Compatibilidad con las cuentas de servicio administradas de grupo

Operations Manager admite cuentas de servicio administradas de grupo (gMSA). En este artículo se detallan las cuentas usadas para gMSA y los procedimientos relacionados con la compatibilidad con gMSA.

Nota

En el artículo se proporciona información sobre cómo usar gMSA en Operations Manager y no se incluye información sobre cómo crearlas. Para información sobre cómo crear cuentas gMSA, consulte Cuentas gMSA.

Cuentas usadas para gMSA

Actualmente, Operations Manager usa las siguientes cuentas y servicios:

• Cuentas de acción
  • Cuenta de acción predeterminada: cuenta de acción del servidor de administración
  • Cuenta de acción del agente
  • Cuenta de acción de servidor GW
  • Cuentas de ejecución
• Servicio de configuración de System Center y servicio de acceso a datos de System Center (debe formar parte del grupo de administradores locales).
• La cuenta de lector de datos (para SSRS) debe ser miembro del grupo Administradores de seguridad de informes de Operations Manager.
• Data Warehouse cuenta de escritura (para DW) debe ser miembro del grupo Administradores de seguridad de informes de Operations Manager.
• Cuenta de instalación de agente
  • MSAA, de forma predeterminada, necesita derechos de administrador en los equipos de destino.

Nota

Las cuentas de servicio administradas de grupo (gMSA) no se admiten como una cuenta de servicio del servidor de informes de SQL para la cuenta de lector de datos.

Para usar gMSA, los administradores deben hacer lo siguiente:

Comprobar si se pueden usar cuentas de servicio administradas en el equipo

Ejecute el comando de PowerShell siguiente para cada cuenta gMSA. Si devuelve True, la característica gMSA está lista para usarse en el servidor de administración seleccionado.

Test-ADServiceAccount <gMSA_name>

Pasos siguientes

Para usar gMSA, haga lo siguiente:

• Proporcionar derechos de seguridad

• Cambiar bases de datos

• Cambios en la cuenta de nivel de servicio

• Cambios de nivel de consola