当部署ad RMS时,您需要为RMS
创建一个
服务帐户,因此它与
服务器2008 R2中的一个新特性相关:托管服务帐户。首先,让我们了解它是什么,对吗
托管服务帐户:由于其
运行服务的
用户帐户的
密码管理比较麻烦,所以托管服务帐户(托管服务帐户)应运而生。所谓的信托服务的帐户,这是账号委托给
操作系统来管理。托管服务帐户的密码(MSA)自动
设置,由
操作系统自动
维护,并定期更新。
管理员不需要手动干预。对于管理员来说,这个帐户似乎没有密码。
托管帐号(MSA)的
作用 托管帐户负责隔离服务,自动密码管理需要单独
执行。
减少服务中断,从而减少TCO
为每个服务或每个服务器使用单个托管帐户(多个
计算机不能共享服务帐户)
SPN管理对于Windows Server 2008 R2域
功能级别(允许服务器
重命名服务帐户)更好。
在理解托管服务的帐户之后,让我们创建一个RMS服务帐户。
1。创建MSA帐户:
登陆DC,开Powershell为管理员,
输入服务帐户创建新的adserviceaccount。
2。
安装MSA帐户
创建帐户后,可以完成MSA帐户的安装。在Windows Server 2008 R2成员服务器或Windows 7客户端计算机上安装主机服务帐户。我的环境是服务器2012,它作为域成员服务器,并部署RMS…
打开PowerShell作为管理员进入安装adserviceaccount
命令。
三.为服务分配MSA帐户
打开服务
控制管理器,展开
配置服务,
双击右侧所需的服务,在
登录选项卡下选择帐户
浏览,导航到先前创建的MSA帐户,单击OK。