Alterações de nível de serviçoService-level changes

Este artigo descreve as alterações no nível do serviço necessárias para usar gMSAs (contas de serviço gerenciado de grupo) no System Center Operations Manager.This article describes the service-level changes that are required to use group Managed Service Accounts (gMSAs) in System Center Operations Manager.

Observação

Este artigo aplica-se ao Operations Manager 2019 UR1 (pacote cumulativo de atualizações 1) e posterior.This article applies to Operations Manager 2019 Update Rollup 1 (UR1) and later.

Alterar a conta de serviço do Serviço de Acesso a Dados do System Center para a gMSAChange the service account for System Center Data Access Service to gMSA

Para habilitar o Serviço de Acesso a Dados do System Center a usar a gMSA:To enable System Center Data Access Service to use gMSA:

  1. Adicione a gMSA ao grupo local de Administradores no computador em que o servidor de gerenciamento está instalado, conforme mostrado.Add gMSA to the local Administrators group on the computer on which the management server is installed, as shown.

    Serviço de acesso a dados

  2. Altere a conta de serviço existente do Serviço de Acesso a Dados do System Center para gMSA no Console de Serviços do Windows, conforme mostrado.Change the existing service account for System Center Data Access Service to gMSA from Windows Services Console, as shown.

    Direito Fazer logon como um serviço

Alterar as credenciais do serviço de configuração do System CenterChange the credentials for the System Center configuration service

Altere as credenciais de logon dessa conta de serviço do Console de Serviços do Windows, conforme mostrado.Change the sign-in credentials for this service account from Windows Services Console, as shown.

Serviço de configuração

Propriedades de configuração

Confirme se ambos os serviços estão em execução com a gMSA.Validate that both the services are running with gMSA.

Serviço de acesso a dados do System Center

Alterar a conta de serviço do SQL Server Reporting Services para a gMSAChange the service account for SQL Server Reporting Services to gMSA

Você pode alterar a conta do leitor de dados das duas maneiras a seguir.You can change the data reader account in the following two ways.

No Console de Serviços do WindowsFrom Windows Services Console

Altere a conta de serviço existente do SQL Server Reporting Services para gMSA no Console de Serviços do Windows, conforme mostrado.Change the existing service account for SQL Server Reporting Services to gMSA from Windows Services Console, as shown.

Alterar a conta de serviço do SQL Server

Valide que o SQL Server Reporting Services está em execução com a gMSA.Validate that SQL Server Reporting Services is running with gMSA.

SQL Server Reporting Services

No Gerenciador de Configurações do Reporting ServicesFrom Reporting Services Configuration Manager

Gerenciador de Configurações do Reporting Services

Selecione Credenciais de Serviço como o Tipo de Autenticação, que já foi especificado como uma gMSA no Gerenciador de Configurações do Reporting Services.Select Service Credentials as Authentication Type, which is already specified as a gMSA earlier in Reporting Services Configuration Manager.

Assistente de Configuração de Banco de Dados do Servidor de Relatório

Banco de Dados do Servidor de Relatório

Observação

O SQL Server não dá suporte à gMSA para a conta de execução do SQL Server Reporting Services.SQL Server doesn't support gMSA for the SQL Server Reporting Services Execution account. Continue usando uma conta que não seja uma gMSA para essa conta.Continue to use a non-gMSA account for this account.

Alterar a conta de Gravação do Data Warehouse para usar gMSAChange the Data Warehouse Write account to use gMSA

O Operations Manager armazena as credenciais da conta de Gravação do Data Warehouse em uma conta Executar como, chamada de conta de Ação do Data Warehouse.Operations Manager stores the credentials for the Data Warehouse Write account within a Run As account, called the Data Warehouse Action account.

Altere as credenciais dessa conta de Ação para a gMSA que você pretende usar como conta de Gravação do Data Warehouse, que é uma conta Windows.Change the credentials of this Action account to gMSA that you intend to use as a Data Warehouse Write account, which is a Windows account.

Host de Monitoramento do Data Warehouse

Confirme se MonitoringHost.exe usa as credenciais da gMSA para a Conta de gravação do Data Warehouse.Validate that the MonitoringHost.exe uses the gMSA credentials for the Data Warehouse Write account.

Alterar a conta de Implantação de Relatório do Data Warehouse para usar gMSAChange the Data Warehouse Report Deployment account to use gMSA

O Operations Manager armazena as credenciais da conta de Implantação de Relatório do Data Warehouse em uma conta Executar como, chamada de conta de Ação do Data Warehouse.Operations Manager stores the credentials for the Data Warehouse Report Deployment account within a Run As account, called the Data Warehouse Action account.

Altere as credenciais dessa conta de Ação para a gMSA que você pretende usar como conta de Implantação de Relatório do Data Warehouse, que é uma conta Windows.Change the credentials of this Action account to gMSA that you intend to use as a Data Warehouse Report Deployment account, which is a Windows account.

Host de Monitoramento do Data Warehouse

Confirme se MonitoringHost.exe usa as credenciais da gMSA para a Conta de gravação do Data Warehouse.Validate that the MonitoringHost.exe uses the gMSA credentials for the Data Warehouse Write account.

Atualizar o banco de dados do Data WarehouseUpdate your data warehouse database

  1. Execute a consulta SQL a seguir em seu banco de dados do Data Warehouse.Run the following SQL query against your data warehouse database. Substitua DataWarehouseName pelo nome de seu banco de dados do Data Warehouse.Replace DataWarehouseName with the name of your data warehouse database.

    SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]
    
    
  2. Se a consulta anterior não retornar a gMSA que você criou para a Conta de gravação do Data Warehouse, execute a consulta a seguir para atualizá-la.If the previous query doesn't return the gMSA that you created for the Data Warehouse Write account, then execute the following query to update it.

    UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'
    

Próximas etapasNext steps

Alterações de nível de consoleConsole-level changes