Änderungen auf Dienstebene
In diesem Artikel werden die Änderungen auf Dienstebene erläutert, die für die Verwendung gruppenverwalteter Dienstkonten (Group Managed Service Accounts, gMSA) in System Center Operations Manager erforderlich sind.
Hinweis
Dieser Artikel bezieht sich auf Updaterollup 1 (UR1) für Operations Manager 2019 und höher.
Ändern des Dienstkontos für den System Center-Datenzugriffsdienst für die Verwendung von gMSA
So aktivieren Sie den System Center-Datenzugriffsdienst für die Verwendung von gMSA:
Fügen Sie gMSA der lokalen Administratorgruppe auf dem Computer hinzu, auf dem der Verwaltungsserver installiert ist, wie dargestellt.

Ändern Sie in der Windows-Dienstekonsole das vorhandene Dienstkonto für den System Center-Datenzugriffsdienst für die gMSA-Verwendung wie dargestellt.

Ändern der Anmeldeinformationen für den System Center-Konfigurationsdienst
Ändern Sie die Anmeldeinformationen für dieses Dienstkonto in der Windows-Dienstekonsole wie dargestellt.


Vergewissern Sie sich, dass beide Dienste mit gMSA ausgeführt werden.

Ändern des Dienstkontos für SQL Server Reporting Services für die gMSA-Verwendung
Das Datenleserkonto kann auf zwei Arten geändert werden.
In der Windows-Dienstekonsole
Ändern Sie in der Windows-Dienstekonsole das vorhandene Dienstkonto für SQL Server Reporting Services für die gMSA-Verwendung wie dargestellt.

Überprüfen Sie, ob SQL Server Reporting Services ordnungsgemäß mit dem gMSA ausgeführt wird.

Im Reporting Services-Konfigurations-Manager

Wählen Sie für Authentifizierungstyp die Option Dienstanmeldeinformationen aus, die bereits zuvor im Konfigurations-Manager für Reporting Services als gMSA angegeben wurde.


Hinweis
SQL Server unterstützt gMSA nicht für das SQL Server Reporting Services-Ausführungskonto. Verwenden Sie für dieses Konto weiterhin ein Nicht-gMSA-Konto.
Ändern des Date Warehouse-Kontos für Schreibvorgänge für die Verwendung von gMSA
Operations Manager speichert die Anmeldeinformationen für das Date Warehouse-Konto für Schreibvorgänge innerhalb eines ausführenden Kontos, das als Data Warehouse-Aktionskonto bezeichnet wird.
Ändern Sie die Anmeldeinformationen für dieses Aktionskonto, das Sie als Data Warehouse-Konto für Schreibvorgänge verwenden möchten und das ein Windows-Konto ist, in Anmeldeinformationen für ein gruppenverwaltetes Dienstkonto.

Überprüfen Sie, ob MonitoringHost.exe die gMSA-Anmeldeinformationen für das Data Warehouse-Konto für Schreibvorgänge verwendet.
Ändern des Data Warehouse-Berichtsbereitstellungskontos für die Verwendung eines gMSA
Operations Manager speichert die Anmeldeinformationen für das Data Warehouse-Berichtsbereitstellungskonto innerhalb eines ausführenden Kontos, das als Data Warehouse-Aktionskonto bezeichnet wird.
Ändern Sie die Anmeldeinformationen für dieses Aktionskonto, das Sie als Data Warehouse-Berichtsbereitstellungskonto verwenden möchten und das ein Windows-Konto ist, in Anmeldeinformationen für ein gruppenverwaltetes Dienstkonto.

Überprüfen Sie, ob MonitoringHost.exe die gMSA-Anmeldeinformationen für das Data Warehouse-Konto für Schreibvorgänge verwendet.
Aktualisieren der Data Warehouse-Datenbank
Führen Sie die folgende SQL-Abfrage in der Data Warehouse-Datenbank aus. Ersetzen Sie DataWarehouseName durch den Namen der Data Warehouse-Datenbank.
SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]Wenn die obige Abfrage nicht das gMSA zurückgibt, das Sie für das Data Warehouse-Konto für Schreibvorgänge erstellt haben, führen Sie die folgende aktualisierte Abfrage aus.
UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'