热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

组托管服务账户简介

本主题面向IT专业人士,介绍了WindowsServer2012R2和WindowsServer2012中的组托管服务账户(gMSA),涵盖了其应用场景、功能改进、硬件和软件要求以及相关资源。
组托管服务账户简介

适用对象:Windows Server 2012 R2, Windows Server 2012

本文为IT专业人士提供有关组托管服务账户(gMSA)的详细信息,包括实际应用、功能特性、软硬件要求及附加资源。

  • 服务账户
  • 独立托管服务账户(sMSA)

功能描述

自Windows Server 2008 R2和Windows 7引入的独立托管服务账户(sMSA)提供了自动密码管理和简化SPN管理的功能,并可将管理权限委派给其他管理员。组托管服务账户在域中扩展了这些功能,允许多个服务器共享同一身份,以支持网络负载均衡等场景下的相互身份验证协议。通过使用gMSA作为服务主体,Windows操作系统负责管理账户密码,无需管理员手动干预。

Microsoft密钥分发服务(kdssvc.dll)提供了一种安全获取最新密钥或特定密钥标识符的方法,该服务仅适用于Windows Server 2012及以上版本。密钥会定期更新,Windows Server 2012域控制器负责计算并提供密钥密码及其他属性。成员主机可通过联系Windows Server 2012域控制器获得当前和历史密码值。

实际应用场景

gMSA为服务器场或网络负载均衡后的系统提供了统一的身份解决方案,使得服务配置更加简便且由Windows处理密码管理。使用gMSA时,服务实例之间无需同步密码,支持长时间离线的主机和服务实例的集中管理。这意味着可以部署支持现有客户端计算机进行身份验证的单个身份的服务器场,而无需知道具体连接的服务实例。

虽然故障转移群集不直接支持gMSA,但如果群集上的服务是Windows服务、应用程序池、计划任务或本机支持gMSA/sMSA,则它们仍然可以使用这些账户。

新功能与更改

下表总结了MSA功能的变化:

特性/功能Windows Server 2008 R2Windows Server 2012
虚拟计算机账户XX
托管服务账户XX
组托管服务账户X
Windows PowerShell cmdletXX

有关更多信息,请参阅托管服务账户的新功能。

弃用功能

对于Windows Server 2012,默认情况下,Windows PowerShell cmdlet用于管理gMSA,而非原始的sMSA。

软件要求

sMSA和虚拟计算机账户适用于Windows Server 2008 R2和Windows Server 2012。gMSA只能在运行Windows Server 2012的计算机上配置和管理,但在混合环境中也可以作为单个服务身份解决方案。没有域或林功能级别要求。

要运行管理gMSA的Windows PowerShell命令,需要64位体系结构。托管服务账户依赖于Kerberos支持的加密类型。DC根据msDS-SupportedEncryptionTypes属性确定服务器支持的加密类型。如果未配置AES,则身份验证可能会失败。因此,建议显式配置AES加密。

从Windows Server 2008 R2开始,默认禁用DES加密。有关更多信息,请参阅Kerberos身份验证的变化。

gMSA不适用于低于Windows Server 2012的操作系统。

服务器管理器信息

无需额外配置步骤即可使用服务器管理器或Install-WindowsFeature cmdlet实现MSA和gMSA。

相关资源

以下表格提供了更多关于托管服务账户和gMSA的链接:

内容类型参考
产品评估托管服务账户的新功能
规划暂无
部署暂无
操作Active Directory中的托管服务账户
疑难解答暂无
评估托管服务账户入门
工具和设置Active Directory域服务中的托管服务账户
社区资源托管服务账户:了解、实现、最佳实践和故障排除
相关技术Active Directory域服务概述

推荐阅读
  • 阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
  • Windows 7 64位系统下Redis的安装与PHP Redis扩展配置
    本文详细介绍了在Windows 7 64位操作系统中安装Redis以及配置PHP Redis扩展的方法,包括下载、安装和基本使用步骤。适合对Redis和PHP集成感兴趣的开发人员参考。 ... [详细]
  • 本文深入探讨了SQL数据库中常见的面试问题,包括如何获取自增字段的当前值、防止SQL注入的方法、游标的作用与使用、索引的形式及其优缺点,以及事务和存储过程的概念。通过详细的解答和示例,帮助读者更好地理解和应对这些技术问题。 ... [详细]
  • 深入解析Serverless架构模式
    本文将详细介绍Serverless架构模式的核心概念、工作原理及其优势。通过对比传统架构,探讨Serverless如何简化应用开发与运维流程,并介绍当前主流的Serverless平台。 ... [详细]
  • yikesnews第11期:微软Office两个0day和一个提权0day
    点击阅读原文可点击链接根据法国大选被黑客干扰,发送了带漏洞的文档Trumps_Attack_on_Syria_English.docx而此漏洞与ESET&FireEy ... [详细]
  • Google排名优化-面向Google(Search Engine Friendly)的URL设计 ... [详细]
  • PHP 过滤器详解
    本文深入探讨了 PHP 中的过滤器机制,包括常见的 $_SERVER 变量、filter_has_var() 函数、filter_id() 函数、filter_input() 函数及其数组形式、filter_list() 函数以及 filter_var() 和其数组形式。同时,详细介绍了各种过滤器的用途和用法。 ... [详细]
  • 在现代Web应用中,当用户滚动到页面底部时,自动加载更多内容的功能变得越来越普遍。这种无刷新加载技术不仅提升了用户体验,还优化了页面性能。本文将探讨如何实现这一功能,并介绍一些实际应用案例。 ... [详细]
  • 本文介绍了如何利用 Spring Boot 和 Groovy 构建一个灵活且可扩展的动态计算引擎,以满足钱包应用中类似余额宝功能的推广需求。我们将探讨不同的设计方案,并最终选择最适合的技术栈来实现这一目标。 ... [详细]
  • 雨林木风 GHOST XP SP3 经典珍藏版 V2017.11
    雨林木风 GHOST XP SP3 经典珍藏版 V2017.11 ... [详细]
  • 基于Node.js、Express、MongoDB和Socket.io的实时聊天应用开发
    本文详细介绍了使用Node.js、Express、MongoDB和Socket.io构建的实时聊天应用程序。涵盖项目结构、技术栈选择及关键依赖项的配置。 ... [详细]
  • 精致小屏灰色风格苹果CMS v10模板,支持DIY主题管理系统
    探索一款专为影视站设计的苹果CMS v10模板,具备强大的主题管理系统和500多个设置项,无需二次开发即可轻松配置。下载地址:https://www.mytheme.cn/maccms/244.html,演示地址:http://demo.mytheme.cn/index.php?id=244。 ... [详细]
  • 深入解析Java虚拟机(JVM)架构与原理
    本文旨在为读者提供对Java虚拟机(JVM)的全面理解,涵盖其主要组成部分、工作原理及其在不同平台上的实现。通过详细探讨JVM的结构和内部机制,帮助开发者更好地掌握Java编程的核心技术。 ... [详细]
  • JavaScript 基础语法指南
    本文详细介绍了 JavaScript 的基础语法,包括变量、数据类型、运算符、语句和函数等内容,旨在为初学者提供全面的入门指导。 ... [详细]
  • 简化报表生成:EasyReport工具的全面解析
    本文详细介绍了EasyReport,一个易于使用的开源Web报表工具。该工具支持Hadoop、HBase及多种关系型数据库,能够将SQL查询结果转换为HTML表格,并提供Excel导出、图表显示和表头冻结等功能。 ... [详细]
author-avatar
余陈辉syllabear
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有