Пошаговые руководства, шпаргалки, полезные ссылки...
БлогФорумАвторы
Полезные Online-сервисы
Перечень Бесплатного ПО
Подписка на RSS-канал
На тех серверах, где потребуется установка ранее созданной в Active Directory учётной записи Managed Service Account (MSA), потребуется обеспечить наличие командлетов Powershell для работы Active Directory.
Установить необходимый модуль Powershell можно, например, так:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" | Format-List
Устанавливаем учётную запись Managed Service Account на том сервере, где она должна будет функционировать:
Install-ADServiceAccount -Identity "myMSA1"
После установки можем протестировать работу учётной записи на сервере следующим образом:
Test-ADServiceAccount -Identity "myMSA1"
Возвращаемое значение True означает, что учётная запись установлена на сервере. В противном случае мы получим False и предупреждение о том, что учётная запись MSA не привязана в AD к системе, на которой выполняется проверка.
True
False
После успешной установки учётной записи MSA на сервере, в свойствах учётной записи этого сервера в домене Active Directory появится соответствующая привязка в атрибуте msDS-HostServiceAccount (справедливо только для учётных записей MSA).
Теперь остаётся только привязать установленную на сервере учётную запись MSA/gMSA к нужным нам службам Windows, заданиям Task Scheduler, пулам IIS и т.д.
Проверено на следующих конфигурациях:
Автор первичной редакции: Алексей Максимов Время публикации: 30.10.2018 17:22
