Table of contents
TOC
Sbalit obsah
Rozbalit obsah

Co & #39; s nový pro spravované účty služeb

Corey Plett|Poslední aktualizace: 06.12.2016
|
1 Přispěvatel

Platí pro: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Toto téma pro IT specialisty popisuje změny v funkce pro spravované účty služeb uvedení systému skupiny účet služby spravováno (gMSA) v systému Windows Server 2012 a Windows 8.

Účelem účtu spravované služby je poskytování služeb a úloh, jako jsou služby pro Windows, a fondů aplikací IIS pro sdílení jejich vlastních účtů domény, přičemž správci ubude povinnost spravovat hesla pro tyto účty ručně. Automatickou správu hesel zajišťuje spravovaný účet domény.

Co je nového pro spravované účty služeb v systému Windows Server 2012 a Windows 8

Následující část popisuje MSA v systému Windows Server 2012 a Windows 8 byly provedeny jaké změny do funkce.

Skupinové účty spravované služby

Pokud je pro server v doméně nakonfigurovaný účet domény, může se klientský počítač v této službě ověřit a připojit se k ní. Dřív ověření identity bez nutnosti správy hesel poskytovaly jenom dva typy účtů. Ale tyto typy účtů mají svá omezení:

  • Účet počítače je omezený na jeden doménový server a hesla spravuje počítač.

  • Účet spravované služby je omezený na jeden doménový server a hesla spravuje počítač.

Tyto účty se nedají sdílet mezi několika systémy. Proto je třeba je pravidelně udržovat u každé služby v každém systému, aby se předešlo nechtěnému vypršení platnosti hesla.

Jakou přidanou hodnotu tato změna přináší?

Tento problém skupiny účet služby spravováno řeší, protože heslo účtu je spravována řadiče domény systému Windows Server 2012 a mohou načítat více systémů Windows Server 2012. Tím se minimalizují nároky na správu účtu služby, protože správa hesel pro tyto účty se svěří systému Windows.

Co funguje jinak?

V počítačích se systémem Windows Server 2012 nebo Windows 8, skupiny MSA lze vytvořit a spravovat prostřednictvím Správce služeb tak, aby řadu instancí služby, jako je třeba nasadit nad farmě můžete spravovat z jednoho serveru. Nástroje, které jste používali pro správu účtů spravované služby, například správce fondů aplikací IIS, můžete používat i se skupinovými účty spravované služby. Správci domén můžou delegovat správu služby na její správce, kteří se pak můžou starat o celý životní cyklus účtu spravované služby nebo skupinového účtu spravované služby. Existující klientské počítače se budou moct ověřovat v kterékoli z těchto služeb, aniž by věděly, ve které instanci služby se ověřují.

Odstraněné nebo zastaralé funkce

Pro Windows Server 2012, výchozí rutiny prostředí Windows PowerShell ke správě skupiny spravovat účty služeb místo účty služeb spravovaného serveru.

Viz taky

© 2017 Microsoft