必要に応じて、DRAサービスに対してGroup Managed Service Account (グループ管理サービスアカウント)(gMSA)を使用することができます。gMSAの使用方法の詳細については、Microsoftリファレンス「Group Managed Service Account Overview (グループ管理サービスアカウントの概要)」を参照してください。このセクションでは、事前にActive Directoryにアカウントを追加した後にGroup Managed Service Account (グループ管理サービスアカウント)のDRAを設定する方法について説明します。
重要:DRAのインストール中は、gMSAをサービスアカウントとして使用しないでください。
DRAプライマリ管理サーバをgMSAに設定するには、次のようにします。
次のグループのメンバーとしてgMSAを追加します。
DRAサーバ上のLocal Administrators (ローカル管理者)グループ
DRA管理ドメイン内のAD LDSグループ
次の各サービスのサービスプロパティでログオンアカウントをgMSAに変更します。
NetIQ管理サービス
NetIQ DRA監査サービス
NetIQ DRAキャッシュサービス
NetIQ DRAコアサービス
NetIQ DRAホストサービス
NetIQ DRAログアーカイブ
NetIQ DRAレプリケーションサービス
NetIQ DRA Restサービス
NetIQ DRA Skypeサービス
すべてのサービスを再起動します。
gMSAのDRAセカンダリ管理サーバを設定するには、次のようにします。
セカンダリサーバをインストールします。
プライマリサーバで、セカンダリサーバのサービスアカウントの[Administration Servers and Managed Domains (管理サーバと管理対象ドメイン)]のActiveViewに[Configure Servers and Domains]役割を割り当てます。
プライマリサーバで、新しいセカンダリサーバを追加し、セカンダリサーバサービスアカウントを指定します。
DRAセカンダリ管理サーバのローカル管理者グループにgMSAを追加します。
セカンダリサーバで、すべてのDRAサービスのログオンアカウントをgMSAに変更してから、DRAサービスを再起動します。