服务级别更改
本文介绍了在 System Center Operations Manager 中使用组托管服务帐户 (gMSA) 时所需的服务级别更改。
注意
不支持将组托管服务帐户 (gMSA) 作为报表服务器服务帐户。
将 System Center Data Access 服务的服务帐户更改为 gMSA
为了使 System Center Data Access 服务使用 gMSA,请执行以下操作:
按如下所示将 gMSA 添加到安装了管理服务器的计算机上的本地管理员组中 。
按如下所示在 Windows 服务控制台中将 System Center Data Access 服务的现有服务帐户更改为 gMSA 。
更改 System Center Configuration 服务的凭据
按如下所示从 Windows 服务控制台更改此服务帐户的登录凭据。
验证这两项服务是否都在 gMSA 中运行。
更改数据仓库写入帐户以使用 gMSA
Operations Manager 将Data Warehouse写入帐户的凭据存储在名为 Data Warehouse 操作帐户的运行方式帐户中。
将该操作帐户的凭据更改为要用作数据仓库写入帐户(它是一个 Windows 帐户)的 gMSA。
验证 MonitoringHost.exe 是否为数据仓库写入帐户使用 gMSA 凭据 。
更改数据仓库报表部署帐户以使用 gMSA
Operations Manager 将Data Warehouse报表部署帐户的凭据存储在名为 Data Warehouse 操作帐户的运行方式帐户中。
将该操作帐户的凭据更改为要用作数据仓库报表部署帐户(它是一个 Windows 帐户)的 gMSA。
验证 MonitoringHost.exe 是否为数据仓库写入帐户使用 gMSA 凭据。
更新数据仓库数据库
请针对你的数据仓库数据库运行以下 SQL 查询。 将 DataWarehouseName 替换为数据仓库数据库的名称。
SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]如果前面的查询未返回为数据仓库写入帐户创建的 gMSA,则执行以下查询进行更新。
UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'