PowerPivot サービス アカウントの構成

PowerPivot for SharePoint のインストールには、サーバー操作をサポートする 2 つのサービスが含まれています。 SQL Server Analysis Services (PowerPivot) サービスは、アプリケーション サーバーで PowerPivot データ処理とクエリのサポートを提供する Windows サービスです。 このサービスのログイン アカウントは、SharePoint 統合モードで Analysis Services をインストールするときに、SQL Server セットアップ時に常に指定されます。

2 つ目のアカウントは、PowerPivot サービス アプリケーション (SharePoint ファームのアプリケーション プール ID で実行される共有 Web サービス) に指定する必要があります。 このアカウントは、PowerPivot 構成ツールまたは PowerShell を使用して PowerPivot for SharePoint のインストールを構成するときに指定されます。

接続を監査したり、ファームで Kerberos 認証プロトコルを有効にしたりできるように、各サービスは専用アカウントで実行する必要があります。

サービス アカウントを設定したら、SharePoint サーバーの全体管理を通じて、いずれかのアカウントに対する変更を行う必要があります。 代替ツール (サービス コンソール アプリケーション、IIS マネージャー、SQL Server 構成マネージャーなど) を使用する場合、ファーム内のデータベース アクセスまたは物理サーバー上のローカル ファイル アクセスに対するアクセス許可は更新されません。

このトピックには、次のセクションが含まれています。

SQL Server Analysis Services (PowerPivot) インスタンスの期限切れのパスワードを更新する

PowerPivot サービス アプリケーションの有効期限が切れたパスワードを更新する

各サービスを実行するアカウントを変更する

PowerPivot サービス アプリケーションのアプリケーション プールを作成または変更する

アカウントの要件とアクセス許可

トラブルシューティング: 管理アクセス許可を手動で付与する

トラブルシューティング: サーバーの全体管理または SharePoint Foundation Web アプリケーション サービスのパスワードの期限切れによる HTTP 503 エラーを解決する

SQL Server Analysis Services (PowerPivot) インスタンスの期限切れのパスワードを更新する

1. [スタート] をポイントし、[ 管理ツール] をクリックし、[ サービス] をクリックします。 SQL Server Analysis Services (PowerPivot) をダブルクリックします。 [ ログオン] をクリックし、アカウントの新しいパスワードを入力します。

2. サーバーの全体管理の [セキュリティ] セクションで、[ マネージド アカウントの構成] をクリックします。

3. [ 編集] をクリックして特定のアカウントを変更します。

4. [ 今すぐパスワードの変更] を選択します。

5. [ アカウント パスワードを新しい値に設定する] を選択します。 マネージド アカウントで実行されるすべてのサービスは、更新された資格情報を使用します。

PowerPivot サービス アプリケーションの有効期限が切れたパスワードを更新する

1. サーバーの全体管理の [セキュリティ] セクションで、[ マネージド アカウントの構成] をクリックします。

2. [ 編集] をクリックして特定のアカウントを変更します。

3. [ 今すぐパスワードの変更] を選択します。

4. [ アカウント パスワードを新しい値に設定する] を選択します。 マネージド アカウントで実行されるすべてのサービスは、更新された資格情報を使用します。

各サービスを実行するアカウントを変更する

1. サーバーの全体管理の [セキュリティ] セクションで、[ サービス アカウントの構成] をクリックします。

2. Analysis Services サービス アカウントを変更するには、 Windows サービス - SQL Server Analysis Services を選択します。

3. [ このサービスのアカウントの選択] で、既存のマネージド アカウントを選択するか、新しいアカウントを作成します。 このアカウントはドメイン ユーザー アカウントである必要があります。

4. 既定の PowerPivot サービス アプリケーションのアプリケーション プール ID を変更するには、[ サービス アプリケーション プール - SharePoint Web サービス システム ] を選択します。 インストールの構成方法によっては、SharePoint サービス用に作成された既存のサービス アプリケーション プールでサービスが実行されている可能性があります。 既定では、PowerPivot 構成ツールはサービスを 既定の PowerPivot サービス アプリケーション (PowerPivot サービス アプリケーション) として登録します。

   サービスが SharePoint 管理者によって手動で構成された場合、ほとんどの場合、サービスには独自のサービス アプリケーション プールがあります。

5. [ このサービスのアカウントの選択] で、既存のマネージド アカウントを選択するか、新しいアカウントを作成します。 このアカウントはドメイン ユーザー アカウントである必要があります。

6. OK をクリックします。

PowerPivot サービス アプリケーションのアプリケーション プールを作成または変更する

1. サーバーの全体管理の [アプリケーション管理] で、[ サービス アプリケーションの管理] をクリックします。

2. PowerPivot サービス アプリケーションを選択しますが、クリックしないでください。 アプリケーション名をクリックすると PowerPivot 管理ダッシュボードが開きます。PowerPivot 管理ダッシュボードには、アプリケーション プールを指定するプロパティ ページへのリンクは表示されません。 行の空の空白をクリックするか、種類名をクリックして PowerPivot サービス アプリケーションを選択できます。

3. リボンの [プロパティ ] をクリックします。

4. [ 新しいアプリケーション プールの作成] を選択します。 アプリケーション プールの名前を指定し、その ID のマネージド アカウントを指定します。

アカウントの要件とアクセス許可

PowerPivot for SharePoint の展開を計画するときは、次のサービス アカウントを計画する必要があります。

• Analysis Services サービス アカウント。 Analysis Services は、ファーム内の PowerPivot クエリとデータ更新ジョブを処理します。 このアカウントは、PowerPivot for SharePoint をインストールするときに、SQL Server セットアップ時に常に指定されます。

• PowerPivot サービス アプリケーション プール。 PowerPivot サービス アプリケーションは、ファームでの PowerPivot クエリ処理用の SharePoint 統合とインフラストラクチャを提供する PowerPivot システム サービスに関連付けられています。 PowerPivot サービス アプリケーションに指定するアプリケーション プールは、PowerPivot システム サービスのサービス ID です。 ファーム内に複数の PowerPivot サービス アプリケーションを含めることができます。 作成した各アプリケーションは、それ自身のアプリケーションプールで実行する必要があります。

Analysis Services サービス アカウント

PowerPivot サービス アプリケーション プール

トラブルシューティング: 管理アクセス許可を手動で付与する

資格情報を更新するユーザーがコンピューターのローカル管理者でない場合、管理アクセス許可は更新に失敗します。 この場合は、管理アクセス許可を手動で付与できます。 これを行う最も簡単な方法は、サーバーの全体管理で PowerPivot 構成タイマー ジョブを実行することです。 この方法では、ファーム内のすべての PowerPivot サーバーのアクセス許可をリセットできます。 この方法は、SharePoint タイマー ジョブがファーム管理者とコンピューターのローカル管理者の両方として実行されている場合にのみ機能します。

1. [監視] で、[ ジョブ定義の確認] をクリックします。

2. PowerPivot 構成タイマー ジョブを選択します。

3. [ 今すぐ実行] をクリックします。

最後の手段として、PowerPivot サービス アプリケーションに Analysis Services システム管理のアクセス許可を付与し、特にサービス アプリケーション ID を SQLServerMSASUser$<servername>$PowerPivot Windows セキュリティ グループに追加することで、適切なアクセス許可を確保できます。 SharePoint ファームに統合されているすべての Analysis Services インスタンスに対して、これらの手順を繰り返す必要があります。

Windows セキュリティ グループを更新するには、ローカル管理者である必要があります。

1. SQL Server Management Studio で、 <サーバー名>\POWERPIVOT として Analysis Services インスタンスに接続します。

2. サーバー名を右クリックし、[プロパティ] を選択 します。

3. [セキュリティ] をクリックします。

4. 追加をクリックします。

5. PowerPivot サービス アプリケーション プールに使用するアカウントの名前を入力し、[OK] をクリック します。

6. [管理ツール] で、[ コンピューターの管理] をクリックします。

7. ローカル ユーザーとグループを開きます。

8. グループを開きます。

9. SQLServerMSASUser$<servername>$PowerPivot をダブルクリックします。

10. 追加をクリックします。

11. PowerPivot サービス アプリケーション プールに使用するアカウントの名前を入力し、[OK] をクリック します。

トラブルシューティング: サーバーの全体管理または SharePoint Foundation Web アプリケーション サービスのパスワードの期限切れによる HTTP 503 エラーを解決する

アカウントのリセットまたはパスワードの有効期限が原因でサーバーの全体管理サービスまたは SharePoint Foundation Web アプリケーション サービスの動作が停止した場合、SharePoint サーバーの全体管理または SharePoint サイトを開こうとすると、HTTP 503 の "サービスが利用できません" というエラー メッセージが表示されます。 サーバーをオンラインに戻すには、次の手順に従います。 サーバーの全体管理が利用可能になったら、期限切れのアカウント情報の更新に進むことができます。

1. 管理ツールで、[ インターネット インフォメーション サービス マネージャー] をクリックします。

2. サイトまたはサーバーの全体管理アプリケーション プールの ID が、期限切れのパスワードを持つドメイン ユーザー アカウントである場合は、次の操作を行います。

   1. アプリケーション プール名を右クリックし 、[詳細設定] を選択します。

   2. [ ID] を 選択し、[...ボタンをクリックして [アプリケーション プール ID] ダイアログ ボックスを開きます。

   3. [設定]をクリックします。

   4. ユーザー名とパスワードを入力します。

3. IISRESET を実行します。 これを行うには、管理者コマンド プロンプトを開き、コマンドに「 iisreset 」と入力します。

4. SharePoint サーバーの全体管理の [セキュリティ] で、[ 管理アカウントの構成] を選択します。

5. [ 編集] をクリックして、パスワードの有効期限が切れたマネージド アカウントの情報を更新します。

6. [ 今すぐパスワードの変更] を選択します。

7. [ 既存のパスワードを使用] をクリックします。

8. パスワードを入力し、[OK] をクリック します。

Reporting Services がインストールされている場合は、Reporting Services 構成マネージャーを使用して、レポート サーバーのパスワードとレポート サーバー データベースへの接続を更新します。 詳細については、「 レポート サーバーの構成と管理 (Reporting Services SharePoint モード)」を参照してください。

こちらもご覧ください

PowerPivot for SharePoint Server を開始または停止する
PowerPivot 無人データ更新アカウントの構成 (PowerPivot for SharePoint)