Dukungan untuk akun layanan terkelola grup

Operations Manager mendukung akun layanan terkelola grup (gMSA). Artikel ini merinci akun yang digunakan untuk gMSA dan prosedur yang terlibat dengan dukungan gMSA.

Catatan

Artikel ini menyediakan informasi tentang cara menggunakan gMSA di manajer operasi, dan tidak menyertakan informasi tentang cara membuat ini. Untuk informasi tentang cara membuat akun gMSA, lihat akun gMSA.

Akun yang digunakan untuk gMSA

Saat ini, Manajer Operasi menggunakan akun dan layanan berikut:

• Akun Tindakan
  • Akun tindakan server manajemen akun Tindakan Default
  • Akun Tindakan Agen
  • Akun Tindakan Server GW
  • Jalankan sebagai akun
• System Center Configuration Service dan System Center Data Access Service (harus menjadi bagian dari grup administrator lokal).
• Akun Pembaca Data (untuk SSRS) harus menjadi anggota grup Administrator Keamanan Laporan Manajer Operasi.
• Akun Penulisan Gudang Data (untuk DW) harus menjadi anggota grup Administrator Keamanan Laporan Manajer Operasi.
• Akun Penginstalan Agen
  • MSAA, secara default, membutuhkan hak admin pada komputer target.

Catatan

Akun Layanan Terkelola Grup (gMSA) tidak didukung sebagai akun layanan server laporan SQL untuk akun Pembaca data.

Untuk menggunakan gMSA, administrator harus melakukan hal berikut:

Verifikasi apakah akun layanan terkelola dapat digunakan di komputer

Jalankan perintah PowerShell berikut untuk setiap akun gMSA. Jika mengembalikan True, maka gMSA siap digunakan pada server manajemen yang Anda pilih.

Test-ADServiceAccount <gMSA_name>

Langkah berikutnya

Untuk menggunakan gMSA, lakukan hal berikut:

• Memberikan hak keamanan

• Mengubah database

• Perubahan akun tingkat layanan

• Perubahan tingkat konsol