共用方式為

服務層級變更

  • 發行項

此文章描述在 System Center Operations Manager 中使用群組受管理的服務帳戶 (gMSA) 時的必要服務層級變更。

注意

群組受控服務帳戶 (gMSA) 無法作為報表伺服器服務帳戶受到支援。

將 System Center 資料存取服務的服務帳戶變更為 gMSA

讓 System Center 資料存取服務使用 gMSA:

  1. 在安裝管理伺服器的電腦上,將 gMSA 新增到本機 Administrators 群組,如以下所示。

    資料存取服務的螢幕擷取畫面。

  2. 從 [Windows 服務主控台] 將 System Center 資料存取服務的現有服務帳戶變更為 gMSA,如下所示。

    [以服務身分登入] 的螢幕擷取畫面。

變更 System Center 設定服務的認證

從 [Windows 服務主控台] 變更此服務帳戶的登入認證,如下所示。

組態服務的螢幕擷取畫面。

組態屬性的螢幕擷取畫面。

驗證這兩個服務皆已使用 gMSA 執行。

System Center Data Access Service 的螢幕擷取畫面。

變更資料倉儲寫入帳戶以使用 gMSA

Operations Manager 會將Data Warehouse寫入帳戶的認證儲存在稱為Data Warehouse動作帳戶的執行身分帳戶內。

將此動作帳戶的認證變更為想要作為「資料倉儲寫入」帳戶 (為 Windows 帳戶) 的 gMSA。

Data Warehouse監視主機的螢幕擷取畫面。

驗證 MonitoringHost.exe 使用資料倉儲寫入帳戶的 gMSA 認證。

變更「資料倉儲報表部署」帳戶以使用 gMSA

Operations Manager 會將Data Warehouse報表部署帳戶的認證儲存在稱為Data Warehouse動作帳戶的執行身分帳戶內。

將此動作帳戶的認證變更為想要作為「資料倉儲報表部署」帳戶 (為 Windows 帳戶) 的 gMSA。

Data Warehouse報表部署的螢幕擷取畫面。

驗證 MonitoringHost.exe 使用資料倉儲寫入帳戶的 gMSA 認證。

更新資料倉儲資料庫

  1. 針對資料倉儲資料庫執行下列 SQL 查詢。 將 DataWarehouseName 取代成資料倉儲資料庫的名稱。

    SELECT [ManagementGroupDefaultName],[WriterLoginName] FROM [DataWarehouseName].[dbo].[ManagementGroup]

  2. 若先前查詢並未傳回為資料倉儲寫入帳戶所建立的 gMSA,請執行下列查詢來進行更新。

    UPDATE [DataWarehouseName].[dbo].[ManagementGroup] SET [WriterLoginName] = 'DOMAIN\USERNAME' WHERE [ManagementGroupDefaultName] = 'SCOM MANAGEMENT GROUP NAME'

接下來的步驟

主控台層級變更