다음을 통해 공유

온-프레미스 데이터 게이트웨이 서비스 계정 변경

온-프레미스 데이터 게이트웨이는 Windows 서비스 로그인 자격 증명에 NT SERVICE\PBIEgwService 를 사용하도록 구성됩니다. 게이트웨이를 설치하는 컴퓨터의 컨텍스트에서 계정은 기본적으로 서비스로 로그온할 권리가 있습니다.

이 서비스 계정은 온-프레미스 데이터 원본에 연결하는 데 사용되는 계정이 아닙니다. 클라우드 서비스에 로그인하는 회사 또는 학교 계정도 아닙니다.

서비스 계정 변경

서비스 계정을 변경할 필요는 없지만 필요한 경우 변경할 수 있습니다. 온-프레미스 데이터 게이트웨이에 대한 Windows 서비스 계정을 변경하려면 다음을 수행합니다.

  1. 온-프레미스 데이터 게이트웨이 앱을 열고 서비스 설정을 선택한 다음 계정 변경을 선택합니다.

    비고

    온-프레미스 데이터 게이트웨이 앱을 사용하여 Windows 서비스 앱 대신 서비스 계정을 변경하는 것이 좋습니다. 게이트웨이 앱을 사용하면 새 계정에 필요한 모든 권한이 있는지 확인합니다. 이 목적을 위해 온-프레미스 데이터 게이트웨이 앱을 사용하지 않으면 일관성 없는 로깅 및 기타 문제가 발생할 수 있습니다.

    계정 변경 옵션이 강조 표시된 온-프레미스 데이터 게이트웨이 앱의 스크린샷

    이 서비스의 기본 계정은 NT SERVICE\PBIEgwService입니다. 이 계정을 Windows Server Active Directory 도메인 내의 도메인 사용자 계정으로 변경하거나 관리되는 서비스 계정을 사용하여 암호를 변경하지 않아도 됩니다.

  2. 팝업에서 적용 및 다시 시작을 선택합니다. 서비스 계정을 변경하려면 복구 키가 필요합니다.

    계정 변경 옵션에 대한 다시 시작 경고 대화 상자의 스크린샷

  3. 서비스 계정 및 암호를 제공하고 구성을 선택합니다.

    옵션 서비스 계정 및 암호 항목 구성 스크린샷

  4. 로그인 계정을 제공하고 로그인을 선택합니다.

    전자 메일 주소를 입력하는 계정 로그인 화면의 스크린샷.

  5. 다음 창에서 기존 게이트웨이 마이그레이션, 복원 또는 인수를 선택하고 게이트웨이 복원 프로세스를 따릅니다.

  6. 복원이 완료되면 새 게이트웨이는 도메인 계정을 사용합니다.

    새 도메인 계정을 보여 주는 온-프레미스 데이터 게이트웨이 앱의 스크린샷

비고

게이트웨이를 기본 서비스 계정으로 다시 설정하려면 게이트웨이를 제거하고 다시 설치해야 합니다. 이 작업에는 복구 키가 필요합니다.

gMSA(그룹 관리 서비스 계정)로 전환

gMSA(그룹 관리 서비스 계정)는 일반 계정 대신 데이터 게이트웨이에 사용할 수 있습니다. gMSA를 사용하려면 다음 단계를 수행할 수 있습니다.

  1. 원격 서버 관리 도구가 설치된 컴퓨터에서 다음 명령을 실행하여 KDS 루트 키를 구성합니다(조직에서 아직 수행되지 않은 경우).

    Add-KdsRootKey -EffectiveImmediately

  2. 다음 명령을 실행하여 그룹 관리 서비스 계정을 만듭니다. Name 매개 변수를 사용하여 서비스 계정 이름 및 PrincipalsAllowedToRetrieveManagedPassword 매개 변수를 지정하여 그룹 관리 서비스 계정을 사용할 수 있는 컴퓨터의 NetBIOS 이름을 지정합니다.

    New-ADServiceAccount -Name "PowerBiDGgMSA" -PrincipalsAllowedToRetrieveManagedPassword server1$ -DnsHostName server1.contoso.com -Enabled $True

    비고

    $ 컴퓨터 계정을 나타내려면 NetBIOS 서버 이름의 끝에 있어야 합니다.

  3. 데이터 게이트웨이를 호스팅하는 컴퓨터에 서비스 계정을 추가합니다.

    Install-ADServiceAccount -Identity PowerBiDGgMSA

    비고

    이 단계는 데이터 게이트웨이를 호스팅하는 컴퓨터에서 수행해야 합니다.

  4. 데이터 게이트웨이를 호스팅하는 컴퓨터에서 관리 도구에서 서비스 애플릿을 시작하거나 Windows-R 눌러 실행 창을 시작하고 services.msc를 실행합니다.

  5. 서비스 온-프레미스 데이터 게이트웨이 서비스를 찾아 두 번 클릭하여 해당 속성을 엽니다.

  6. 서비스 속성의 로그온을 사용하려는 gMSA로 업데이트하고 확인을 선택합니다.

    서비스 속성에서 서비스 로그온 계정을 업데이트할 위치를 보여 주는 스크린샷

    비고

    계정 이름의 끝에 $를 반드시 포함해야 합니다. 그룹 관리 서비스 계정을 사용할 때는 암호를 지정하지 마세요.

  7. 확인을 선택하여 서비스 권한으로 로그온이 그룹 관리 서비스 계정에 부여되었음을 확인합니다.

  8. 확인을 선택하여 서비스를 수동으로 중지하고 다시 시작해야 한다는 것을 확인합니다.

  9. 서비스 애플릿에서 서비스를 다시 시작합니다.

  10. 온-프레미스 데이터 게이트웨이 앱을 시작합니다. 메시지가 표시되면 게이트웨이의 관리자로 로그인합니다.

  11. 기존 게이트웨이 마이그레이션, 복원 또는 인수를 선택한 다음, 다음을 선택합니다.

  12. 게이트웨이를 설정할 때 만든 복구 키를 입력한 다음 구성을 선택합니다.

    게이트웨이의 복구 키를 입력할 위치를 보여 주는 스크린샷

  13. 기를 선택하여 데이터 게이트웨이 앱 구성을 종료합니다.

관련 콘텐츠

  • Last updated on