Windows Server 2008 R2托管服务账户(MSA)的功能
发布时间:2013-04-10 10:21:46 作者:佚名 
我要评论
我要评论托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生,接下来与大家分享下它的功能吧
今天部署AD RMS的时候,需要为RMS单独创建一个服务账号,于是联想起Server 2008 R2中的一个新功能:托管服务账号。首先我们先了解一下它是什么吧?
托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生。所谓托管服务帐号,也即委托给操作系统进行管理的帐号。托管服务帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样。
托管服务帐号(MSA)的作用
托管服务账号使得服务相互隔离,需要单独进行自动密码管理
减少服务中断,从而降低TCO
对于每服务或每服务器使用单一的托管服务账号(服务账号不能被多台计算机共享)
在Windows Server 2008 R2域功能级别上能更好的进行SPN管理(允许服务器对服务账号的重命名)
了解完托管服务账号,我们来创建一个RMS服务账号吧!
1. 创建MSA帐号:
登陆到DC上,以管理员身份打开Powershell,输入New-ADServiceAccount 进行服务账号创建。
2.安装MSA帐号
创建帐号完成之后,就可以进行MSA帐号的安装操作了。在一台Windows Server 2008 R2的成员服务器或Windows 7的客户端计算机上安装托管服务账号,我这里的环境是Server 2012做为域成员服务器部署RMS.
以管理员身份打开PowerShell,输入Install-ADServiceAccount命令。
3. 为服务分配MSA帐号
打开服务控制管理器,展开配置-服务,在右侧双击所需配置的服务,在登录标签页下,选择"此账户"-"浏览",导航到之前创建的MSA帐号,点击确定。使用该服务以选定MSA帐号运行。
托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生。所谓托管服务帐号,也即委托给操作系统进行管理的帐号。托管服务帐号(MSA)的密码由操作系统自动设定、维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样。
托管服务帐号(MSA)的作用
托管服务账号使得服务相互隔离,需要单独进行自动密码管理
减少服务中断,从而降低TCO
对于每服务或每服务器使用单一的托管服务账号(服务账号不能被多台计算机共享)
在Windows Server 2008 R2域功能级别上能更好的进行SPN管理(允许服务器对服务账号的重命名)
了解完托管服务账号,我们来创建一个RMS服务账号吧!
1. 创建MSA帐号:
登陆到DC上,以管理员身份打开Powershell,输入New-ADServiceAccount 进行服务账号创建。
2.安装MSA帐号
创建帐号完成之后,就可以进行MSA帐号的安装操作了。在一台Windows Server 2008 R2的成员服务器或Windows 7的客户端计算机上安装托管服务账号,我这里的环境是Server 2012做为域成员服务器部署RMS.
以管理员身份打开PowerShell,输入Install-ADServiceAccount命令。
3. 为服务分配MSA帐号
打开服务控制管理器,展开配置-服务,在右侧双击所需配置的服务,在登录标签页下,选择"此账户"-"浏览",导航到之前创建的MSA帐号,点击确定。使用该服务以选定MSA帐号运行。
相关文章
Windows Server 2008 R2 With SP1简体中文版 附破解补丁
Windows Server 2008 R2相当于是Windows7的服务器版本,而Windows Server 2008 相当于是Windows Vista的服务器版本。类似于Windows 2003是Windows XP的服务器版本2013-03-14Windows Server 2008 R2 配置AD(Active Directory)域控制器(图文教程)
Windows Server 2008 R2 配置AD(Active Directory)域控制器: 配置环境,配置DNS服务器,配置Active Directory 域服务,C# AD(Active Directory)域同步 组织单位、用户等信2013-01-04win2008 R2 与SP1 PS2无法安装操作系统补丁的解决办法
windows 2008R2 无法安装操作系统补丁,或无法安装Sp1升级包的解决办法,需要的朋友可以参考下2012-11-11- 对于桌面版Windows 7的消息我们已经听到了不少,最近的消息是微软表示将不再推出Windows 7的Beta版本,下一个升级版本将是最接近最终发布产品的RC版,这也意味着最终版2009-07-02
- 对于桌面版Windows 7的消息我们已经听到了不少,最近的消息是微软表示将不再推出Windows 7的Beta版本,下一个升级版本将是最接近最终发布产品的RC版,这也意味着最终版2009-07-02
- Windows Server 2008 R2是微软服务器操作系统的下一代版本,功能和特性上都基于现有的Windows Server 2008,并进一步得到了增强和完善。该系统开发代号Windows Server2009-07-02
Windows Server 2008 R2热添加删除虚拟存诸
问:我以为Windows Server 2008 R2的Hyper-V支持热添加和删除虚拟存储,但虚拟机(VM)设置中却没有相应的选项,怎么回事呢? 答:热添加或删除的储存空间(VHD或通2009-07-02Windows Server 2008 R2中IIS 7.5的改进
根据微软的路线图,下一代服务器操作系统Windows Server 2008 R2的正式版将在2010年发布。虽说微软将Win Server 2008 R2独立出来,作为继Win 2008后的下一代服务器操作2009-07-02微软公布Windows Server 2008 R2最终发售日期
相信大家都已经知道了Windows 7的公开发售日期,在台北Computex 2009大会上微软OEM业务全球副总裁Steve Guggenheimer和Windows业务高级副总裁Bill Veghte宣布Windows 72009-07-02微软宣布Windows 7和Windows 2008 R2上市时间表
(2009年6月3日)微软OEM事业部全球副总裁史蒂夫∙古杰海默(Steve Guggenheimer) 在台北国际计算机展(Computex)的主题演讲中表示微软对Windows 7和Windows Sever2009-07-02
最新评论