Account SSRS e Managed Service: impossibile da configurare?

Stiamo provando a configurare Reporting Services per utilizzare un account di servizio gestito. L'ambiente è:

Server: Windows 2008 R2 SP1 Reporting Services: SQL Server 2012 (versione 11.0.6567.0)

Attualmente, SSRS viene eseguito come account del servizio di dominio, ma vorremmo passare all'esecuzione come MSA. L'istanza e l'agente di SQL Server sono stati entrambi modificati correttamente per utilizzare un MSA.

Quando provo a cambiare l'account del servizio in un MSA, tramite Gestione configurazione Reporting Services, ricevo un errore:

Microsoft.ReportingServices.WmiProvider.WMIProviderException: il nome dell'account non è valido. Specificare un account nel formato dominio \ alias.

---> System.Runtime.InteropServices.COMException (0x8004021D): Eccezione da HRESULT: 0x8004021D --- Fine della traccia dello stack delle eccezioni interne --- su Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError (ManagementBaseObject mo) su Microsoft.ReportingServices .WmiProvider.RSWmiAdmin.SetWindowsServiceIdentity (String accountName, Password SecureString, Boolean useBuiltinAccount) at ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.SetWindowsServiceIdentity (String accountNuA, Bool)

La mia domanda è semplice:

Qualcuno ha modificato correttamente l'account del servizio SSRS per utilizzare un account del servizio gestito? Se é cosi, come?!

Sì, puoi eseguire SSRS con un account del servizio gestito.

Verificherei che il tuo MSA sia installato sul tuo server SSRS. Puoi farlo con Powershell.

Get-ADServiceAccount -identity msaname -properties hostcomputers |select hostcomputers

Se il tuo server SSRS non è elencato, dovrai installare MSA sul server. Questo deve essere eseguito localmente (sul server SSRS). DEVI essere amministratore di dominio per eseguire Install-ADServiceAccount correttamente.

Install-ADServiceAccount msaname

Per aggiungere la risposta in Configurazione di SQL Server per utilizzare gli account del servizio gestito (in PowerShell) di Robin Watkins , è disponibile una quinta opzione (se si arriva a Windows 2012 e il livello AD è su Windows 2012), per l'account del servizio: Account di servizio gestito di gruppo, che funzionano per le istanze del cluster.

BOL dice:

L'account del servizio gestito di gruppo fornisce la stessa funzionalità (come l'MSA) all'interno del dominio ma estende tale funzionalità su più server. Quando ci si connette a un servizio ospitato in una server farm, come Bilanciamento carico di rete, i protocolli di autenticazione che supportano l'autenticazione reciproca richiedono che tutte le istanze dei servizi utilizzino lo stesso principal. Quando l'account del servizio gestito di gruppo viene utilizzato come entità del servizio, il sistema operativo Windows gestisce la password per l'account invece di affidarsi all'amministratore per gestire la password

L'enfasi è mia.

Ho avuto un problema simile prima.

Avevo tutti i servizi SQL necessari per l'esecuzione su MSA o gMSA ad eccezione di Reporting Services (SSRS); questo è rimasto in questo modo su Windows 2008 R2 e 2012. Questo problema è stato risolto quando è stato spostato su Windows 2012 R2. Nella mia esperienza, SSRS era l'unico servizio che non sarebbe stato eseguito su MSA o gMSA su OS prima di Windows 2012 R2 ma i servizi di database, analisi, agente e integrazione funzionavano perfettamente con loro anche se non supportati ufficialmente (MSA in esecuzione con SQL Server 2008 R2).

A questo link, https://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions#MSA , si afferma:

Per utilizzare un account del servizio gestito di gruppo per SQL Server 2014 o versione successiva, il sistema operativo deve essere Windows Server 2012 R2 o versione successiva.

Sebbene non specifichi specificamente nulla, qualcosa è cambiato nel sistema operativo Windows 2012 R2 che ha permesso di utilizzare MSA o gMSA per SSRS e presumo sia correlato alla citazione sopra. Mi sono imbattuto in una situazione simile alcuni mesi fa durante un aggiornamento / migrazione a SQL Server 2016. Il sistema operativo originale eseguiva Windows 2012 e ho provato tutto il possibile per farlo funzionare, ma non ha mai funzionato con SSRS fino a quando il sistema operativo non è cambiato in Windows 2012 R2.

Sto avendo lo stesso problema qui. Ho usato l'account MSA come account di servizio per motore DB (SQL Server 2017) e servizi SQL Agent senza problemi.

Quando provo a utilizzarlo per SSRS 2017 (utilizzando la GUI di Configuration Manager del servizio di report) non riesce con lo stesso errore.

SSRS risiede sullo stesso host con motore DB e ho verificato MSA con il comando PS indicato sopra.