Installation och konfiguration

Förutsättningar

Minimum:

  • .NET 4.5 Framework
  • 64-bitars version av Windows 7 eller Windows Server 2008 R2 (eller senare)

Rekommenderas:

  • Processor med 8 kärnor
  • 8 GB minne
  • 64-bitarsversionen av Windows 2012 R2 (eller senare)

Att tänka på:

  • Du kan inte installera en gateway på en domänkontrollant.
  • Du bör inte installera en gateway på en dator eller en bärbar dator, som kan stängas av, försättas i viloläge eller frånkopplas från Internet, eftersom en gateway inte kan köras under dessa omständigheter. Dessutom kan gatewayens prestanda vara sämre i ett trådlöst nätverk.

Installera en gateway

  1. Hämta installationsprogrammet och starta det.

    Kör installationsprogrammet

  2. Klicka på den första skärmen i installationsprogrammet, klicka eller tryck på Bästa för att bekräfta påminnelse om att installera en gateway på en bärbar dator.

    Påminnelseskärm

  3. Ange platsen där du vill installera gatewayen, markera kryssrutan för att acceptera villkoren för användning och sekretesspolicy och klicka eller tryck på Installera.

  4. I dialogrutorna Användarkontokontroll klickar eller trycker du på Ja för att fortsätta.

  5. Klicka eller tryck på Logga in på nästa skärm i guiden .

    Logga in

  6. Klicka eller knacka på alternativet för att registrera en ny gateway eller migrera, återställa eller ta över en befintlig gateway och klicka eller tryck sedan på nästa.

    Välj ny eller befintlig

    • Om du vill konfigurera en gateway, skriver du ett Namn för den och en Återställningsnyckel, klicka eller tryck på Konfigurera och klicka eller tryck på sedan Stäng.

      Konfigurera en ny gateway

      Ange en återställningsnyckel som innehåller minst åtta tecken och förvara den på en säker plats. Du behöver den här nyckeln om du vill migrera, återställa eller ta över dess gateway.

    • Om du vill migrera, återställa eller ta över en befintlig gateway, ange namnet på din gateway och dess återställningsnyckel och klicka eller tryck på Konfigurera. Följ sedan alla ytterligare anvisningar.

      Återställa en befintlig gateway

Starta om gatewayen

Gatewayen körs som en Windows-tjänst, så du kan starta och stoppa den på flera olika sätt. Du kan till exempel öppna en kommandotolk med förhöjd behörighet på den dator där gatewayen körs och sedan köra något av följande kommandon:

  • Stoppa tjänsten genom att köra det här kommandot:
    net stop PBIEgwService

  • Starta tjänsten genom att köra det här kommandot:
    net start PBIEgwService

Konfigurera en brandvägg eller proxyserver

Information om hur du ger information om proxy för din gateway finns i Konfigurera proxyinställningar.

Du kan kontrollera om din brandvägg eller proxyserver blockerar anslutningar genom att köra följande kommando från PowerShell-prompten. Det här kommandot kommer att testa anslutningen till Azure Service Bus. Detta testar endast nätverksanslutningen och har inte något att göra med molnservertjänsten eller gatewayen. Det hjälper dig att avgöra om din dator verkligen kan få åtkomst till internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Resultatet bör se ut som i det här exemplet. Om TcpTestSucceeded är inte sant kan det finnas en brandvägg som blockerar dig.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Om du vill ha grundlig, ersätter du värdena ComputerName och Port med de som anges i Konfigurera portar längre fram i det här avsnittet.

Brandväggen kan även blockera anslutningar som Azure Service Bus upprättar till Azure-datacenter. Om så är fallet ska vitlista (avblockera) IP-adresserna för din region för dessa datacentra. Du kan hämta en lista över Azure IP-adresser här.

Konfigurera portar

Gatewayen skapar en utgående anslutning till Azure Service Bus. Den kommunicerar på utgående portar: TCP 443 (standard), 5671, 5672, 9350 till 9354. Gatewayen behöver inga ingående portar.

Läs mer om hybridlösningar.

Vi rekommenderar att du vitlistar IP-adresserna för ditt dataområde i brandväggen. Du kan hämta listan Microsoft Azure-Datacenter IP-adresser som uppdateras varje vecka.

Note: In listan Microsoft Azure-Datacenter IP-adresser listas adresserna med CIDR-notering. Till exempel betyder 10.0.0.0/24 inte 10.0.0.0 delat med 10.0.0.24.

Här är en lista med de helt kvalificerade domännamnen som används av gatewayen.

Domännamn Utgående portar Beskrivning
*. analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*. servicebus.windows.net 5671-5672 Advanced Message Queuing Protocol (AMQP)
*. servicebus.windows.net 443, 9350-9354 Lyssnare på Service Bus Relay via TCP (kräver 443 för token för åtkomstkontroll)
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 Används för att testa internetanslutning om denna gateway inte kan nås av Power BI-tjänsten.

Inloggningskonto

Användare kan logga in med antingen ett arbets- eller skolkonto. Det här är ditt organisationskonto. Om du har registrerat dig för ett erbjudande för Office 365 och inte angav din faktiska e-post, kan det se ut som nancy@contoso.onmicrosoft.com. Ditt konto, inom en molntjänst, lagras i en klient i Azure Active Directory (AAD). Kontot AAD UPN kommer i de flesta fall att matcha e-postadressen.

Windows-tjänstkonto

Den lokala datagatewayen är konfigurerad för att använda NT SERVICE\PBIEgwService för inloggning med Windows-autentiseringsuppgifter. Som standard har den behörighet för inloggning som tjänst. Detta sker inom kontexten för datorn där du installerar en gateway.

Detta är det konto som används för att ansluta till lokala datakällor eller det arbets- eller skolkonto som du använder för att logga in på molntjänster.

Om du får problem med proxyservern på grund av autentisering kan du vill ändra Windows-tjänstkontot till en domänanvändare eller hanterad tjänst beroende på proxykonfigurationen.

Vanliga frågor och svar

Allmänt

Fråga: Vilka datakällor stöder gatewayen?
Svar: När detta skrivs:

  • SQL Server
  • SharePoint
  • Oracle
  • Informix
  • Filsystem
  • DB2

Fråga: Behöver jag en gateway för datakällor i molnet, till exempel SQL Azure?
Svar: Nej. En gateway ansluter endast till lokala datakällor.

Fråga: Vad kallas själva Windows-tjänsten?
Svar: Gatewayen kallas Power BI Enterprise Gateway Service.

Fråga: Finns det några inkommande anslutningar till gatewayen från molnet?
Svar: Nej. Gatewayen använder utgående anslutningar till Azure Service Bus.

Fråga: Vad händer om jag blockerar utgående anslutningar? Vad måste jag i så fall öppna?
Svar: Se vilka portar och värdar som används av gatewayen.

Fråga: Måste gatewayen installeras på samma dator som datakällan?
Svar: Nej. Gatewayen ansluter till datakällan med informationen som har angetts. Tänk på en gateway som ett klientprogram i detta avseende. Den behöver bara för att kunna ansluta till servernamnet som har angetts.

Fråga: Vad är svarstiden för att köra frågor till en datakälla från gatewayen? Vad är den bästa arkitekturen?
Svar: Installera gatewayen så nära datakällan som möjligt för att minska nätverksfördröjningen. Om du kan installera gatewayen på den faktiska datakällan minimeras svarstiden. Överväg även datacentra. Om tjänsten använder ett datacenter för västra USA och du har SQL Server på en Azure-dator, vill du sannolikt ha Azure VM i västra USA. Minimera svarstiden och undvika onödiga avgifter på den virtuella Azure-datorn.

Fråga: Finns det några krav på bandbredd i nätverket?
Svar: Det rekommenderas att ha bra dataflöde för nätverksanslutningen. Varje miljö är annorlunda och mängden data som skickas påverkar resultaten. ExpressRoute kan bidra till att garantera en nivå av dataflöde mellan lokala och Azure-datacenter.

Du kan använda tredjepartsverktyget Azure Speed Test för att mäta ditt dataflöde.

Fråga: Kan gatewayen köra Windows-tjänsten med ett Azure Active Directory-konto?
Svar: Nej. Windows-tjänsten måste ha ett giltigt Windows-konto. Som standard körs den med tjänst-SID NT SERVICE\PBIEgwService.

Fråga: Hur resultaten skickas tillbaka till molnet?
Svar: Detta sker via Azure Service Bus. Mer information finns här.

Fråga: Var lagras mina autentiseringsuppgifter?
Svar: De autentiseringsuppgifter som du anger för en datakälla lagras krypterat i gateway-molntjänsten. Autentiseringsuppgifterna dekrypteras lokalt på de gatewayen.

Fråga: Kan jag placera gatewayen i ett perimeternätverk (kallas även DMZ, demilitariserad zon och kontrollerat undernät)?
Svar: En gateway kräver anslutning till datakällan. Om datakällan inte är i ditt perimeternätverk, kan gatewayen kanske inte kan ansluta till den. Till exempel är kanske inte den dator som kör SQL Server medlem i perimeternätverket och du kan inte ansluta till datorn från perimeternätverket. Om du placerade gatewayen i ditt perimeternätverk kan din gateway inte anropa datorn som kör SQL Server.

Hög tillgänglighet och haveriberedskap

Fråga: Finns det några planer på att aktivera scenarier med hög tillgänglighet med gatewayen?
Svar: Det är en av våra planer men vi har inte en tidslinje ännu.

Fråga: Vilka alternativ är tillgängliga för haveriberedskap?
Svar: Du kan använda återställningsnyckeln för att återställa eller flytta en gateway. När du installerar en gateway, anger du återställningsnyckeln.

Fråga: Vad är fördelen med återställningsnyckeln?
Svar: Den gör det möjligt att migrera eller återställa gatewayinställningarna efter en katastrof.

Felsöka

Fråga: Var är gateway loggarna?
Svar: Information finns i Verktyg senare i det här avsnittet.

Fråga: Hur kan jag se vad frågor som skickas till den lokala datakällan?
Svar: Du kan aktivera frågespårning, som inkluderar frågor som skickas. Kom ihåg att ändra tillbaka till det ursprungliga värdet efter felsökningen. Lämna spårning av fråga aktiverad för att låta loggarna vara större.

Du kan också leta i verktyg som datakällan har för att spåra frågor. Du kan till exempel använda Extended Events eller SQL Profiler för SQL Server och Analysis Services.

Så här fungerar gateway

Så här fungerar det

När en användare interagerar med ett element som är ansluten till en lokal datakälla:

  1. Molntjänsten skapar en fråga, tillsammans med de krypterade autentiseringsuppgifterna för datakällan och skicka frågan till en kön som gatewayen ska bearbeta.

  2. Gateway-molntjänsten analyserar frågan och skickar en begäran till Azure Service Bus.

  3. Den lokala datagatewayen avsöker Azure Service Bus för väntande frågor.

  4. Gatewayen hämtar frågan, dekrypterar autentiseringsuppgifterna och ansluter till datakällan/datakällorna med dessa autentiseringsuppgifter.

  5. Gatewayen skickar frågan till datakällan för körning.

  6. Resultaten skickas från datakällan till gatewayen, och sedan till molntjänsten. Tjänsten använder sedan resultaten.

Felsöka

Uppdatera till den senaste versionen

Ett stort antal problem kan uppstå om gatewayversionen är inaktuell. Det är en allmänt bra vana att kontrollera att du har den senaste versionen. Om du inte har uppdaterat din gateway på en månad eller längre, kanske du vill överväga att installera den senaste versionen av gatewayen och se om du kan återskapa problemet.

Fel: Det gick inte att lägga till användaren i gruppen. (-2147463168 PBIEgwService Performance Log Users )

Du får det här felmeddelandet om du försöker installera gatewayen på en domänkontrollant, vilket inte stöds. Du måste distribuera en gateway på en dator som inte är en domänkontrollant.

Verktyg

Samla in loggar från gatewaykonfigureraren

Du kan samla flera loggar för gatewayen. Börja alltid med loggarna!

Installationsloggar

%localappdata%\Temp\On-premises_data_gateway_*.log

Konfigurationsloggar

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

Enterprise gateway tjänstloggar

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

Händelseloggar

Händelseloggar för den lokala datagateway-tjänsten finns under applikationer och tjänsteloggar.

Händelseloggar

Fiddlerspårning

Fiddler är ett kostnadsfritt verktyg från Telerik som övervakar HTTP-trafik. Du kan se till- och fråntrafiken med Power BI-tjänst från klientdatorn. Detta kan visa fel och annan relaterad information.