Suporte para contas de serviço gerenciado de grupo

O Operations Manager dá suporte a gMSA (contas de serviço gerenciado de grupo). Este artigo detalha as contas usadas para gMSA e os procedimentos envolvidos com o suporte à gMSA.

Observação

O artigo fornece informações sobre como usar a gMSA no Operations Manager e não inclui informações sobre como criá-las. Para obter informações sobre como criar contas gMSA, confira Contas gMSA.

Contas usadas para gMSA

Atualmente, o Operations Manager usa as seguintes contas e serviços:

• Contas de Ação
  • Conta de ação padrão – Conta de ação do servidor de gerenciamento
  • Conta de ação do agente
  • Conta de ação do servidor GW
  • Contas executar como
• Serviço de Configuração e Serviço de Acesso a Dados do System Center (precisa fazer parte do grupo de administradores locais).
• A conta de Leitor de Dados (para SSRS) deve ser membro do grupo Administradores de Segurança de Relatório do Operations Manager.
• Data Warehouse conta de gravação (para DW) deve ser membro do grupo Administradores de Segurança de Relatório do Operations Manager.
• Conta de Instalação do Agente
  • A MSAA, por padrão, precisa de direitos de administrador nos computadores de destino.

Observação

As gMSAs (Contas de Serviço Gerenciado de Grupo) não têm suporte como uma conta de serviço do servidor de relatório SQL para a conta de leitor de dados.

Para usar a gMSA, os administradores devem fazer o seguinte:

Verificar se as contas de serviço gerenciado podem ser usadas no computador

Executar o comando do PowerShell a seguir para cada conta gMSA. Se ele retornar True, as gMSA estarão prontas para serem usadas no servidor de gerenciamento selecionado.

Test-ADServiceAccount <gMSA_name>

Próximas etapas

Para usar gMSA, faça o seguinte:

• Fornecer direitos de segurança

• Alterar bancos de dados

• Alterações de conta no nível de serviço

• Alterações no nível do console