Поддержка групповых управляемых учетных записей служб
Operations Manager 2019 UR1 и более поздних версий поддерживает групповые управляемые учетные записи служб (gMSA). В этой статье подробно описаны учетные записи, используемые для gMSA, и процедуры, связанные с поддержкой gMSA.
Примечание
Эта статья применима к Operations Manager 2019 UR1 и более поздних версий. В этой статье содержатся сведения об использовании gMSA в Operations Manager и не содержатся сведения о том, как их создать. Сведения о создании учетных записей gMSA см. в разделе Group Managed Service Accounts Overview (Общие сведения о групповых управляемых учетных записях службы).
Operations Manager поддерживает групповые управляемые учетные записи служб (gMSA). В этой статье подробно описаны учетные записи, используемые для gMSA, и процедуры, связанные с поддержкой gMSA.
Примечание
В этой статье содержатся сведения об использовании gMSA в Operations Manager и не содержатся сведения о том, как их создать. Сведения о создании учетных записей gMSA см. в разделе Group Managed Service Accounts Overview (Общие сведения о групповых управляемых учетных записях службы).
Учетные записи, используемые в gMSA
В настоящее время Operations Manager использует следующие учетные записи и службы:
- Учетные записи действия
- Учетная запись действия по умолчанию — учетная запись действия сервера управления
- Учетная запись действия агента
- Учетная запись действия GW-сервера
- Учетные записи запуска от имени
- Служба конфигурации System Center и служба доступа к данным System Center (должны входить в состав локальной группы администраторов).
- Учетная запись читателя данных (для служб SSRS) должна быть членом группы администраторов безопасности отчетов Operations Manager.
- Data Warehouse учетная запись записи (для хранилища данных) должна входить в группу Администраторы безопасности отчетов Operations Manager.
- Учетная запись установки агента
- MsAA по умолчанию требует прав администратора на целевых компьютерах.
Примечание
Групповые управляемые учетные записи служб (gMSA) не поддерживаются в качестве учетной записи службы сервера отчетов SQL для учетной записи читателя данных.
Чтобы использовать gMSA, администраторы должны сделать следующее:
Проверка возможности использования на компьютере управляемых учетных записей служб
Воспользуйтесь следующей командой PowerShell для каждой учетной записи gMSA. Если она возвращает true, то gMSA можно использовать на выбранном сервере управления.
Test-ADServiceAccount <gMSA_name>
Дальнейшие действия
Чтобы использовать gMSA, выполните следующие действия.
Change databases (Изменение баз данных)
Service level changes (Изменения учетной записи на уровне обслуживания)
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по