SSRS et compte de service géré - impossible à configurer?

Nous essayons de configurer Reporting Services pour utiliser un compte de service géré. L'environnement c'est:

Serveur: Windows 2008 R2 SP1 Reporting Services: SQL Server 2012 (version 11.0.6567.0)

Actuellement, SSRS fonctionne comme un compte de service de domaine, mais nous aimerions passer à l'exécution en tant que MSA. L'instance et l'agent SQL Server ont tous deux été modifiés avec succès pour utiliser un MSA.

Lorsque j'essaie de changer le compte de service en MSA, via Reporting Services Configuration Manager, je reçois une erreur:

Microsoft.ReportingServices.WmiProvider.WMIProviderException: le nom de compte n'est pas valide. Spécifiez un compte sous la forme domaine \ alias.

---> System.Runtime.InteropServices.COMException (0x8004021D): exception de HRESULT: 0x8004021D --- fin de la trace de la pile des exceptions internes --- sur Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError (ManagementBaseObject mo) sur Microsoft.ReportingServices .WmiProvider.RSWmiAdmin.SetWindowsServiceIdentity (String accountName, SecureString password, Boolean useBuiltinAccount) sur ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.SetWindowsServiceIdentity (String accountName, SecureStringBuartin

Ma question est simple:

Quelqu'un a-t-il réussi à modifier le compte de service SSRS pour utiliser un compte de service géré? Si c'est le cas, comment?!

Oui, vous pouvez exécuter SSRS avec un compte de service géré.

Je voudrais vérifier que votre MSA est installé sur votre serveur SSRS. Vous pouvez le faire avec Powershell.

Get-ADServiceAccount -identity msaname -properties hostcomputers |select hostcomputers

Si votre serveur SSRS n'est pas répertorié, vous devrez installer le MSA sur le serveur. Cela doit être exécuté localement (sur le serveur SSRS). Vous DEVEZ être administrateur de domaine pour exécuter avec succès Install-ADServiceAccount.

Install-ADServiceAccount msaname

Pour ajouter à la réponse dans Configuration de SQL Server pour utiliser les comptes de service gérés (dans PowerShell) par Robin Watkins , il existe une 5ème option (si vous passez à Windows 2012 et que votre niveau AD est sur Windows 2012), pour le compte de service: Comptes de services gérés par groupe: ils fonctionnent pour les instances en cluster.

BOL dit:

Le compte de service géré de groupe fournit les mêmes fonctionnalités (comme le MSA) au sein du domaine mais étend également cette fonctionnalité sur plusieurs serveurs. Lors de la connexion à un service hébergé sur une batterie de serveurs, tel que Network Load Balance, les protocoles d'authentification prenant en charge l'authentification mutuelle nécessitent que toutes les instances des services utilisent le même principal. Lorsque le compte de service géré de groupe est utilisé comme principal de service, le système d'exploitation Windows gère le mot de passe du compte au lieu de compter sur l'administrateur pour gérer le mot de passe

L'accent est le mien.

J'ai eu un problème similaire auparavant.

J'avais tous les services SQL dont j'avais besoin pour fonctionner sur MSA ou gMSA à l'exception de Reporting Services (SSRS); cela est resté de cette façon sur Windows 2008 R2 et 2012. Ce problème a disparu lors du déplacement vers Windows 2012 R2. D'après mon expérience, SSRS était le seul service qui ne fonctionnerait pas sur MSA ou gMSA sur OS avant Windows 2012 R2, mais la base de données, l'analyse, l'agent et les services d'intégration fonctionnaient tous correctement, même lorsqu'ils n'étaient pas officiellement pris en charge (MSA fonctionnant avec SQL Server 2008 R2).

Sur ce lien, https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions#MSA , il indique:

Pour utiliser un compte de service géré de groupe pour SQL Server 2014 ou version ultérieure, le système d'exploitation doit être Windows Server 2012 R2 ou version ultérieure.

Bien qu'il n'indique rien de particulier, quelque chose a changé dans le système d'exploitation Windows 2012 R2 qui permettait d'utiliser MSA ou gMSA pour SSRS et je suppose que cela est lié à la citation ci-dessus. Je suis juste tombé sur une situation similaire il y a quelques mois lors d'une mise à niveau / migration vers SQL Server 2016. Le système d'exploitation d'origine fonctionnait sous Windows 2012 et j'ai essayé tout ce que je pouvais pour le faire fonctionner, mais cela n'a jamais fonctionné avec SSRS jusqu'à ce que le système d'exploitation passe à Windows 2012 R2.

J'ai le même problème ici. J'ai utilisé le compte MSA comme compte de service pour le moteur de base de données (SQL Server 2017) et les services SQL Agent sans problème.

Lorsque j'essaie de l'utiliser pour SSRS 2017 (à l'aide de l'interface graphique de Reporting Service Configuration Manager), il échoue avec la même erreur.

SSRS réside sur le même hôte avec le moteur DB et j'ai vérifié MSA avec la commande PS indiquée ci-dessus.