Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта


microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-set-up-an-msa-or-gmsa-account-on-the-server

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-set-up-an-msa-or-gmsa-account-on-the-server [30.10.2018 17:22] – создано Алексей Максимовmicrosoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-set-up-an-msa-or-gmsa-account-on-the-server [14.12.2022 15:17] (текущий) Алексей Максимов
Строка 1: Строка 1:
-===== Черновик =====+===== Установка учётных записей Managed Service Account (MSA) на серверы =====
  
-{{:microsoft-windows:windows-server-2012-r2:adds:pasted:20180818-100844.png }} Для использования учётных записей Managed Service Account (MSA) и Group Managed Service Account (gMSA) ...+{{:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-144557.png }} На тех серверах, где потребуется установка [[:microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:how-to-create-an-msa-or-gmsa-account|ранее созданной]] в **Active Directory** учётной записи **Managed Service Account** (**MSA**), потребуется обеспечить наличие командлетов **Powershell** для работы Active Directory.  
 + 
 +Установить необходимый модуль **Powershell** можно, например, так: 
 + 
 +<code powershell>Install-WindowsFeature -Name "RSAT-AD-PowerShell" | Format-List</code> 
 + 
 +{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164302.png }}  
 + 
 + 
 +Устанавливаем учётную запись **Managed Service Account** на том сервере, где она должна будет функционировать:  
 + 
 +<code powershell>Install-ADServiceAccount -Identity "myMSA1"</code> 
 + 
 +{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164324.png }} 
 + 
 + 
 +После установки можем протестировать работу учётной записи на сервере следующим образом: 
 + 
 +<code powershell>Test-ADServiceAccount -Identity "myMSA1"</code> 
 + 
 +{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164348.png }} 
 + 
 +Возвращаемое значение ''True'' означает, что учётная запись установлена на сервере. В противном случае мы получим ''False'' и предупреждение о том, что учётная запись MSA не привязана в AD к системе, на которой выполняется проверка. 
 +   
 +{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164417.png }} 
 + 
 +После успешной установки учётной записи MSA на сервере, в свойствах учётной записи этого сервера в домене Active Directory появится соответствующая привязка в атрибуте **msDS-HostServiceAccount** (справедливо только для учётных записей MSA)
 + 
 +{{ :microsoft-windows:windows-server-2012-r2:adds:how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa:pasted:20181031-164442.png }} 
 + 
 + 
 +Теперь остаётся только привязать установленную на сервере учётную запись MSA/gMSA к нужным нам службам Windows, заданиям Task Scheduler, пулам IIS и т.д.
  
-<WRAP center todo 100%> Данная страница находится в стадии наполнения.\\  
-Конечный контент страницы будет доступен позже. 
-</WRAP> 
  
  
Строка 16: Строка 44:
 {{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 30.10.2018 17:22 {{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 30.10.2018 17:22
  
-{{tag>Microsoft "Windows Server" "Windows Server 2012 R2" ADDS "Active Directory" MSA gMSA "Managed Service Account" "Group Managed Service Account"}}+{{tag>Microsoft "Windows Server" "Windows Server 2012 R2" ADDS "Active Directory" MSA gMSA "Managed Service Account" "Group Managed Service Account" PowerShell RSAT "Windows Feature"}}
  
 ~~DISCUSSION~~ ~~DISCUSSION~~
microsoft-windows/windows-server-2012-r2/adds/how-to-use-managed-service-accounts-msa-and-group-managed-service-account-gmsa/how-to-set-up-an-msa-or-gmsa-account-on-the-server.1540909352.txt.gz · Последнее изменение: 30.10.2018 17:22 — Алексей Максимов

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki