다음을 통해 공유

그룹 관리 서비스 계정에 대한 지원

  • 아티클

Operations Manager 2019 UR1 이상에서는 gMSA(그룹 관리 서비스 계정)를 지원합니다. 이 문서에서는 gMSA에 사용되는 계정 및 gMSA 지원과 관련된 절차를 자세히 설명합니다.

메모

이 문서는 Operations Manager 2019 UR1 이상에 적용됩니다. 이 문서에서는 operations Manager에서 gMSA를 사용하는 방법에 대한 정보를 제공하며, 이를 만드는 방법에 대한 정보는 포함하지 않습니다. gMSA 계정을 만드는 방법에 대한 자세한 내용은 gMSA 계정을 참조하세요.

Operations Manager는 gMSA(그룹 관리 서비스 계정)를 지원합니다. 이 문서에서는 gMSA에 사용되는 계정 및 gMSA 지원과 관련된 절차를 자세히 설명합니다.

메모

이 문서에서는 operations Manager에서 gMSA를 사용하는 방법에 대한 정보를 제공하며, 이를 만드는 방법에 대한 정보는 포함하지 않습니다. gMSA 계정을 만드는 방법에 대한 자세한 내용은 gMSA 계정을 참조하세요.

gMSA에 사용되는 계정

현재 Operations Manager는 다음 계정 및 서비스를 사용합니다.

  • 작업 계정
    • 기본 작업 계정 관리 서버 작업 계정
    • 에이전트 활동 계정
    • GW 서버 작업 계정
    • 계정으로 실행
  • System Center Configuration Service 및 System Center Data Access Service(로컬 관리자 그룹의 일부여야 합니다).
  • 데이터 판독기 계정(SSRS용)은 Operations Manager 보고서 보안 관리자 그룹의 구성원이어야 합니다.
  • DW용 데이터 웨어하우스 쓰기 계정은 Operations Manager 보고서 보안 관리자 그룹의 구성원이어야 합니다.
  • 에이전트 설치 계정
    • MSAA는 기본적으로 대상 컴퓨터에 대한 관리자 권한이 필요합니다.

메모

gMSA(그룹 관리 서비스 계정) 데이터 판독기 계정에 대한 SQL 보고서 서버 서비스 계정으로 지원되지 않습니다.

gMSA를 사용하려면 관리자가 다음을 수행해야 합니다.

관리 서비스 계정을 컴퓨터에서 사용할 수 있는지 확인

각 gMSA 계정에 대해 다음 PowerShell 명령을 실행합니다. true 반환하는 경우 선택한 관리 서버에서 gMSA를 사용할 준비가 된 것입니다.

Test-ADServiceAccount <gMSA_name>

다음 단계

gMSA를 사용하려면 다음을 수행합니다.