PowerPivot for SharePoint 安装包括两个支持服务器操作的服务。 SQL Server Analysis Services (PowerPivot) 服务是一种 Windows 服务,在应用程序服务器上提供 PowerPivot 数据处理和查询支持。 在以 SharePoint 集成模式安装 Analysis Services 时,SQL Server 安装过程中将始终指定此服务的登录帐户。
必须为 PowerPivot 服务应用程序指定第二个帐户,这是在 SharePoint 场中的应用程序池标识下运行的共享 Web 服务。 使用 PowerPivot 配置工具或 PowerShell 配置 PowerPivot for SharePoint 安装时,会指定此帐户。
每个服务都应在专用帐户下运行,以便审核连接或在场中启用 Kerberos 身份验证协议。
设置服务帐户后,必须通过 SharePoint 管理中心对任一帐户进行任何更改。 如果使用替代工具(例如服务控制台应用程序、IIS 管理器或 SQL Server 配置管理器),则不会更新对场中的数据库访问或物理服务器上的本地文件访问的权限。
本主题包含以下部分:
更新 SQL Server Analysis Services (PowerPivot) 实例的过期密码
故障排除:解决管理中心或 SharePoint Foundation Web 应用程序服务密码过期导致的 HTTP 503 错误
更新 SQL Server Analysis Services (PowerPivot) 实例的过期密码
指向“开始”,单击 “管理工具”,然后单击“ 服务”。 双击 SQL Server Analysis Services (PowerPivot)。 单击 “登录”,然后输入帐户的新密码。
在管理中心的“安全”部分中,单击“ 配置托管帐户”。
单击 “编辑” 以更改特定帐户。
选择“立即更改密码”。
选择 “将帐户密码设置为新值”。 在托管帐户下运行的所有服务都将使用更新的凭据。
更新 PowerPivot 服务应用程序的过期密码
在管理中心的“安全”部分中,单击“ 配置托管帐户”。
单击 “编辑” 以更改特定帐户。
选择“立即更改密码”。
选择 “将帐户密码设置为新值”。 在托管帐户下运行的所有服务都将使用更新的凭据。
更改每项服务运行的帐户
在管理中心的“安全”部分中,单击“ 配置服务帐户”。
选择 Windows 服务 - SQL Server Analysis Services 以更改 Analysis Services 服务帐户。
在 “选择此服务的帐户”中,选择现有托管帐户或创建新帐户。 该帐户必须是域用户帐户。
选择 “服务应用程序池 - SharePoint Web 服务系统 ”以更改默认 PowerPivot 服务应用程序的应用程序池标识。 根据安装的配置方式,该服务可能在为 SharePoint 服务创建的现有服务应用程序池下运行。 默认情况下,PowerPivot 配置工具将服务注册为默认 PowerPivot 服务应用程序(PowerPivot 服务应用程序)。
如果服务是由 SharePoint 管理员手动配置的,则服务很可能有自己的服务应用程序池。
在 “选择此服务的帐户”中,选择现有托管帐户或创建新帐户。 该帐户必须是域用户帐户。
单击 “确定” 。
为 PowerPivot 服务应用程序创建或更改应用程序池
在管理中心的“应用程序管理”中,单击“ 管理服务应用程序”。
请勿单击,而是选择 PowerPivot 服务应用程序。 单击应用程序名称将打开 PowerPivot 管理仪表板,该仪表板不提供指向指定应用程序池的属性页的链接。 可以单击行中的空白空格,或单击类型名称以选择 PowerPivot 服务应用程序。
单击功能区上的 “属性 ”。
选择“ 创建新应用程序池”。 提供应用程序池的名称,并为其标识指定托管帐户。
帐户要求和权限
规划 PowerPivot for SharePoint 部署时,必须规划以下服务帐户。
Analysis Services 服务帐户。 Analysis Services 处理服务器场中的 PowerPivot 查询和数据刷新作业。 安装 PowerPivot for SharePoint 时,始终在 SQL Server 安装程序期间指定此帐户。
PowerPivot 服务应用程序池。 PowerPivot 服务应用程序与 PowerPivot 系统服务相关联,该服务为场中的 PowerPivot 查询处理提供 SharePoint 集成和基础结构。 为 PowerPivot 服务应用程序指定的应用程序池是 PowerPivot 系统服务的服务标识。 可以在场中有多个 PowerPivot 服务应用程序。 您创建的每一个实例都应该在其独立的应用程序池中运行。
Analysis Services 服务帐户
| 要求 | DESCRIPTION |
|---|---|
| 预配要求 | 必须使用安装向导中的 Analysis Services - 配置页 (或 ASSVCACCOUNT 命令行安装程序中的安装参数)在 SQL Server 安装过程中指定此帐户。可以使用管理中心、PowerShell 或 PowerPivot 配置工具修改用户名或密码。 不支持使用其他工具来更改帐户和密码。 |
| 域用户帐户要求 | 此帐户必须是 Windows 域用户帐户。 禁止内置计算机帐户(如网络服务或本地服务)。 SQL Server 安装程序通过在指定计算机帐户时阻止安装来强制实施域用户帐户要求。 |
| 权限要求 | 此帐户必须是本地计算机上 SQLServerMSASUser$<server>$PowerPivot 安全组和 WSS_WPG 安全组的成员。 应自动授予这些权限。 有关如何检查或授予权限的详细信息,请参阅本主题和初始配置(PowerPivot for SharePoint)中手动授予 PowerPivot 服务帐户管理权限。 |
| 横向扩展要求 | 如果在场中安装多个 PowerPivot for SharePoint 服务器实例,则所有 Analysis Services 服务器实例都必须在同一域用户帐户下运行。 例如,如果将第一个 Analysis Services 服务实例配置为以 Contoso\ssas-srv01 运行,那么之后在同一服务器场中部署的所有其他 Analysis Services 服务实例也必须以 Contoso\ssas-srv01 运行(或当前的帐户)。 将所有服务实例配置为在同一帐户下运行,PowerPivot 系统服务可以将查询处理或数据刷新作业分配给场中的任何 Analysis Services 服务实例。 此外,它还允许在管理中心中使用 Analysis Services 服务器实例中的托管帐户功能。 通过对所有 Analysis Services 服务实例使用相同的帐户,可以更改一次帐户或密码,使用这些凭据的所有服务实例都会自动更新。 SQL Server 安装程序强制实施同一帐户要求。 在已经安装了 PowerPivot for SharePoint 实例的横向扩展部署中,如果指定的 Analysis Services 服务帐户不同于服务器场中使用的帐户,安装程序将阻止新安装。 |
PowerPivot 服务应用程序池
| 要求 | DESCRIPTION |
|---|---|
| 预配要求 | PowerPivot 系统服务是服务器场上的共享资源,可在创建服务应用程序时使用。 创建服务应用程序时,必须指定服务应用程序池。 可以通过两种方式指定它:使用 PowerPivot 配置工具或通过 PowerShell 命令。 你可能已将应用程序池标识配置为在唯一帐户下运行。 但是,如果您没有这样做,请考虑现在更改设置,以便在不同的帐户下运行。 |
| 域用户帐户要求 | 应用程序池标识必须是 Windows 域用户帐户。 禁止内置计算机帐户(如网络服务或本地服务)。 |
| 权限要求 | 此帐户不需要计算机上的本地系统管理员权限。 但是,此帐户必须对同一计算机上安装的本地 Analysis Services 服务具有 Analysis Services 系统管理员权限。 这些权限由 SQL Server 安装程序自动授予,或者在管理中心中设置或更改应用程序池标识时授予。 将查询转发到 Analysis Services 服务需要管理权限。 为监视运行状况、关闭非活动会话和侦听跟踪事件,也需要它们。 该帐户必须具有对 PowerPivot 服务应用程序数据库的连接、读取和写入权限。 这些权限在创建应用程序时自动授予,并在管理中心中更改帐户或密码时自动更新。 PowerPivot 服务应用程序将在检索文件之前检查 SharePoint 用户是否有权查看数据,但不会模拟用户。 冒充没有权限要求。 |
| 横向扩展要求 | 没有。 |
故障排除:手动授予管理权限
如果更新凭据的人员不是计算机上的本地管理员,则管理权限将无法更新。 如果发生这种情况,可以手动授予管理权限。 执行此操作的最简单方法是在中央管理中运行 PowerPivot 配置计时器任务。 使用此方法,可以重置场中所有 PowerPivot 服务器的权限。 请注意,仅当 SharePoint 计时器作业作为农场管理员和计算机上的本地管理员运行时,此方法才起作用。
在“监视”中,单击“ 查看作业定义”。
选择 PowerPivot 配置计时器作业。
单击“ 立即运行”。
最后,可以通过向 PowerPivot 服务应用程序授予 Analysis Services 系统管理权限来确保正确的权限,然后将服务应用程序标识专门添加到 SQLServerMSASUser$<servername>$PowerPivot Windows 安全组。 对于与 SharePoint 场集成的每个 Analysis Services 实例,必须重复这些步骤。
你必须是本地管理员才能更新 Windows 安全组。
在 SQL Server Management Studio 中,以服务器名称>\POWERPIVOT 的形式<连接到 Analysis Services 实例。
右键单击服务器名称,然后选择“ 属性”。
单击“ 安全性”。
单击 添加。
键入用于 PowerPivot 服务应用程序池的帐户的名称,然后单击“ 确定”。
在管理工具中,单击“ 计算机管理”。
打开 本地用户和组。
打开 组。
双击 SQLServerMSASUser$<servername>$PowerPivot。
单击 添加。
键入用于 PowerPivot 服务应用程序池的帐户的名称,然后单击“ 确定”。
故障排除:解决管理中心或 SharePoint Foundation Web 应用程序服务密码过期导致的 HTTP 503 错误
如果管理中心服务或 SharePoint Foundation Web 应用程序服务因帐户重置或密码过期而停止工作,则尝试打开 SharePoint 管理中心或 SharePoint 网站时,会遇到 HTTP 503“服务不可用”错误消息。 按照以下步骤使服务器重新联机。 管理中心可用后,可以继续更新过期的帐户信息。
在管理工具中,单击 “Internet Information Services Manager”。
对于站点或中央管理应用程序池的身份是具有过期密码的域用户帐户,请执行以下操作:
右键单击应用程序池名称,然后选择“ 高级设置”。
选择 “标识 ”并单击...。按钮以打开“应用程序池标识”对话框。
单击 “设置”。
键入用户名和密码。
运行 IISRESET。 为此,请打开管理员命令提示符并在命令中键入
iisreset。在 SharePoint 管理中心的“安全性”中,选择“ 配置托管帐户”。
单击 “编辑” 更新具有过期密码的托管帐户的信息。
选择“立即更改密码”。
单击“ 使用现有密码”。
键入密码,然后单击“ 确定”。
如果安装了 Reporting Services,请使用 Reporting Services 配置管理器更新报表服务器的密码和与报表服务器数据库的连接。 有关详细信息,请参阅报表服务器的配置和管理(Reporting Services SharePoint 模式)。
另请参阅
启动或停止 PowerPivot for SharePoint Server
配置 PowerPivot 无人参与的数据刷新帐户(PowerPivot for SharePoint)