Windows服务器2008R2托管服务帐户功能
当部署ad RMS时,您需要为RMS创建一个服务帐户,因此它与服务器2008 R2中的一个新特性相关:托管服务帐户。首先,让我们了解它是什么,对吗托管服务帐户:由于其运行服务的用户帐户的密码管理比较麻烦,所以托管服务帐户(托管服务帐户)应运而生。所谓的信托服务的帐户,这是账号委托给操作系统来管理。托管服务帐户的密码(MSA)自动设置,由操作系统自动维护,并定期更新。管理员不需要手动干预。对于管理员来说,这个帐户似乎没有密码。
托管帐号(MSA)的作用
托管帐户负责隔离服务,自动密码管理需要单独执行。
减少服务中断,从而减少TCO
为每个服务或每个服务器使用单个托管帐户(多个计算机不能共享服务帐户)
SPN管理对于Windows Server 2008 R2域功能级别(允许服务器重命名服务帐户)更好。
在理解托管服务的帐户之后,让我们创建一个RMS服务帐户。
1。创建MSA帐户:
登陆DC,开Powershell为管理员,输入服务帐户创建新的adserviceaccount。
2。安装MSA帐户
创建帐户后,可以完成MSA帐户的安装。在Windows Server 2008 R2成员服务器或Windows 7客户端计算机上安装主机服务帐户。我的环境是服务器2012,它作为域成员服务器,并部署RMS…
打开PowerShell作为管理员进入安装adserviceaccount命令。
三.为服务分配MSA帐户
打开服务控制管理器,展开配置服务,双击右侧所需的服务,在登录选项卡下选择帐户浏览,导航到先前创建的MSA帐户,单击OK。