南强小屋 Design By 杰米
今天部署AD RMS的时候,需要为RMS单独创建一个服务账号,于是联想起Server 2008 R2中的一个新功能:托管服务账号。首先我们先了解一下它是什么吧?
托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生。所谓托管服务帐号,也即委托给操作系统进行管理的帐号。托管服务帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样。
托管服务帐号(MSA)的作用
托管服务账号使得服务相互隔离,需要单独进行自动密码管理
减少服务中断,从而降低TCO
对于每服务或每服务器使用单一的托管服务账号(服务账号不能被多台计算机共享)
在Windows Server 2008 R2域功能级别上能更好的进行SPN管理(允许服务器对服务账号的重命名)
了解完托管服务账号,我们来创建一个RMS服务账号吧!
1. 创建MSA帐号:
登陆到DC上,以管理员身份打开Powershell,输入New-ADServiceAccount 进行服务账号创建。
2.安装MSA帐号
创建帐号完成之后,就可以进行MSA帐号的安装操作了。在一台Windows Server 2008 R2的成员服务器或Windows 7的客户端计算机上安装托管服务账号,我这里的环境是Server 2012做为域成员服务器部署RMS.
以管理员身份打开PowerShell,输入Install-ADServiceAccount命令。
3. 为服务分配MSA帐号
打开服务控制管理器,展开配置-服务,在右侧双击所需配置的服务,在登录标签页下,选择"此账户"-"浏览",导航到之前创建的MSA帐号,点击确定。使用该服务以选定MSA帐号运行。
托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生。所谓托管服务帐号,也即委托给操作系统进行管理的帐号。托管服务帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样。
托管服务帐号(MSA)的作用
托管服务账号使得服务相互隔离,需要单独进行自动密码管理
减少服务中断,从而降低TCO
对于每服务或每服务器使用单一的托管服务账号(服务账号不能被多台计算机共享)
在Windows Server 2008 R2域功能级别上能更好的进行SPN管理(允许服务器对服务账号的重命名)
了解完托管服务账号,我们来创建一个RMS服务账号吧!
1. 创建MSA帐号:
登陆到DC上,以管理员身份打开Powershell,输入New-ADServiceAccount 进行服务账号创建。
2.安装MSA帐号
创建帐号完成之后,就可以进行MSA帐号的安装操作了。在一台Windows Server 2008 R2的成员服务器或Windows 7的客户端计算机上安装托管服务账号,我这里的环境是Server 2012做为域成员服务器部署RMS.
以管理员身份打开PowerShell,输入Install-ADServiceAccount命令。
3. 为服务分配MSA帐号
打开服务控制管理器,展开配置-服务,在右侧双击所需配置的服务,在登录标签页下,选择"此账户"-"浏览",导航到之前创建的MSA帐号,点击确定。使用该服务以选定MSA帐号运行。
标签:
托管,服务账户
南强小屋 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件! 如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
南强小屋 Design By 杰米
暂无Windows Server 2008 R2托管服务账户(MSA)的功能的评论...
稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!
昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。
这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。
而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?