Managed Service Accounts

Dienstleistungsberichte für Managed Services

Erstellen und Verwalten von Managed Service Accounts. Wir sprechen hier von Servicekonten. Comptes Services Accounts : Managed Service Accounts Bei den Managed Service Accounts handelt es sich um eine Innovation in Windows Server 2008 R2. Schwerpunkt der neuen Funktionalität sind die Servicekonten von Serverapplikationen wie z. B.

Exchanges oder SQL, die einerseits für den Betreib von für von Bedeutung sind, andererseits aber auch im Sicherheitsbereich von Bedeutung sind, da die Benutzer-Accounts, mit denen diese Services beginnen, oft über sind.

Insbesondere die Services "Local service", "Network service" und "Local system" werden häufig genutzt für Webserver-Applikationen. Nachteilig für diese Lokalservices ist die Unfähigkeit, unter Domänenebene.... eine Einstellung vornehmen zu können. Falls Verwalter anstelle dieser Verwalter Benutzer-Accounts aus Microsoft Directory verwenden, gibt es neue Schwierigkeiten bezüglich mit der Passwortverwaltung. Zur Lösung dieser Aufgaben haben Windows Server 2008 R2 und Windows 7 zwei neue Diensttypen: Managed Service Accounts und Virtual Accounts.

Um die OE Managed Service Accounts und die in ihnen erstellten Servicekonten zu erhalten, müssen unter Umständen, schalten Sie die erweiterten Ansichten über "View" im Snap-In "Active Directory Users and Computers" ein. Das Verwalten der Managed Service Accounts erfolgt ausschließlich in der Stromzufuhr. Benutzen Sie nicht das Snap-In für Benutzer und Computer im aktiven Verzeichnis.

Managed Service Accounts sind gewisse Benutzer-Accounts in AD, die für die Nutzung lokaler Dienste geeignet sind. Die Passwörter dieser Accounts werden nicht von Hand, sondern unter gewissen Voraussetzungen selbstständig durch das Verzeichnis geändert vergeben. Dies hat den Nachteil, dass die Systemverwaltung, die diese Benutzer-Accounts unter Kennwortänderungen nutzt, nicht von den Admins müssen eingerichtet wird, sondern die Änderung der Passwörter selbst. übernehmen.

Das Management solcher Servicekonten lässt delegiert auch an Nicht-Administratoren, zum Beispiel an die internen Programmer des Datenbanksystems. Eine weitere Aufgabe ist die Sicherung der Datensicherheit. Die folgenden Dienstleistungen sind nur unter Windows Server 2008 R2 und Windows 7 unterstützt verfügbar, unter anderen Windows-Versionen können Sie diese Dienstleistungen nicht verwenden. Gerade aus diesem Grunde sind diese Services auch nicht clusterfähig, da hier Server-Applikationen auf mehrere Teilnehmer aufgeteilt werden können.

Auf Domäne kann noch Domänencontroller mit Windows Server 2003/2008 stehen, aber müssen verlängern Sie dann das Diagramm. Es muss zumindest eine Domänencontroller unter Windows Server 2008 R2 ablaufen. Sie können Adprep auf der Windows Server 2008 R2 DVD im Ordner Support\adprep nachlesen. Unter Schemaänderungen Windows Server 2008 R2 fügt ein neuartiges Projekt hinzu (msDS-ManagedServiceAccount).

Kontrollieren Sie das Passwort des Rechners verhält selbst wie das Passwort eines Rechnerkontos im Aktiven Verzeichnis, lässt, und zentralisieren Sie sich so über das MMS selbst. Dementsprechend wird das Managed User Account eines Rechners auf den neuesten Stand gebracht, wenn Activity Directory auch das Passwort des dem Managed Service Account zugeordneten Rechnerkontos anpaßt.

Die Einstellung kann auf dem Datenserver in der Registrierung vorgenommen werden. Gehen Sie zu Schlüssel "HKEY_LOCAL_ MACHINE \ SYSTEM , \ CurrentControlSet \ Service-Dienstleistungen \ NetLogon \ Parameter". Existiert der ungültige Eintrag nicht, nimmt Windows den Eintrag "0" an. Virtuelle Accounts ermöglichen es Diensten, über die Zugangsdaten für Computerkonten auf Netzwerk-Ressourcen zuzugreifen dürfen .

Die virtuellen Accounts befinden sich nicht auf der Website Domäne, sondern auf dem jeweiligen Computer, und das Konto verwendet zu diesem Zweck das LAN. Für Zugang zu Netzwerk-Ressourcen, die Sie mit den besten Managed Service Accounts nutzen. Im Verwaltungscomputer für Benutzer und Computer des aktiven Verzeichnisses befindet sich eine neue OE namens Managed Service Accounts. Die OE ist für Die Administration von Managed Service Accounts ist von entscheidender Wichtigkeit.

Managed Service Accounts können auf die gleiche Weise verwendet werden wie die ig bestehenden User.

Auch interessant

Mehr zum Thema