===== Установка учётных записей Managed Service Account (MSA) на серверы =====

{{:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-144557.png }} На тех серверах, где потребуется установка [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-create-an-msa-or-gmsa-account|ранее созданной]] в **Active Directory** учётной записи **Managed Service Account** (**MSA**), потребуется обеспечить наличие командлетов **Powershell** для работы Active Directory. 

Установить необходимый модуль **Powershell** можно, например, так:

<code powershell>Install-WindowsFeature -Name "RSAT-AD-PowerShell" | Format-List</code>

{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164302.png }} 


Устанавливаем учётную запись **Managed Service Account** на том сервере, где она должна будет функционировать: 

<code powershell>Install-ADServiceAccount -Identity "myMSA1"</code>

{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164324.png }}


После установки можем протестировать работу учётной записи на сервере следующим образом:

<code powershell>Test-ADServiceAccount -Identity "myMSA1"</code>

{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164348.png }}

Возвращаемое значение ''True'' означает, что учётная запись установлена на сервере. В противном случае мы получим ''False'' и предупреждение о том, что учётная запись MSA не привязана в AD к системе, на которой выполняется проверка.
  
{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164417.png }}

После успешной установки учётной записи MSA на сервере, в свойствах учётной записи этого сервера в домене Active Directory появится соответствующая привязка в атрибуте **msDS-HostServiceAccount** (справедливо только для учётных записей MSA).

{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164442.png }}


Теперь остаётся только привязать установленную на сервере учётную запись MSA/gMSA к нужным нам службам Windows, заданиям Task Scheduler, пулам IIS и т.д.



----
Проверено на следующих конфигурациях:
^ Версия ОС ^ 
| Windows Server 2012 R2 Standard EN (6.3.9600) | 

----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 30.10.2018 17:22

{{tag>Microsoft "Windows Server" "Windows Server 2012 R2" ADDS "Active Directory" MSA gMSA "Managed Service Account" "Group Managed Service Account" PowerShell RSAT "Windows Feature"}}

~~DISCUSSION~~