Изменения на уровне службыService-level changes

В этой статье подробно описаны изменения на уровне службы, необходимые для использования групповых управляемых учетных записей служб (gMSA) в System Center Operations Manager.This article describes the service-level changes that are required to use group Managed Service Accounts (gMSAs) in System Center Operations Manager.

Примечание

Эта статья относится к Operations Manager 2019 с накопительным пакетом обновления 1 (UR1) и более поздних версий.This article applies to Operations Manager 2019 Update Rollup 1 (UR1) and later.

Изменение учетной записи службы для службы доступа к данным System Center на gMSAChange the service account for System Center Data Access Service to gMSA

Чтобы включить службу доступа к данным System Center для использования gMSA, выполните следующие действия.To enable System Center Data Access Service to use gMSA:

  1. Добавьте gMSA в локальную группу администраторов на компьютере, на котором установлен сервер управления, как показано ниже.Add gMSA to the local Administrators group on the computer on which the management server is installed, as shown.

    Служба доступа к данным

  2. Измените существующую учетную запись службы доступа к данным System Center на gMSA из консоли служб Windows, как показано ниже.Change the existing service account for System Center Data Access Service to gMSA from Windows Services Console, as shown.

    Право "Вход в качестве службы"

Изменение учетных данных для службы настройки System CenterChange the credentials for the System Center configuration service

Измените учетные данные входа для этой учетной записи службы из консоли служб Windows, как показано ниже.Change the sign-in credentials for this service account from Windows Services Console, as shown.

Служба настройки

Свойства конфигурации

Убедитесь, что обе службы работают с gMSA.Validate that both the services are running with gMSA.

служба доступа к данным System Center;

Изменение учетной записи службы для SQL Server Reporting Services на gMSAChange the service account for SQL Server Reporting Services to gMSA

Изменить учетную запись чтения данных можно двумя способами.You can change the data reader account in the following two ways.

Из консоли служб WindowsFrom Windows Services Console

Измените существующую учетную запись службы SQL Server Reporting Services на gMSA из консоли служб Windows, как показано ниже.Change the existing service account for SQL Server Reporting Services to gMSA from Windows Services Console, as shown.

Изменение учетной записи службы для SQL Server

Убедитесь, что SQL Server Reporting Services работает с gMSA.Validate that SQL Server Reporting Services is running with gMSA.

Службы SQL Server Reporting Services

Из Configuration Manager для Reporting ServicesFrom Reporting Services Configuration Manager

Configuration Manager для Reporting Services

В поле Тип проверки подлинности выберите Учетные данные службы, которые уже указаны как gMSA ранее в Reporting Services Configuration Manager.Select Service Credentials as Authentication Type, which is already specified as a gMSA earlier in Reporting Services Configuration Manager.

Мастер настройки базы данных сервера отчетов

База данных сервера отчетов

Примечание

SQL Server не поддерживает gMSA для учетной записи выполнения SQL Server Reporting Services.SQL Server doesn't support gMSA for the SQL Server Reporting Services Execution account. Для этой учетной записи следует и далее использовать учетную запись, отличную от gMSA.Continue to use a non-gMSA account for this account.

Изменение учетной записи для записи в хранилище данных для использования gMSAChange the Data Warehouse Write account to use gMSA

Operations Manager хранит учетные данные учетной записи для записи в хранилище данных в учетной записи запуска от имени, называемой учетной записью действия хранилища данных.Operations Manager stores the credentials for the Data Warehouse Write account within a Run As account, called the Data Warehouse Action account.

Измените учетные данные этой учетной записи действия на учетную запись gMSA, которую предполагается использовать в качестве учетной записи для записи в хранилище данных, которая является учетной записью Windows.Change the credentials of this Action account to gMSA that you intend to use as a Data Warehouse Write account, which is a Windows account.

Узел мониторинга хранилища данных

Убедитесь, что MonitoringHost.exe использует учетные данные gMSA для учетной записи для записи в хранилище данных.Validate that the MonitoringHost.exe uses the gMSA credentials for the Data Warehouse Write account.

Изменение учетной записи развертывания отчетов в хранилище данных для использования учетной записи gMSAChange the Data Warehouse Report Deployment account to use gMSA

Operations Manager хранит учетные данные учетной записи для развертывания отчетов в хранилище данных в учетной записи запуска от имени, называемой учетной записью действия хранилища данных.Operations Manager stores the credentials for the Data Warehouse Report Deployment account within a Run As account, called the Data Warehouse Action account.

Измените учетные данные этой учетной записи действия на учетную запись gMSA, которую предполагается использовать в качестве учетной записи для развертывания отчетов в хранилище данных, которая является учетной записью Windows.Change the credentials of this Action account to gMSA that you intend to use as a Data Warehouse Report Deployment account, which is a Windows account.

Узел мониторинга хранилища данных

Убедитесь, что MonitoringHost.exe использует учетные данные gMSA для учетной записи для записи в хранилище данных.Validate that the MonitoringHost.exe uses the gMSA credentials for the Data Warehouse Write account.

Обновление базы данных хранилища данныхUpdate your data warehouse database

  1. Выполните следующий запрос SQL к базе данных хранилища данных.Run the following SQL query against your data warehouse database. Замените DataWarehouseName именем базы данных хранилища данных.Replace DataWarehouseName with the name of your data warehouse database.

    SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]
    
    
  2. Если приведенный выше запрос не возвращает учетную запись gMSA, созданную для учетной записи для записи в хранилище данных, выполните следующий запрос, чтобы обновить ее.If the previous query doesn't return the gMSA that you created for the Data Warehouse Write account, then execute the following query to update it.

    UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'
    

Следующие шагиNext steps

Изменения на уровне консолиConsole-level changes