关于：Group Managed Service Accounts

目录

1、技术要点

2、系统需求

3、适合场景

4、创建 KDS Root Key

5、创建 gMSA 账户

6、在应用服务器中，安装 gMSA 账户

7、应用 gMSA 账户

参考链接

1、技术要点

1）服务账户分类： 

   - 计算机账户：Local System 或 NT AUTHORITY\SYSTEM

   - 用户账户：域用户账户、本地用户账户

2）独立托管服务帐户（standalone Managed Service Account，sMSA）是一个托管域帐户，它提供自动密码管理、简化的服务主体名称（Service Principal Name，SPN）管理以及将管理委托给其他管理员的能力。此类型的托管服务帐户是在 Windows Server 2008 R2 和 Windows 7 中引入的。

3）组托管服务帐户（group Managed Service Account，gMSA）在域中提供相同的功能，但也在多个服务器上扩展了该功能。连接到服务器场中托管的服务（如网络负载均衡解决方案）时，支持相互身份验证的身份验证协议要求服务的所有实例使用相同的主体。将 gMSA 用作服务主体时，Windows 操作系统管理帐户的密码，而不是依赖管理员来管理密码。

4）故障转移群集不支持 gMSA。但是，如果在群集服务上运行的服务是 Windows 服务、应用池、计划任务或是本机支持的 gMSA 或 sMSA

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！