Windows服务器2008R2托管服务帐户功能

当部署ad RMS时，您需要为RMS创建一个服务帐户，因此它与服务器2008 R2中的一个新特性相关：托管服务帐户。首先，让我们了解它是什么，对吗
托管服务帐户：由于其运行服务的用户帐户的密码管理比较麻烦，所以托管服务帐户（托管服务帐户）应运而生。所谓的信托服务的帐户，这是账号委托给操作系统来管理。托管服务帐户的密码（MSA）自动设置，由操作系统自动维护，并定期更新。管理员不需要手动干预。对于管理员来说，这个帐户似乎没有密码。
托管帐号（MSA）的作用
托管帐户负责隔离服务，自动密码管理需要单独执行。
减少服务中断，从而减少TCO
为每个服务或每个服务器使用单个托管帐户（多个计算机不能共享服务帐户）
SPN管理对于Windows Server 2008 R2域功能级别（允许服务器重命名服务帐户）更好。
在理解托管服务的帐户之后，让我们创建一个RMS服务帐户。
1。创建MSA帐户：
登陆DC，开Powershell为管理员，输入服务帐户创建新的adserviceaccount。
2。安装MSA帐户
创建帐户后，可以完成MSA帐户的安装。在Windows Server 2008 R2成员服务器或Windows 7客户端计算机上安装主机服务帐户。我的环境是服务器2012，它作为域成员服务器，并部署RMS…
打开PowerShell作为管理员进入安装adserviceaccount命令。
三.为服务分配MSA帐户
打开服务控制管理器，展开配置服务，双击右侧所需的服务，在登录选项卡下选择帐户浏览，导航到先前创建的MSA帐户，单击OK。