Dystrybucja i kierowanie kont i profilów Uruchom jako
Konta Uruchom jako są skojarzone z profilami Uruchom jako w celu zapewnienia niezbędnych poświadczeń dla przepływów pracy, które używają tego profilu Uruchom jako do pomyślnego uruchomienia. Aby profil Uruchom jako działał prawidłowo, należy poprawnie skonfigurować dystrybucję i kierowanie kont Uruchom jako.
Podczas konfigurowania profilu Uruchom jako należy wybrać konta Uruchom jako, które chcesz skojarzyć z profilem Uruchom jako. Podczas tworzenia tego skojarzenia należy określić klasę, grupę lub obiekt, który będzie używany do zarządzania kontem Uruchom jako, jak pokazano na poniższej ilustracji. Spowoduje to określenie celu konta Uruchom jako.
Dystrybucja to atrybut konta Uruchom jako, w którym określisz, które komputery otrzymają poświadczenia konta Uruchom jako. Możesz dystrybuować poświadczenia konta Uruchom jako do każdego komputera zarządzanego przez agenta lub tylko do wybranych komputerów.
Przykład określania wartości docelowej i dystrybucji konta Uruchom jako:
Komputer fizyczny ABC hostuje dwa wystąpienia programu Microsoft SQL Server, wystąpienia X i wystąpienia Y. Każde wystąpienie używa innego zestawu poświadczeń dla konta sa . Utworzysz konto Uruchom jako z poświadczeniami sa na przykład X, a inne konto Uruchom jako z poświadczeniami sa na przykład Y. Podczas konfigurowania profilu Uruchom jako programu SQL Server należy skojarzyć zarówno poświadczenia konta Uruchom jako dla wystąpienia X, jak i Y z profilem i określić, że poświadczenia konta Uruchom jako X mają być używane dla wystąpienia programu SQL Server X i że poświadczenia konta Uruchom jako Y mają być używane dla wystąpienia programu SQL Server Y. Następnie skonfigurujesz oba konta Uruchom jako, które mają być dystrybuowane do komputera fizycznego ABC.
Wybieranie miejsca docelowego dla konta Uruchom jako
Jak pokazano na poprzedniej ilustracji, opcje wybierania obiektu docelowego dla konta Uruchom jako to Wszystkie obiekty docelowe i wybrana klasa, grupa lub obiekt.
Po wybraniu pozycji Wszystkie obiekty docelowe profil Uruchom jako będzie używał tego konta Uruchom jako dla wszystkich obiektów dla przepływów pracy korzystających z profilu Uruchom jako.
Po wybraniu wybranej klasy, grupy lub obiektu można ograniczyć użycie konta Uruchom jako do określonej klasy, grupy lub obiektu.
Uwaga
Poświadczenia konta Uruchom jako muszą być dystrybuowane w określonych systemach zarządzanych przez agenta, przy użyciu których poświadczenia Uruchom jako powinny być uwierzytelniane przed skonfigurowaniem profilu Uruchom jako.
Porównywanie bezpieczniejszej i mniej bezpiecznej dystrybucji
Program Operations Manager dystrybuuje poświadczenia konta Uruchom jako do wszystkich komputerów zarządzanych przez agenta (opcja mniej bezpieczna) lub tylko do określonych komputerów (opcja bezpieczniejsza). Jeśli program Operations Manager automatycznie dystrybuował konto Uruchom jako zgodnie z odnajdywaniem, ryzyko bezpieczeństwa zostanie wprowadzone do środowiska, jak pokazano w poniższym przykładzie. Dlatego opcja automatycznej dystrybucji nie została uwzględniona w programie Operations Manager.
Na przykład program Operations Manager identyfikuje komputer jako hostowanie programu SQL Server 2014 na podstawie obecności klucza rejestru. Istnieje możliwość utworzenia tego samego klucza rejestru na komputerze, na którym nie jest uruchomione wystąpienie programu SQL Server 2014. Jeśli program Operations Manager miał automatycznie dystrybuować poświadczenia do wszystkich komputerów zarządzanych przez agenta, które zostały zidentyfikowane jako komputery z programem SQL Server 2014, poświadczenia zostaną wysłane do programu SQL Server i będą one dostępne dla kogoś z uprawnieniami administratora na tym serwerze.
Podczas tworzenia konta Uruchom jako zostanie wyświetlony monit o wybranie, czy konto Uruchom jako powinno być traktowane w sposób mniej bezpieczny , czy bardziej bezpieczny . Bezpieczniejszy oznacza, że po skojarzeniu konta Uruchom jako z profilem Uruchom jako należy podać określone nazwy komputerów, do których mają być dystrybuowane poświadczenia Uruchom jako. Dzięki pozytywnej identyfikacji komputerów docelowych można zapobiec scenariuszowi fałszowania, który został opisany wcześniej. Jeśli wybierzesz mniej bezpieczną opcję, nie będzie trzeba podawać żadnych konkretnych komputerów, a poświadczenia będą dystrybuowane do wszystkich komputerów zarządzanych przez agentów.
Uwaga
Program Operations Manager przeprowadzi testy w celu zweryfikowania poświadczeń Uruchom jako, w tym tego, czy poświadczenia mogą być używane do logowania się lokalnie na komputerze. Jeśli konto nie ma prawa do logowania się lokalnie, zostanie wygenerowany alert.
Następne kroki
- Aby dowiedzieć się, jak utworzyć konto Uruchom jako, jak zmodyfikować istniejące konto Uruchom jako i jak skonfigurować profil Uruchom jako do korzystania z konta Uruchom jako, zobacz Jak utworzyć konto Uruchom jako i skojarzyć je z profilem Uruchom jako.