Cuenta de servicio administrado y SSRS: ¿imposible de configurar?

8

Estamos tratando de configurar Reporting Services para usar una cuenta de servicio administrado. El ambiente es:

Servidor: Windows 2008 R2 SP1 Reporting Services: SQL Server 2012 (versión 11.0.6567.0)

Actualmente, SSRS se ejecuta como una cuenta de servicio de dominio, pero nos gustaría cambiar a ejecutar como MSA. La instancia y el agente de SQL Server se han cambiado correctamente para usar un MSA.

Cuando intento cambiar la cuenta de servicio a un MSA, a través del Administrador de configuración de Reporting Services, recibo un error:

Microsoft.ReportingServices.WmiProvider.WMIProviderException: el nombre de la cuenta no es válido. Especifique una cuenta en el formulario dominio \ alias.

---> System.Runtime.InteropServices.COMException (0x8004021D): Excepción de HRESULT: 0x8004021D --- Fin del seguimiento de la pila de excepción interna --- en Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError (ManagementBaseObject mo) en Microsoft.ReportingServices .WmiProvider.RSWmiAdmin.SetWindowsServiceIdentity (String accountName, SecureString contraseña, Boolean useBuiltinAccount) en ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.SetWindowsServiceIdentity (String accountName, SecureString useu) Boolean contraseña de usuario, Boolean Password, Boolean

Mi pregunta es simple:

¿Alguien ha cambiado con éxito la cuenta de servicio SSRS para usar una cuenta de servicio administrado? ¡¿Si es así, cómo?!

Tim Kearsley
fuente

Respuestas:

5

Sí, puede ejecutar SSRS con una cuenta de servicio administrado.

ingrese la descripción de la imagen aquí

Verificaría dos veces que su MSA esté instalado en su servidor SSRS. Puedes hacerlo con Powershell.

Get-ADServiceAccount -identity msaname -properties hostcomputers |select hostcomputers

Si su servidor SSRS no aparece en la lista, deberá instalar el MSA en el servidor. Esto debe ejecutarse localmente (en el servidor SSRS). DEBE ser administrador de dominio para ejecutar Install-ADServiceAccount con éxito.

Install-ADServiceAccount msaname
Bob Klimes
fuente
2

Para agregar a la respuesta en Configuración de SQL Server para usar Cuentas de servicio administradas (en PowerShell) de Robin Watkins , hay una quinta opción (si obtiene Windows 2012 y su nivel de AD está en Windows 2012), para la cuenta de servicio: Cuentas de servicios gestionados grupales. Funcionan para instancias agrupadas.

BOL dice:

La cuenta de servicios administrados grupales proporciona la misma funcionalidad (que la MSA) dentro del dominio, pero también extiende esa funcionalidad en varios servidores. Cuando se conecta a un servicio alojado en una granja de servidores, como Network Load Balance, los protocolos de autenticación que admiten la autenticación mutua requieren que todas las instancias de los servicios utilicen el mismo principal. Cuando la cuenta de servicio administrado grupal se usa como entidades de servicio, el sistema operativo Windows administra la contraseña de la cuenta en lugar de depender del administrador para administrar la contraseña

El énfasis es mío.

James Anderson
fuente
1

Tuve un problema similar antes.

Tenía todos los servicios SQL que necesitaba ejecutar en MSA o gMSA, excepto Reporting Services (SSRS); esto permaneció así en Windows 2008 R2 y 2012. Este problema desapareció cuando se movió a Windows 2012 R2. En mi experiencia, SSRS era el único servicio que no se ejecutaba en MSA o gMSA en el sistema operativo antes de Windows 2012 R2, pero la base de datos, el análisis, el agente y los servicios de integración funcionaban bien con ellos incluso cuando no se admitían oficialmente (MSA que se ejecuta con SQL Servidor 2008 R2).

En este enlace, https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions#MSA , indica:

Para usar una cuenta de servicio administrado grupal para SQL Server 2014 o posterior, el sistema operativo debe ser Windows Server 2012 R2 o posterior.

Si bien no indica nada específicamente, algo cambió en el sistema operativo Windows 2012 R2 que permitió usar MSA o gMSA para SSRS y supongo que está relacionado con la cita anterior. Me encontré con una situación similar hace unos meses durante una actualización / migración a SQL Server 2016. El sistema operativo original ejecutaba Windows 2012 e intenté todo lo posible para que funcionara, pero nunca funcionó con SSRS hasta que el sistema operativo cambió a Windows 2012 R2.

Antoine Hernandez
fuente
0

Estoy teniendo el mismo problema aquí. Utilicé la cuenta MSA como cuenta de servicio para el motor DB (SQL Server 2017) y los servicios del Agente SQL sin problema.

Cuando trato de usarlo para SSRS 2017 (usando la GUI del Administrador de configuración de Reporting Service) falla con el mismo error.

SSRS reside en el mismo host con motor DB y verifiqué MSA con el comando PS mencionado anteriormente.

Bahtiyar Samet Çoban
fuente