您好,欢迎来到思海网络,我们将竭诚为您提供优质的服务! 诚征网络推广 | 网站备案 | 帮助中心 | 软件下载 | 购买流程 | 付款方式 | 联系我们 [ 会员登录/注册 ]
促销推广
客服中心
业务咨询
有事点击这里…  531199185
有事点击这里…  61352289
点击这里给我发消息  81721488
有事点击这里…  376585780
有事点击这里…  872642803
有事点击这里…  459248018
有事点击这里…  61352288
有事点击这里…  380791050
技术支持
有事点击这里…  714236853
有事点击这里…  719304487
有事点击这里…  1208894568
有事点击这里…  61352289
在线客服
有事点击这里…  531199185
有事点击这里…  61352288
有事点击这里…  983054746
有事点击这里…  893984210
当前位置:首页 >> 技术文章 >> 文章浏览
技术文章

Windows Server 2008 R2托管服务账户(MSA)的功能

添加时间:2018-5-3 20:10:22  添加: 思海网络 
在部署AD RMS的时候,需要为RMS单独创建一个服务账号,于是联想起Server 2008 R2中的一个新功能:托管服务账号。首先我们先了解一下它是什么吧? 
托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生。所谓托管服务帐号,也即委托给操作系统进行管理的帐号。托管服务帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样。 

托管服务帐号(MSA)的作用 
托管服务账号使得服务相互隔离,需要单独进行自动密码管理 

减少服务中断,从而降低TCO 
对于每服务或每服务器使用单一的托管服务账号(服务账号不能被多台计算机共享) 
在Windows Server 2008 R2域功能级别上能更好的进行SPN管理(允许服务器对服务账号的重命名) 

了解完托管服务账号,我们来创建一个RMS服务账号吧! 
1. 创建MSA帐号: 
登陆到DC上,以管理员身份打开Powershell,输入New-ADServiceAccount 进行服务账号创建。 
2.安装MSA帐号 
创建帐号完成之后,就可以进行MSA帐号的安装操作了。在一台Windows Server 2008 R2的成员服务器或Windows 7的客户端计算机上安装托管服务账号,我这里的环境是Server 2012做为域成员服务器部署RMS. 
以管理员身份打开PowerShell,输入Install-ADServiceAccount命令。 
3. 为服务分配MSA帐号 

打开服务控制管理器,展开配置-服务,在右侧双击所需配置的服务,在登录标签页下,选择"此账户"-"浏览",导航到之前创建的MSA帐号,点击确定。使用该服务以选定MSA帐号运行。


关键字:Server 2008 R2、托管服务账户、服务器

分享到:

顶部 】 【 关闭
版权所有:佛山思海电脑网络有限公司 ©1998-2018 All Rights Reserved.
电话:(0757)22630313、22178738、22178739、22633833、22178755
公司地址: 广东省佛山市顺德区大良国际商业城A区4座3楼106号   邮编:528300
机房7x24小时服务热线:(0757)23628508
中华人民共和国增值电信业务经营许可证: 粤B1.B2-20030321 备案号:粤B2-20030321-1
网站公安备案编号:44060602000007 交互式栏目专项备案编号:200303DD003  
察察 工商 网安 举报有奖  警警  手机打开网站