SSRSと管理されたサービスアカウント-構成できませんか？

管理されたサービスアカウントを使用するようにReporting Servicesを構成しようとしています。環境は次のとおりです。

サーバー：Windows 2008 R2 SP1 Reporting Services：SQL Server 2012（バージョン11.0.6567.0）

現在、SSRSはドメインサービスアカウントとして実行されていますが、MSAとして実行するように変更したいと考えています。SQL Serverインスタンスとエージェントの両方が、MSAを使用するように正常に変更されました。

Reporting Services構成マネージャーを介してサービスアカウントをMSAに変更しようとすると、エラーが表示されます。

Microsoft.ReportingServices.WmiProvider.WMIProviderException：アカウント名が無効です。domain \ aliasの形式でアカウントを指定します。

---> System.Runtime.InteropServices.COMException（0x8004021D）：HRESULTからの例外：0x8004021D ---内部例外スタックトレースの終了--- at Microsoft.ReportingServices.WmiProvider.RSWmiAdmin.ThrowOnError（ManagementBaseObject mo）at Microsoft.ReportingServices .WmiProvider.RSWmiAdmin.SetWindowsServiceIdentity（String accountName、SecureString password、Boolean useBuiltinAccount）at ReportServicesConfigUI.WMIProvider.RSReportServerAdmin.SetWindowsServiceIdentity（String accountName、SecureString password、Boolean useBuiltinAccount）

私の質問は簡単です：

管理されたサービスアカウントを使用するようにSSRSサービスアカウントを変更した人はいますか？もしそうなら、どうですか？！

はい、管理されたサービスアカウントでSSRSを実行できます。

MSAがSSRSサーバーにインストールされていることを再確認します。あなたはPowershellでそれを行うことができます。

Get-ADServiceAccount -identity msaname -properties hostcomputers |select hostcomputers

SSRSサーバーがリストにない場合は、サーバーにMSAをインストールする必要があります。これはローカルで（SSRSサーバー上で）実行する必要があります。Install-ADServiceAccountを正常に実行するには、ドメイン管理者である必要があります。

Install-ADServiceAccount msaname

Robin Watkinsによる管理されたサービスアカウント（PowerShellで）を使用するためのSQL Serverの構成の回答に追加するには、サービスアカウントに対して5番目のオプション（Windows 2012に到達し、ADレベルがWindows 2012にある場合）があります。グループの管理されたサービスアカウントこれらはクラスター化されたインスタンスで機能します。

BOLさんのコメント：

グループの管理されたサービスアカウントは 、ドメイン内で（MSAとして）同じ機能を提供しますが、その機能を複数のサーバーに拡張します。ネットワーク負荷分散など、サーバーファームでホストされているサービスに接続する場合、相互認証をサポートする認証プロトコルでは、サービスのすべてのインスタンスが同じプリンシパルを使用する必要があります。グループの管理されたサービスアカウントがサービスプリンシパルとして使用される場合、Windowsオペレーティングシステムは、管理者にパスワードの管理を任せる代わりに、アカウントのパスワードを管理します。

強調は私自身です。

以前にも同様の問題がありました。

MSAまたはgMSAで実行する必要があるすべてのSQLサービスを、Reporting Services（SSRS）を除いて持っていました。これは、Windows 2008 R2および2012でも同じままでした。この問題は、Windows 2012 R2に移行したときに解消されました。私の経験では、SSRSはWindows 2012 R2より前のOSのMSAまたはgMSAで実行されなかった唯一のサービスでしたが、データベース、分析、エージェント、および統合サービスはすべて、正式にサポートされていなくても問題なく動作しました（SQLで実行されているMSA Server 2008 R2）。

このリンクhttps://docs.microsoft.com/en-us/sql/database-engine/configure-windows/configure-windows-service-accounts-and-permissions#MSAには、次のように記載されています。

SQL Server 2014以降でグループ管理サービスアカウントを使用するには、オペレーティングシステムがWindows Server 2012 R2以降である必要があります。

具体的には何も述べられていませんが、SSRSにMSAまたはgMSAを使用できるWindows 2012 R2 OSの変更点があり、上記の引用に関連していると思います。SQL Server 2016へのアップグレード/移行中に、数か月前に同様の状況に遭遇しました。元のOSはWindows 2012を実行しており、それを機能させるためにできる限りのことを試しましたが、OSがWindows 2012に変更されるまで、SSRSで動作しませんでした。 R2。

ここでも同じ問題が発生しています。MSエンジンアカウントをDBエンジン（SQL Server 2017）およびSQLエージェントサービスのサービスアカウントとして問題なく使用しました。

SSRS 2017（Reporting Service Configuration Manager GUIを使用）で使用しようとすると、同じエラーで失敗します。

SSRSはDBエンジンと同じホスト上にあり、上記のPSコマンドでMSAをチェックしました。