Dela via

Ändringar på servicenivå

  • Artikel

Den här artikeln beskriver de ändringar på servicenivå som krävs för att använda grupphanterade tjänstkonton (gMSAs) i System Center Operations Manager.

Anteckning

Grupphanterade tjänstkonton (gMSA) stöds inte som ett rapportservertjänstkonto.

Ändra tjänstkontot för System Center Data Access Service till gMSA

Så här aktiverar du System Center Data Access Service för att använda gMSA:

  1. Lägg till gMSA i den lokala gruppen Administratörer på den dator där hanteringsservern är installerad, som du ser.

    Skärmbild av dataåtkomsttjänsten.

  2. Ändra det befintliga tjänstkontot för System Center Data Access Service till gMSA från Windows Services-konsolen, som du ser.

    Skärmbild av rättigheten Logga in som en tjänst.

Ändra autentiseringsuppgifterna för System Center-konfigurationstjänsten

Ändra inloggningsautentiseringsuppgifterna för det här tjänstkontot från Windows Services-konsolen enligt nedan.

Skärmbild av konfigurationstjänsten.

Skärmbild av konfigurationsegenskaper.

Kontrollera att båda tjänsterna körs med gMSA.

Skärmbild av System Center Data Access Service.

Ändra Data Warehouse skrivkontot så att gMSA används

Operations Manager lagrar autentiseringsuppgifterna för Data Warehouse Write-kontot i ett Kör som-konto med namnet Data Warehouse Action-kontot.

Ändra autentiseringsuppgifterna för det här åtgärdskontot till gMSA som du tänker använda som ett Data Warehouse Write-konto, som är ett Windows-konto.

Skärmbild av Data Warehouse Övervakningsvärd.

Kontrollera att MonitoringHost.exe använder gMSA-autentiseringsuppgifterna för Data Warehouse Write-kontot.

Ändra Data Warehouse rapportdistributionskontot så att gMSA används

Operations Manager lagrar autentiseringsuppgifterna för Data Warehouse rapportdistributionskontot i ett Kör som-konto som kallas Data Warehouse åtgärdskonto.

Ändra autentiseringsuppgifterna för det här åtgärdskontot till gMSA som du tänker använda som ett Data Warehouse rapportdistributionskonto, som är ett Windows-konto.

Skärmbild av Data Warehouse rapportdistribution.

Kontrollera att MonitoringHost.exe använder gMSA-autentiseringsuppgifterna för Data Warehouse Write-kontot.

Uppdatera din informationslagerdatabas

  1. Kör följande SQL-fråga mot din informationslagerdatabas. Ersätt DataWarehouseName med namnet på din informationslagerdatabas.

    SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]

  2. Om den föregående frågan inte returnerar det gMSA som du skapade för Data Warehouse Write-kontot kör du följande fråga för att uppdatera den.

    UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'

Nästa steg

Ändringar på konsolnivå