設定 PowerPivot 服務帳戶
PowerPivot for SharePoint 安裝包含兩個支援伺服器作業的服務。 SQL Server Analysis Services (PowerPivot) 服務是一種 Windows 服務,它會在應用程式伺服器上提供 PowerPivot 資料處理和查詢支援。 當您在 SharePoint 整合模式下安裝 Analysis Services 時,一定會在進行 SQL Server 安裝程式期間指定這個服務的登入帳戶。
此外,您必須針對 PowerPivot 服務應用程式指定第二個帳戶,這是一種在 SharePoint 伺服器陣列中應用程式集區識別底下執行的共用 Web 服務。 當您使用 PowerPivot 組態工具或 PowerShell 設定 PowerPivot for SharePoint 安裝時,會指定此帳戶。
每個服務都應該在專用帳戶之下執行,才能稽核連接或在伺服器陣列中啟用 Kerberos 驗證通訊協定。
一旦設定服務帳戶之後,任何一個帳戶的任何變更都必須透過 SharePoint 管理中心來完成。 如果您使用替代工具 (例如,[服務] 主控台應用程式、IIS 管理員或 SQL Server 組態管理員),將不會為在伺服器陣列中的資料庫存取或為實體伺服器上的本機檔案存取更新權限。
本主題包含下列幾節:
更新 SQL Server Analysis Services (PowerPivot) 執行個體的過期密碼
建立或變更 PowerPivot 服務應用程式的應用程式集區
疑難排解:解決因為管理中心或 SharePoint Foundation Web 應用程式服務密碼過期而造成的 HTTP 503 錯誤
更新 SQL Server Analysis Services (PowerPivot) 執行個體的過期密碼
指向 [開始],然後按一下 [系統管理工具],再按一下 [服務]。 按兩下 [SQL Server Analysis Services (PowerPivot)]。 按一下 [登入],然後輸入帳戶的新密碼。
在 [管理中心] 的 [安全性] 區段中,按一下 [設定 Managed 帳戶]。
按一下 [編輯] 來變更特定的帳戶。
選取 [立即變更密碼]。
選取 [將帳戶密碼設定為新的值]。 在 Managed 帳戶下執行的所有服務都會使用更新的認證。
更新 PowerPivot 服務應用程式的過期密碼
在 [管理中心] 的 [安全性] 區段中,按一下 [設定 Managed 帳戶]。
按一下 [編輯] 來變更特定的帳戶。
選取 [立即變更密碼]。
選取 [將帳戶密碼設定為新的值]。 在 Managed 帳戶下執行的所有服務都會使用更新的認證。
變更每個服務執行所用的帳戶
在 [管理中心] 的 [安全性] 區段中,按一下 [設定服務帳戶]。
選取 [Windows 服務 - SQL Server Analysis Services] ,以變更 Analysis Services 服務帳戶。
在 [選取此服務的帳戶]中,選擇現有的 Managed 帳戶或建立新的 Managed 帳戶。 此帳戶必須是網域使用者帳戶。
選取 [服務應用程式集區 - SharePoint Web Services System] ,以變更預設 PowerPivot 服務應用程式的應用程式集區識別。 依據設定安裝的方式,服務可能會在已針對 SharePoint 服務建立的現有服務應用程式集區之中執行。 根據預設,PowerPivot 組態工具會將此服務登錄為 預設的 PowerPivot 服務應用程式 (PowerPivot 服務應用程式)。
若此服務由 SharePoint 管理員手動設定,則此服務極可能會擁有自己的服務應用程式集區。
在 [選取此服務的帳戶]中,選擇現有的 Managed 帳戶或建立新的 Managed 帳戶。 此帳戶必須是網域使用者帳戶。
按一下 [確定] 。
建立或變更 PowerPivot 服務應用程式的應用程式集區
在 [管理中心] 的 [應用程式管理] 中,按一下 [管理服務應用程式] 。
選取 PowerPivot 服務應用程式,但是不要在上面按一下。 按一下應用程式名稱會開啟 PowerPivot 管理儀表板,而儀表板中並不會提供通往指定應用程式集區之屬性頁面的連結。 選取 PowerPivot 服務應用程式時,可以按一下應用程式列上的空白處,或是按一下類型名稱。
在功能區上按一下 [屬性] 。
選取 [建立新的應用程式集區]。 提供應用程式集區的名稱,並指定 Managed 帳戶做為識別。
帳戶的需求和權限
在規劃 PowerPivot for SharePoint 部署時,您必須規劃下列服務帳戶。
Analysis Services 服務帳戶。 Analysis Services 會處理伺服器陣列中的 PowerPivot 查詢和資料重新整理作業。 當您安裝 PowerPivot for SharePoint 時,在 SQL Server 安裝程式期間永遠都會指定此帳戶。
PowerPivot 服務應用程式集區。 PowerPivot 服務應用程式與 PowerPivot 系統服務有關聯,後者會在伺服陣列中提供 SharePoint 整合與 PowerPivot 查詢處理的基礎結構。 您為 PowerPivot 服務應用程式指定的應用程式集區為 PowerPivot 系統服務的服務識別。 您可以在伺服陣列中具有多個 PowerPivot 服務應用程式。 您所建立的每一個應用程式都應該在其本身的應用程式集區內執行。
Analysis Services 服務帳戶
需求 | 描述 |
---|---|
提供需求 | 您必須在安裝精靈中使用Analysis Services - 組態頁面SQL Server安裝期間指定此帳戶, (或 ASSVCACCOUNT 命令列安裝程式中的安裝參數) 。您可以使用管理中心、PowerShell 或 PowerPivot 組態工具來修改使用者名稱或密碼。 不支援使用其他工具來變更帳戶和密碼。 |
網域使用者帳戶需求 | 此帳戶必須是 Windows 網域使用者帳戶。 禁止使用內建電腦帳戶 (如,網路服務或本機服務)。 只要指定電腦帳戶,SQL Server 安裝程式就會封鎖安裝,以強制滿足網域使用者帳戶需求。 |
權限需求 | 此帳戶必須是 SQLServerMSASUser$ < server > 的成員$PowerPivot安全性群組和本機電腦上的WSS_WPG安全性群組。 這些權限應該會自動授與。 如需如何檢查或授與許可權的詳細資訊,請參閱本主題中的 手動授與 PowerPivot 服務帳戶系統管理許可權 和 PowerPivot for SharePoint) 的初始設定 (。 |
向外延展需求 | 如果您在伺服陣列中安裝多個 PowerPivot for SharePoint 伺服器執行個體,則所有 Analysis Services 伺服器執行個體都必須在相同的網域使用者帳戶下執行。 例如,如果您將第一個 Analysis Services 服務實例設定為以 Contoso\ssas-srv01 身分執行,則在相同伺服器陣列中之後部署的所有其他 Analysis Services 服務實例也必須以 Contoso\ssas-srv01 (或目前帳戶發生) 執行。 設定所有服務執行個體要在相同帳戶下執行,可讓 PowerPivot 系統服務配置查詢處理或資料重新整理作業給伺服陣列中的任何 Analysis Services 服務執行個體。 此外,也可以將管理中心的管理帳戶功能用於 Analysis Services 伺服器執行個體。 針對所有 Analysis Services 服務實例使用相同的帳戶,您可以變更帳戶或密碼一次,且所有使用這些認證的服務實例都會自動更新。 SQL Server 安裝程式會強制滿足相同帳戶需求。 在已安裝 PowerPivot for SharePoint 的 SharePoint 伺服器陣列實例的向外延展部署中,如果指定的 Analysis Services 服務帳戶與您在伺服器陣列中使用的帳戶不同,安裝程式將會封鎖新的安裝。 |
PowerPivot 服務應用程式集區
需求 | 描述 |
---|---|
提供需求 | PowerPivot 系統服務是在伺服陣列上的共用資源,會在建立服務應用程式時變成可用。 建立服務應用程式時,必須指定服務應用程式集區。 可透過兩種方法指定:使用 PowerPivot 組態工具,或透過 PowerShell 命令。 您可能已經設定應用程式集區識別在唯一帳戶下執行。 但如果您未變更,請考慮立即將其變更為在不同的帳戶下執行。 |
網域使用者帳戶需求 | 應用程式集區識別必須是 Windows 網域使用者帳戶。 禁止使用內建電腦帳戶 (如,網路服務或本機服務)。 |
權限需求 | 這個帳戶不需要電腦上的本機系統管理員權限。 不過,此帳戶必須在相同電腦上安裝的本機 Analysis Services 服務上擁有 Analysis Services 系統管理員許可權。 這些權限會由 SQL Server 安裝程式自動授與,或是當您在管理中心設定或變更應用程式集區識別時授與。 需要系統管理許可權,才能將查詢轉送至 Analysis Services 服務。 在監視健全狀況、關閉非使用中的工作階段及接聽追蹤事件時也需要系統管理權限。 此帳戶必須擁有 PowerPivot 服務應用程式資料庫的連接、讀取和寫入權限。 當建立應用程式時會自動授與這些權限,當您在管理中心變更帳戶或密碼時則會自動更新這些權限。 PowerPivot 服務應用程式將會檢查 SharePoint 使用者是否已獲得檢視資料的授權,然後再擷取檔案,但是並不會模擬使用者。 模擬並不需要任何權限。 |
向外延展需求 | 無。 |
疑難排解:手動授與管理權限
如果更新認證的人員不是電腦上的本機系統管理員,管理權限將無法更新。 如果發生這個情況,您可以手動授與管理權限。 最簡單的方式就是,在管理中心執行 PowerPivot 組態計時器工作。 您可以使用這個方法,在伺服陣列中重設所有 PowerPivot 伺服器的權限。 請注意,此方法只有在 SharePoint 計時器工作以伺服陣列管理員或電腦本機系統管理員執行時才有作用。
在 [監視] 中,按一下 [檢閱工作定義]。
選取 [PowerPivot 組態計時器工作]。
按一下 [立即執行]。
最後一個方法是將 Analysis Services 系統管理許可權授與 PowerPivot 服務應用程式,然後特別將服務應用程式識別新增至 SQLServerMSASUser$ < servername > $PowerPivot Windows 安全性群組,以確保正確的許可權。 您必須針對與 SharePoint 伺服陣列整合的每個 Analysis Services 執行個體重複這些步驟。
您必須是本機系統管理員才能更新 Windows 安全性群組。
在 SQL Server Management Studio中,以伺服器名稱 > \POWERPIVOT 連線到 Analysis Services 實例 < 。
以滑鼠右鍵按一下伺服器名稱,然後選取 [屬性]。
按一下 [安全性] 。
按一下 [新增] 。
輸入用於 PowerPivot 服務應用程式集區之帳戶的名稱,然後按一下 [確定]。
在 [系統管理工具] 中,按一下 [電腦管理]。
開啟 [本機使用者和群組]。
開啟 [群組]。
按兩下 SQLServerMSASUser$ < servername > $PowerPivot。
按一下 [新增] 。
輸入用於 PowerPivot 服務應用程式集區之帳戶的名稱,然後按一下 [確定]。
疑難排解:解決因為管理中心或 SharePoint Foundation Web 應用程式服務密碼過期而造成的 HTTP 503 錯誤
如果管理中心服務或 SharePoint Foundation Web 應用程式服務因為帳戶重設或密碼過期而停止運作,當您嘗試開啟 SharePoint 管理中心或 SharePoint 網站時,將會出現 HTTP 503「服務無法使用」錯誤訊息。 請遵循這些步驟,讓您的伺服器重新回復到線上狀態。 一旦可以使用管理中心之後,您就可以繼續更新過期的帳戶資訊。
在 [系統管理工具] 中,按一下 [Internet Information Services Manager]。
如果網站或管理中心應用程式集區的識別是密碼過期的網域使用者帳戶,請執行下列操作:
以滑鼠右鍵按一下應用程式集區名稱,然後選取 [進階設定]。
選取 [ 身分識別 ],然後按一下 ...按鈕以開啟 [應用程式集區身分識別] 對話方塊。
按一下 [設定]。
輸入使用者名稱和密碼。
執行 IISRESET。 若要這樣做,開啟系統管理員命令提示字元,然後在命令處輸入
iisreset
。在 [SharePoint 管理中心] 的 [安全性] 區段中,選取 [設定 Managed 帳戶]。
按一下 [編輯] 來更新密碼已過期之 Managed 帳戶的資訊。
選取 [立即變更密碼]。
按一下 [使用現有的密碼]。
輸入密碼,然後按一下 [確定]。
如果已安裝 Reporting Services,請使用 Reporting Services 組態管理員更新報表伺服器的密碼,以及報表伺服器資料庫的連接。 如需詳細資訊,請參閱設定與管理報表伺服器 (Reporting Services SharePoint 模式)。
另請參閱
啟動或停止 PowerPivot for SharePoint 伺服器
設定 PowerPivot 無人看管的資料重新整理帳戶 (PowerPivot for SharePoint)