客服中心
業務咨詢
技術支持
在線客服
Windows Server 2008 R2托管服務賬戶(MSA)的功能
添加時間:2018-5-3 20:10:22
添加:
思海網絡
在部署AD RMS的時候,需要為RMS單獨創建一個服務賬號,于是聯想起Server 2008 R2中的一個新功能:托管服務賬號。首先我們先了解一下它是什么吧?
托管服務帳號:由于對運行的服務的域用戶賬號密碼管理起來較麻煩,因此托管服務帳號(Managed Service Account)應運而生。所謂托管服務帳號,也即委托給操作系統進行管理的帳號。托管服務帳號(MSA)的密碼由操作系統自動設定、維護,定期自動更新,并不需要管理員手工干預,對管理員來說,好像此帳號沒有密碼一樣。
托管服務帳號(MSA)的作用
托管服務賬號使得服務相互隔離,需要單獨進行自動密碼管理
減少服務中斷,從而降低TCO
對于每服務或每服務器使用單一的托管服務賬號(服務賬號不能被多臺計算機共享)
在Windows Server 2008 R2域功能級別上能更好的進行SPN管理(允許服務器對服務賬號的重命名)
了解完托管服務賬號,我們來創建一個RMS服務賬號吧!
1. 創建MSA帳號:
登陸到DC上,以管理員身份打開Powershell,輸入New-ADServiceAccount 進行服務賬號創建。
2.安裝MSA帳號
創建帳號完成之后,就可以進行MSA帳號的安裝操作了。在一臺Windows Server 2008 R2的成員服務器或Windows 7的客戶端計算機上安裝托管服務賬號,我這里的環境是Server 2012做為域成員服務器部署RMS.
以管理員身份打開PowerShell,輸入Install-ADServiceAccount命令。
3. 為服務分配MSA帳號
托管服務帳號:由于對運行的服務的域用戶賬號密碼管理起來較麻煩,因此托管服務帳號(Managed Service Account)應運而生。所謂托管服務帳號,也即委托給操作系統進行管理的帳號。托管服務帳號(MSA)的密碼由操作系統自動設定、維護,定期自動更新,并不需要管理員手工干預,對管理員來說,好像此帳號沒有密碼一樣。
托管服務帳號(MSA)的作用
托管服務賬號使得服務相互隔離,需要單獨進行自動密碼管理
減少服務中斷,從而降低TCO
對于每服務或每服務器使用單一的托管服務賬號(服務賬號不能被多臺計算機共享)
在Windows Server 2008 R2域功能級別上能更好的進行SPN管理(允許服務器對服務賬號的重命名)
了解完托管服務賬號,我們來創建一個RMS服務賬號吧!
1. 創建MSA帳號:
登陸到DC上,以管理員身份打開Powershell,輸入New-ADServiceAccount 進行服務賬號創建。
2.安裝MSA帳號
創建帳號完成之后,就可以進行MSA帳號的安裝操作了。在一臺Windows Server 2008 R2的成員服務器或Windows 7的客戶端計算機上安裝托管服務賬號,我這里的環境是Server 2012做為域成員服務器部署RMS.
以管理員身份打開PowerShell,輸入Install-ADServiceAccount命令。
3. 為服務分配MSA帳號
打開服務控制管理器,展開配置-服務,在右側雙擊所需配置的服務,在登錄標簽頁下,選擇"此賬戶"-"瀏覽",導航到之前創建的MSA帳號,點擊確定。使用該服務以選定MSA帳號運行。
關鍵字:Server 2008 R2、托管服務賬戶、服務器
新文章:
- CentOS7下圖形配置網絡的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統后丟失windows啟動項
- CentOS單網卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網打印機IP講解
- CentOS7使用hostapd實現無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網絡重啟出錯
- 解決Centos7雙系統后丟失windows啟動項
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統有什么不同呢
- Centos 6.6默認iptable規則詳解
