SSRS e conta de serviço gerenciado - impossível de configurar?

8

Estamos tentando configurar o Reporting Services para usar uma conta de serviço gerenciado. O ambiente é:

Servidor: Windows 2008 R2 SP1 Reporting Services: SQL Server 2012 (versão 11.0.6567.0)

Atualmente, o SSRS é executado como uma conta de serviço de domínio, mas gostaríamos de passar a ser executado como um MSA. A instância e o agente do SQL Server foram alterados com êxito para usar um MSA.

Quando tento alterar a conta de serviço para um MSA, por meio do Reporting Services Configuration Manager, recebo um erro:

Microsoft.ReportingServices.WmiProvider.WMIProviderException: O nome da conta não é válido. Especifique uma conta no formato domínio \ alias.

---> System.Runtime.InteropServices.COMException (0x8004021D): exceção de HRESULT: 0x8004021D --- Fim do rastreamento da pilha de exceção interna --- em Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError (ManagementBaseObject mo) em Microsoft.ReportingServices .WmiProvider.RSWmiAdmin.SetWindowsServiceIdentity (String accountName, senha do SecureString, uso booleanoBuiltinAccount) em ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.SetWindowsServiceIdentity (String accountName, Senha do SecureString, Boolcc)

Minha pergunta é simples:

Alguém alterou com êxito a conta de serviço do SSRS para usar uma conta de serviço gerenciado? Se sim, como ?!

Tim Kearsley
fonte

Respostas:

5

Sim, você pode executar o SSRS com uma conta de serviço gerenciado.

insira a descrição da imagem aqui

Gostaria de verificar se o seu MSA está instalado no seu servidor SSRS. Você pode fazer isso com o Powershell.

Get-ADServiceAccount -identity msaname -properties hostcomputers |select hostcomputers

Se o seu servidor SSRS não estiver listado, você precisará instalar o MSA no servidor. Isso precisa ser executado localmente (no servidor SSRS). Você DEVE ser administrador do domínio para executar o Install-ADServiceAccount com êxito.

Install-ADServiceAccount msaname
Bob Klimes
fonte
2

Para adicionar à resposta em Configurando o SQL Server para usar contas de serviço gerenciado (no PowerShell) por Robin Watkins , existe uma quinta opção (se você atualizar o Windows 2012 e seu nível de AD estiver no Windows 2012), para a conta de serviço: Contas de serviço gerenciado em grupo.Estas funcionam para instâncias em cluster.

BOL diz:

A conta de serviço gerenciado do grupo fornece a mesma funcionalidade (como o MSA) dentro do domínio, mas também estende essa funcionalidade por vários servidores. Ao conectar-se a um serviço hospedado em um farm de servidores, como o Equilíbrio de carga de rede, os protocolos de autenticação que oferecem suporte à autenticação mútua exigem que todas as instâncias dos serviços usem a mesma entidade. Quando a conta de serviço gerenciada do grupo é usada como entidades de serviço, o sistema operacional Windows gerencia a senha da conta em vez de confiar no administrador para gerenciar a senha

A ênfase é minha.

James Anderson
fonte
1

Eu tive um problema semelhante antes.

Eu tinha todos os serviços do SQL necessários para executar no MSA ou gMSA, exceto no Reporting Services (SSRS); isso permaneceu assim no Windows 2008 R2 e 2012. Esse problema desapareceu quando foi movido para o Windows 2012 R2. Na minha experiência, o SSRS era o único serviço que não era executado no MSA ou gMSA no SO anterior ao Windows 2012 R2, mas os serviços de banco de dados, análise, agente e integração funcionavam bem com eles, mesmo quando não eram oficialmente suportados (MSA executando com SQL Server 2008 R2).

Nesse link, https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions#MSA , afirma:

Para usar uma conta de serviço gerenciado em grupo para o SQL Server 2014 ou posterior, o sistema operacional deve ser o Windows Server 2012 R2 ou posterior.

Embora ele não indique nada especificamente, algo mudou no sistema operacional Windows 2012 R2 que permitia o uso do MSA ou gMSA para SSRS e presumo que esteja relacionado à citação acima. Acabei de encontrar uma situação semelhante há alguns meses durante uma atualização / migração para o SQL Server 2016. O sistema operacional original estava executando o Windows 2012 e tentei de tudo para fazê-lo funcionar, mas nunca funcionou com o SSRS até que o sistema operacional fosse alterado para o Windows 2012 R2.

Antoine Hernandez
fonte
0

Estou tendo o mesmo problema aqui. Usei a conta MSA como conta de serviço para o mecanismo de banco de dados (SQL Server 2017) e os serviços do SQL Agent sem problemas.

Quando tento usá-lo no SSRS 2017 (usando a GUI do Reporting Service Configuration Manager), ele falha com o mesmo erro.

O SSRS reside no mesmo host com o mecanismo DB e verifiquei o MSA com o comando PS mencionado acima.

Bahtiyar Samet Çoban
fonte