。
サイトまたはサーバーの全体管理アプリケーション プールの ID が、期限切れのパスワードを持つドメイン ユーザー アカウントである場合は、次の手順を実行します。
アプリケーション プール名を右クリックし、 [詳細設定]をクリックします。
[ ID] を 選択し、...ボタンをクリックして、[アプリケーション プール ID] ダイアログ ボックスを開きます。
[設定]をクリックします。
ユーザー名とパスワードを入力します。
IISRESET を実行します。 この操作を行うには、管理者コマンド プロンプトを開き、コマンドで「
iisreset」と入力します。SharePoint サーバーの全体管理で、[セキュリティ] の [管理アカウントの構成]をクリックします。
[編集] をクリックして、期限切れのパスワードを持つ管理アカウントの情報を更新します。
[今すぐパスワードを変更]をクリックします。
[既存のパスワードを使用]をクリックします。
パスワードを入力し、 [OK]をクリックします。
Reporting Services がインストールされている場合は、Reporting Services 構成マネージャーを使用して、レポート サーバーのパスワードとレポート サーバー データベースへの接続に使用するパスワードを更新します。 詳細については、「レポート サーバーの構成と管理 (Reporting Services SharePoint モード)」を参照してください。
参照
PowerPivot for SharePoint サーバーの開始または停止
PowerPivot 自動データ更新アカウントの構成 (PowerPivot for SharePoint)