Compatibilidad con las cuentas de servicio administradas de grupo
Operations Manager 2019 UR1 y las versiones posteriores admiten cuentas de servicio administradas de grupo (gMSA). En este artículo se detallan las cuentas usadas para gMSA y los procedimientos relacionados con la compatibilidad con gMSA.
Nota
Este artículo es aplicable a Operations Manager 2019 UR1 y versiones posteriores. En el artículo se proporciona información sobre cómo usar gMSA en Operations Manager y no se incluye información sobre cómo crearlas. Para información sobre cómo crear cuentas gMSA, consulte Cuentas gMSA.
Operations Manager admite cuentas de servicio administradas de grupo (gMSA). En este artículo se detallan las cuentas usadas para gMSA y los procedimientos relacionados con la compatibilidad con gMSA.
Nota
En el artículo se proporciona información sobre cómo usar gMSA en Operations Manager y no se incluye información sobre cómo crearlas. Para información sobre cómo crear cuentas gMSA, consulte Cuentas gMSA.
Cuentas usadas para gMSA
Actualmente, Operations Manager usa las siguientes cuentas y servicios:
- Cuentas de acción
- Cuenta de acción predeterminada: cuenta de acción del servidor de administración
- Cuenta de acción del agente
- Cuenta de acción de servidor GW
- Cuentas de ejecución
- Servicio de configuración de System Center y servicio de acceso a datos de System Center (debe formar parte del grupo de administradores locales).
- La cuenta de lector de datos (para SSRS) debe ser miembro del grupo Administradores de seguridad de informes de Operations Manager.
- Data Warehouse cuenta de escritura (para DW) debe ser miembro del grupo Administradores de seguridad de informes de Operations Manager.
- Cuenta de instalación de agente
- MSAA, de forma predeterminada, necesita derechos de administrador en los equipos de destino.
Nota
Las cuentas de servicio administradas de grupo (gMSA) no se admiten como una cuenta de servicio del servidor de informes de SQL para la cuenta de lector de datos.
Para usar gMSA, los administradores deben hacer lo siguiente:
Comprobar si se pueden usar cuentas de servicio administradas en el equipo
Ejecute el comando de PowerShell siguiente para cada cuenta gMSA. Si devuelve True, la característica gMSA está lista para usarse en el servidor de administración seleccionado.
Test-ADServiceAccount <gMSA_name>
Pasos siguientes
Para usar gMSA, haga lo siguiente:
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de