إعداد gMSA لحاويات Windows التي تعمل على نسيج الخدمة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

لإعداد gMSA (حسابات الخدمة المدارة للمجموعة)، يتم وضع ملف مواصفات بيانات الاعتماد (credspec) على كافة العقد في نظام المجموعة. يمكن نسخ الملف على جميع العقد باستخدام امتداد VM. يجب أن يحتوي credspec الملف على معلومات حساب gMSA. لمزيد من المعلومات حول credspec الملف، راجع إنشاء مواصفات بيانات الاعتماد. يتم تحديد مواصفات بيانات الاعتماد والعلامة Hostname في بيان التطبيق. يجب أن تتطابق Hostname العلامة مع اسم حساب gMSA الذي تعمل الحاوية تحته. تسمح علامة Hostname للحاوية بمصادقة نفسها إلى خدمات أخرى في المجال باستخدام مصادقة Kerberos. يتم عرض نموذج لتحديد Hostname بيان التطبيق و credspec في المقتطف التالي:

<Policies>
  <ContainerHostPolicies CodePackageRef="NodeService.Code" Isolation="process" Hostname="gMSAAccountName">
    <SecurityOption Value="credentialspec=file://WebApplication1.json"/>
  </ContainerHostPolicies>
</Policies>

كخطوة تالية، اقرأ المقالات التالية:

• نشر حاوية Windows إلى نسيج الخدمة على Windows Server 2016
• نشر حاوية Docker لنسيج الخدمة على Linux