SSRS und Managed Service Account - nicht konfigurierbar?

Wir versuchen, Reporting Services für die Verwendung eines Managed Service-Kontos zu konfigurieren. Die Umgebung ist:

Server: Windows 2008 R2 SP1-Berichtsdienste: SQL Server 2012 (Version 11.0.6567.0)

Derzeit wird SSRS als Domänendienstkonto ausgeführt, wir möchten jedoch auf die Ausführung als MSA umsteigen. Die SQL Server-Instanz und der Agent wurden erfolgreich geändert, um einen MSA zu verwenden.

Wenn ich versuche, das Dienstkonto über Reporting Services Configuration Manager in einen MSA zu ändern, wird folgende Fehlermeldung angezeigt:

Microsoft.ReportingServices.WmiProvider.WMIProviderException: Der Kontoname ist ungültig. Geben Sie ein Konto im Formular domain \ alias an.

---> System.Runtime.InteropServices.COMException (0x8004021D): Ausnahme von HRESULT: 0x8004021D --- Ende der Ablaufverfolgung des inneren Ausnahmestapels --- bei Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError (ManagementBaseObjecte) .WmiProvider.RSWmiAdmin.SetWindowsServiceIdentity (Zeichenfolge accountName, SecureString-Kennwort, Boolean useBuiltinAccount) bei ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.SetWindowsServiceIdentity (String accountName)

Meine Frage ist einfach:

Hat jemand das SSRS-Dienstkonto erfolgreich geändert, um ein verwaltetes Dienstkonto zu verwenden? Wenn das so ist, wie?!

Ja, Sie können SSRS mit einem Managed Service-Konto ausführen.

Ich würde überprüfen, ob Ihr MSA auf Ihrem SSRS-Server installiert ist. Sie können dies mit Powershell tun.

Get-ADServiceAccount -identity msaname -properties hostcomputers |select hostcomputers

Wenn Ihr SSRS-Server nicht aufgeführt ist, müssen Sie den MSA auf dem Server installieren. Dies muss lokal ausgeführt werden (auf dem SSRS-Server). Sie MÜSSEN Domänenadministrator sein, um Install-ADServiceAccount erfolgreich ausführen zu können.

Install-ADServiceAccount msaname

Um die Antwort in Konfigurieren von SQL Server für die Verwendung von verwalteten Dienstkonten (in PowerShell) von Robin Watkins zu ergänzen , gibt es eine fünfte Option (wenn Sie Windows 2012 verwenden und Ihre AD-Stufe Windows 2012 ist) für das Dienstkonto: Gruppenverwaltete Dienstkonten. Diese funktionieren für Clusterinstanzen.

BOL sagt:

Die Gruppe Managed Service Account bietet dieselbe Funktionalität (wie die MSA) innerhalb der Domäne, erweitert diese Funktionalität jedoch auch auf mehrere Server. Wenn Sie eine Verbindung zu einem Dienst herstellen, der in einer Serverfarm gehostet wird, z. B. zum Netzwerklastenausgleich, erfordern die Authentifizierungsprotokolle, die die gegenseitige Authentifizierung unterstützen, dass alle Instanzen der Dienste denselben Principal verwenden. Wenn das verwaltete Dienstkonto der Gruppe als Dienstprinzipal verwendet wird, verwaltet das Windows-Betriebssystem das Kennwort für das Konto, anstatt sich beim Verwalten des Kennworts auf den Administrator zu verlassen

Der Schwerpunkt liegt bei mir.

Ich hatte vorher ein ähnliches Problem.

Ich hatte alle SQL Services, die ich auf MSA oder gMSA ausführen musste, mit Ausnahme von Reporting Services (SSRS). Dies blieb unter Windows 2008 R2 und 2012 so. Dieses Problem wurde behoben, als auf Windows 2012 R2 umgestellt wurde. Nach meiner Erfahrung war SSRS der einzige Dienst, der vor Windows 2012 R2 nicht unter MSA oder gMSA unter OS ausgeführt wurde, aber die Datenbank-, Analyse-, Agenten- und Integrationsdienste funktionierten auch dann einwandfrei, wenn sie nicht offiziell unterstützt wurden (MSA wurde mit SQL ausgeführt) Server 2008 R2).

Unter diesem Link https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions#MSA heißt es:

Um ein gruppenverwaltetes Dienstkonto für SQL Server 2014 oder höher zu verwenden, muss das Betriebssystem Windows Server 2012 R2 oder höher sein.

Während es nichts spezielles angibt, hat sich im Windows 2012 R2-Betriebssystem etwas geändert, das die Verwendung von MSA oder gMSA für SSRS erlaubte, und ich gehe davon aus, dass es mit dem obigen Zitat zusammenhängt. Ich bin vor einigen Monaten während eines Upgrades / einer Migration auf SQL Server 2016 auf eine ähnliche Situation gestoßen. Auf dem ursprünglichen Betriebssystem wurde Windows 2012 ausgeführt, und ich habe alles versucht, damit es funktioniert, aber es funktionierte nie mit SSRS, bis das Betriebssystem auf Windows 2012 geändert wurde R2.

Ich habe hier das gleiche Problem. Ich habe das MSA-Konto problemlos als Dienstkonto für die DB-Engine (SQL Server 2017) und die SQL Agent-Dienste verwendet.

Wenn ich versuche, es für SSRS 2017 zu verwenden (mithilfe der Benutzeroberfläche von Reporting Service Configuration Manager), schlägt dies mit demselben Fehler fehl.

SSRS befindet sich auf demselben Host mit DB-Engine, und ich habe MSA mit dem oben angegebenen PS-Befehl überprüft.