Partager via

Changements du niveau de service

  • Article

Cet article décrit les changements nécessaires au niveau du service pour utiliser les comptes de service géré de groupe (gMSA) dans System Center Operations Manager.

Notes

Les comptes de service administré de groupe (GMSA) ne sont pas pris en charge en tant que compte de service de serveur de rapports.

Remplacer le compte du service d’accès aux données System Center par le compte de service administré de groupe

Pour autoriser le service d’accès aux données System Center à utiliser le compte de service administré de groupe :

  1. Ajoutez le compte de service administré de groupe au groupe Administrateurs locaux sur l’ordinateur où est installé le serveur d’administration, comme indiqué.

    Capture d’écran du service d’accès aux données.

  2. Remplacez le compte de service d’accès aux données System Center actuel par le compte de service administré de groupe dans la console des services Windows, comme indiqué.

    Capture d’écran de la droite Ouvrir une session en tant que service.

Changer les informations d’identification du service de configuration System Center

Changez les informations d’ouverture de session de ce compte de service dans la console des services Windows, comme indiqué.

Capture d’écran du service de configuration.

Capture d’écran des propriétés de configuration.

Vérifiez que les deux services s’exécutent avec le compte de service administré de groupe.

Capture d’écran du service d’accès aux données System Center.

Remplacer le compte d’écriture dans l’entrepôt de données par le compte de service administré de groupe

Operations Manager stocke les informations d’identification du compte d’écriture Data Warehouse dans un compte d’identification appelé compte d’action Data Warehouse.

Remplacez les informations d’identification de ce compte d’action par le compte gMSA que vous souhaitez utiliser comme compte d’écriture de l’entrepôt de données, à savoir un compte Windows.

Capture d’écran de Data Warehouse’hôte d’analyse.

Vérifiez que MonitoringHost.exe utilise les informations d’identification du compte de service administré de groupe pour le compte d’écriture de l’entrepôt de données.

Modification du compte de déploiement des rapports de l’entrepôt de données de façon à utiliser le compte gMSA

Operations Manager stocke les informations d’identification du compte de déploiement de rapports Data Warehouse dans un compte d’identification appelé compte d’action Data Warehouse.

Remplacez les informations d’identification de ce compte d’action par le compte gMSA que vous souhaitez utiliser comme compte de déploiement de rapports de l’entrepôt de données, à savoir un compte Windows.

Capture d’écran du déploiement de Data Warehouse rapport.

Vérifiez que MonitoringHost.exe utilise les informations d’identification du compte de service administré de groupe pour le compte d’écriture de l’entrepôt de données.

Mettre à jour la base de données de l’entrepôt de données

  1. Exécutez la requête SQL suivante sur votre base de données de l’entrepôt de données. Remplacez DataWarehouseName par le nom de la base de données de l’entrepôt de données.

    SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]

  2. Si la requête précédente ne retourne pas le compte de service administré de groupe que vous avez créé pour le compte d’écriture de l’entrepôt de données, exécutez la requête suivante pour la mettre à jour.

    UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'

Étapes suivantes

Changements du niveau de service