この記事の英語版を表示するには、[英語] のチェック ボックスをオンにしてください。また、テキストにマウス ポインターを合わせると、ポップアップ ウィンドウに英語のテキストを表示することもできます。
翻訳
英語

管理されたサービス アカウントの新機能

 

適用対象: Windows Server 2012,Windows 8

IT 担当者向けのこのトピックでは、管理されたサービス アカウントの機能の変更点について説明すると共に、Windows Server 2012 と Windows 8 におけるグループの管理されたサービス アカウント (gMSA) について紹介します。

管理されたサービス アカウントは、Windows サービスや IIS アプリケーション プールなど、独自のドメイン アカウントを共有するサービスとタスクを提供できるように設計されたものです。管理者にとっては、これらのアカウントのパスワードを手動で管理する必要がなくなります。 管理されたサービス アカウントは、パスワードの自動管理が可能な管理されたドメイン アカウントです。

以下では、Windows Server 2012 と Windows 8 における MSA の機能の変更点について説明します。

ドメイン アカウントがドメイン内のサーバーに対して構成されている場合、クライアント コンピューターは、そのサービスに対して認証を行い、接続できます。 これまでは、パスワードを管理しなくても ID が提供されたアカウントは 2 種類だけで、 次のような制限もありました。

  • コンピューター アカウントは、1 つのドメイン サーバーに制限され、パスワードはコンピューターによって管理される

  • 管理されたサービス アカウントは、1 つのドメイン サーバーに制限され、パスワードはコンピューターによって管理される

これらのアカウントを複数のシステムで共有することはできません。 したがって、パスワードの有効期限が切れるのを防ぐために、各システムのサービスごとにアカウントを維持する作業が定期的に発生します。

この変更の利点

グループの管理されたサービス アカウントの場合、アカウント パスワードは Windows Server 2012 ドメイン コントローラーで管理され、複数の Windows Server 2012 システムで取得できるため、この問題が解決されます。 Windows でこれらのアカウントのパスワード管理を処理できるようになるため、サービス アカウントの管理にかかわるオーバーヘッドが最小限に抑えられます。

動作の相違点

Windows Server 2012 または Windows 8 が実行されているコンピューターでは、グループの MSA をサービス コントロール マネージャーから作成および管理できるため、サービスの多数のインスタンス (サーバー ファームに展開されたサービス インスタンスなど) を単一のサーバーから管理できます。 管理されたサービス アカウントの管理に使用していたツールとユーティリティ (IIS アプリケーション プール マネージャーなど) は、グループの管理されたサービス アカウントにも使用できます。 ドメイン管理者は、サービスの管理をサービス管理者に委任できます。サービス管理者は、管理されたサービス アカウントまたはグループの管理されたサービス アカウントのライフサイクル全体を管理できます。 既存のクライアント コンピューターは、認証先のサービス インスタンスを把握しなくても、こうしたサービスに対して認証を実行できるようになります。

C++/CLI プロジェクトでは、TargetFrameworkVersion を .NET Framework 4.5.2 に変更します。

表示: