Compatibilidad con las cuentas de servicio administradas de grupo

Operations Manager admite cuentas de servicio administradas de grupo (gMSA). En este artículo se detallan las cuentas usadas para gMSA y los procedimientos relacionados con la compatibilidad con gMSA.

Nota:

En este artículo se proporciona información sobre cómo usar las gMSA en Operations Manager, pero no se incluye información sobre cómo crearlas. Para obtener información sobre cómo crear cuentas gMSA, consulta Cuentas gMSA.

Cuentas usadas para gMSA

Actualmente, Operations Manager usa las cuentas y los servicios siguientes:

• Cuentas de acción
  • Cuenta de acción del servidor de administración de cuentas de acción predeterminado
  • Cuenta de acción de agente
  • Cuenta de acción del servidor GW
  • Cuentas de ejecución
• Servicio de configuración de System Center y Servicio de acceso a datos de System Center (debe formar parte del grupo de administradores locales).
• La cuenta de lector de datos (para SSRS) debe ser miembro del grupo Administradores de seguridad de informes de Operations Manager.
• La cuenta de escritura de almacenamiento de datos (para DW) debe ser miembro del grupo Administradores de seguridad de informes de Operations Manager.
• Cuenta de instalación de agente
  • MSAA, de forma predeterminada, necesita derechos de administrador en los equipos de destino.

Nota:

Las cuentas de servicio administradas de grupo (gMSA) no se admiten como cuentas de servicio del servidor de informes de SQL.

Para usar gMSA, un administrador debe hacer lo siguiente:

Comprobación de si se pueden usar cuentas de servicio administradas en el equipo

Ejecuta el siguiente comando de PowerShell para cada cuenta gMSA. Si devuelve True, gMSA está lista para usarse en el servidor de administración que has seleccionado.

Test-ADServiceAccount <gMSA_name>

Pasos siguientes

Para usar gMSA, haz lo siguiente:

• Proporcionar derechos de seguridad

• Cambiar bases de datos

• Cambios en la cuenta en el nivel de servicio

• Cambios en el nivel de consola