Suporte para contas de serviço geridas de grupo

O Operations Manager suporta contas de serviço geridas por grupo (gMSA). Este artigo detalha as contas utilizadas para gMSA e os procedimentos envolvidos no suporte gMSA.

Nota

O artigo fornece informações sobre como utilizar gMSA no operations manager e não inclui informações sobre como criá-los. Para obter informações sobre como criar contas gMSA, veja contas gMSA.

Contas utilizadas para gMSA

Atualmente, o Operations Manager utiliza as seguintes contas e serviços:

• Contas de Ação
  • Conta de ação do servidor de gestão de contas de Ação Predefinida
  • Conta de Ação do Agente
  • Conta de Ação do Servidor GW
  • Contas run as
• Serviço de Configuração do System Center e Serviço de Acesso a Dados do System Center (tem de fazer parte do grupo de administradores locais).
• A conta do Leitor de Dados (para SSRS) tem de ser membro do grupo Administradores de Segurança de Relatórios do Operations Manager.
• Data Warehouse Conta de escrita (para DW) tem de ser membro do grupo Administradores de Segurança de Relatórios do Operations Manager.
• Conta de Instalação do Agente
  • A MSAA, por predefinição, precisa de direitos de administrador nos computadores de destino.

Nota

As Contas de Serviço Geridas de Grupo (gMSAs) não são suportadas como uma conta de serviço do SQL Report Server para a conta do Leitor de dados.

Para utilizar gMSA, os administradores têm de fazer o seguinte:

Verificar se as contas de serviço geridas podem ser utilizadas no computador

Execute o seguinte comando do PowerShell para cada conta gMSA. Se devolver Verdadeiro, a gMSA estará pronta para ser utilizada no servidor de gestão que selecionou.

Test-ADServiceAccount <gMSA_name>

Passos seguintes

Para utilizar gMSA, faça o seguinte:

• Disponibilizar os direitos de segurança

• Alterar bases de dados

• Alterações na conta de nível de serviço

• Alterações ao nível da consola