Identidade de pool de aplicativos e considerações de conta de identidade de serviço do Planning Server
Atualizado em: 2009-04-09
A conta de usuário do Windows usada como conta de identidade do serviço e do pool de aplicativos do Planning Serve deve ser uma conta do domínio. Ela não pode ser uma conta de grupo nem uma conta de administrador local do computador com o SQL Server; ela deve ser uma conta própria e distinta, com acesso local e ao domínio.
A conta de identidade do serviço e de identidade do pool de aplicativos do Planning Server deve ter:
Acesso de rede a computadores locais.
Acesso para fazer logon na rede e nos computadores locais como um processo em lote.
Acesso para fazer logon na rede e nos computadores locais como um serviço.
Se o acesso de rede aos computadores locais foi explicitamente negado no computador host ou no domínio, por meio de uma diretiva de grupo, a instalação do usando o Gerenciador de Configuração do Planning Server será interrompida na página de instalação da conta.
Se o acesso para logon na rede como um processo em lote ou serviço for negado, o Gerenciador de Configuração do Planning Server prosseguirá até a conclusão, mas ocorrerão erros com o pool de aplicativos do IIS e com o serviço do Windows usado pelo Planning Server. O serviço do Windows não será executado e os pools de aplicativos não serão iniciados quando o site da Web ou o serviço Web for acessado pelo Planning Server.
.gif "Observação") Observação: |
|---|
Não recomendamos escolher uma conta que seja de administrador do computador ou do SQL Server. |
Permissões de conta de identidade do serviço do Planning
O Gerenciador de Configuração do Planning Server definirá automaticamente todas as permissões necessárias para a conta de identidade do serviço do Planning.
O Gerenciador de Configuração do Planning Server define o seguinte para a conta de identidade do serviço do Planning:
A conta do Planning é adicionada ao grupo IIS_WPG do Windows.
A conta do Planning é adicionada a uma diretiva de segurança local no computador host.
A conta do Planning é adicionada aos logons de segurança do SQL Server.
Para uma instalação autônoma do Planning Server: as permissões de
dbcreatorno SQL Server são definidas e permissões de Alter Trace são concedidas à conta de identidade do serviço e de identidade do pool de aplicativos do computador com o SQL Server. Além disso, a conta de identidade do serviço e de identidade do pool de aplicativos do Planning é adicionada à função de segurança do servidor Analysis Services.Para uma instalação distribuída do Planning Server em um computador com o SQL Server que contenha apenas bancos de dados de aplicativo: As opções a seguir não são definidas nem adicionadas pelo Gerenciador de Configuração do Planning Server e devem ser configuradas manualmente:
A permissão
dbcreator.A adição das contas de identidade do serviço e de identidade do pool de aplicativos do Planning à função de segurança do servidor Analysis Services.
Consulte Preparar o SQL Server para hospedar um banco de dados do aplicativo para obter todos os detalhes.
A conta de identidade do pool de aplicativos do Planning é usada para executar dois pools de aplicativos do IIS para o Console de Administração do PerformancePoint Planning e o Serviço Web de Planejamento.
A conta de identidade do serviço do Planning é usada para executar o Serviço de Processo de Planejamento do PerformancePoint.
Para uma instalação autônoma, o Gerenciador de Configuração do Planning Server concluirá todas as tarefas necessárias para configurar totalmente as contas e as permissões do Planning Server. Para uma instalação distribuída, valem as exceções observadas acima. Além disso, você deve executar o Gerenciador de Configuração do Planning Server.