Änderungen auf Dienstebene

In diesem Artikel werden die Änderungen auf Dienstebene erläutert, die für die Verwendung gruppenverwalteter Dienstkonten (Group Managed Service Accounts, gMSA) in System Center Operations Manager erforderlich sind.

Hinweis

Dieser Artikel bezieht sich auf Updaterollup 1 (UR1) für Operations Manager 2019 und höher.

Ändern des Dienstkontos für den System Center-Datenzugriffsdienst für die Verwendung von gMSA

So aktivieren Sie den System Center-Datenzugriffsdienst für die Verwendung von gMSA:

  1. Fügen Sie gMSA der lokalen Administratorgruppe auf dem Computer hinzu, auf dem der Verwaltungsserver installiert ist, wie dargestellt.

    Data access service

  2. Ändern Sie in der Windows-Dienstekonsole das vorhandene Dienstkonto für den System Center-Datenzugriffsdienst für die gMSA-Verwendung wie dargestellt.

    Log On As A Service right

Ändern der Anmeldeinformationen für den System Center-Konfigurationsdienst

Ändern Sie die Anmeldeinformationen für dieses Dienstkonto in der Windows-Dienstekonsole wie dargestellt.

Configuration service

Configuration properties

Vergewissern Sie sich, dass beide Dienste mit gMSA ausgeführt werden.

System Center Data Access Service

Ändern des Dienstkontos für SQL Server Reporting Services für die gMSA-Verwendung

Das Datenleserkonto kann auf zwei Arten geändert werden.

In der Windows-Dienstekonsole

Ändern Sie in der Windows-Dienstekonsole das vorhandene Dienstkonto für SQL Server Reporting Services für die gMSA-Verwendung wie dargestellt.

Change service account for SQL Server

Überprüfen Sie, ob SQL Server Reporting Services ordnungsgemäß mit dem gMSA ausgeführt wird.

SQL Server Reporting Services

Im Reporting Services-Konfigurations-Manager

Reporting Services Configuration Manager

Wählen Sie für Authentifizierungstyp die Option Dienstanmeldeinformationen aus, die bereits zuvor im Konfigurations-Manager für Reporting Services als gMSA angegeben wurde.

Report Server Database Configuration Wizard

Report Server Database

Hinweis

SQL Server unterstützt gMSA nicht für das SQL Server Reporting Services-Ausführungskonto. Verwenden Sie für dieses Konto weiterhin ein Nicht-gMSA-Konto.

Ändern des Date Warehouse-Kontos für Schreibvorgänge für die Verwendung von gMSA

Operations Manager speichert die Anmeldeinformationen für das Date Warehouse-Konto für Schreibvorgänge innerhalb eines ausführenden Kontos, das als Data Warehouse-Aktionskonto bezeichnet wird.

Ändern Sie die Anmeldeinformationen für dieses Aktionskonto, das Sie als Data Warehouse-Konto für Schreibvorgänge verwenden möchten und das ein Windows-Konto ist, in Anmeldeinformationen für ein gruppenverwaltetes Dienstkonto.

Data Warehouse Monitoring host

Überprüfen Sie, ob MonitoringHost.exe die gMSA-Anmeldeinformationen für das Data Warehouse-Konto für Schreibvorgänge verwendet.

Ändern des Data Warehouse-Berichtsbereitstellungskontos für die Verwendung eines gMSA

Operations Manager speichert die Anmeldeinformationen für das Data Warehouse-Berichtsbereitstellungskonto innerhalb eines ausführenden Kontos, das als Data Warehouse-Aktionskonto bezeichnet wird.

Ändern Sie die Anmeldeinformationen für dieses Aktionskonto, das Sie als Data Warehouse-Berichtsbereitstellungskonto verwenden möchten und das ein Windows-Konto ist, in Anmeldeinformationen für ein gruppenverwaltetes Dienstkonto.

Data Warehouse Report Deployment

Überprüfen Sie, ob MonitoringHost.exe die gMSA-Anmeldeinformationen für das Data Warehouse-Konto für Schreibvorgänge verwendet.

Aktualisieren der Data Warehouse-Datenbank

  1. Führen Sie die folgende SQL-Abfrage in der Data Warehouse-Datenbank aus. Ersetzen Sie DataWarehouseName durch den Namen der Data Warehouse-Datenbank.

    SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]
    
    
  2. Wenn die obige Abfrage nicht das gMSA zurückgibt, das Sie für das Data Warehouse-Konto für Schreibvorgänge erstellt haben, führen Sie die folgende aktualisierte Abfrage aus.

    UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'
    

Nächste Schritte

Änderungen auf Konsolenebene