Si nécessaire, vous pouvez utiliser un compte de service administré de groupe (gMSA) pour les services DRA. Pour plus d'informations sur l'utilisation d'un compte gMSA, reportez-vous à l'article Microsoft Group Managed Service Accounts Overview (Vue d'ensemble des comptes de service administrés de groupe). Cette section explique comment configurer DRA pour un compte de service administré de groupe une fois que vous avez ajouté ce compte à Active Directory.
IMPORTANT :n'utilisez pas le compte gMSA en tant que compte de service lors de l'installation de DRA.
Pour configurer le serveur d'administration DRA primaire pour un compte gMSA, procédez comme suit :
Ajoutez le compte gMSA en tant que membre des groupes suivants :
Groupe Administrateurs locaux sur le serveur DRA
Groupe AD LDS du domaine géré DRA
Assignez le compte gMSA comme compte de connexion dans les propriétés du service pour chacun des services ci-dessous :
Service d'administration NetIQ
Service d'audit DRA NetIQ
Service de cache DRA NetIQ
Service core DRA NetIQ
Service hôte DRA NetIQ
Archivage des journaux DRA NetIQ
Service de réplication DRA NetIQ
Service REST DRA NetIQ
Service Skype DRA NetIQ
Redémarrez tous les services.
Pour configurer un serveur d'administration DRA secondaire pour un compte gMSA, procédez comme suit :
Installez le serveur secondaire.
Sur le serveur primaire, assignez le rôle Configure Servers and Domains (Configurer les serveurs et les domaines) à l'instance ActiveView Administration Servers and Managed Domains (Serveurs d'administration et domaines gérés) pour le compte de service du serveur secondaire.
Sur le serveur primaire, ajoutez un nouveau serveur secondaire et spécifiez le compte de service de ce serveur.
Ajoutez le compte gMSA au groupe Administrateurs locaux sur le serveur d'administration DRA secondaire.
Sur le serveur secondaire, assignez le compte gMSA comme compte de connexion de tous les services DRA, puis redémarrez les services DRA.