如果需要,您可以對 DRA 服務使用群組管理的服務帳戶 (gMSA)。如需使用 gMSA 的詳細資訊,請參閱 Microsoft 參考群組管理的服務帳戶概觀。本節說明如何在將帳戶新增至 Active Directory 之後,針對群組管理的服務帳戶設定 DRA。
重要:請勿在安裝 DRA 時使用 gMSA 做為服務帳戶。
若要針對 gMSA 設定 DRA 主要管理伺服器:
將 gMSA 新增為下列群組的成員:
DRA 伺服器上的本機管理員群組
DRA 管理網域中的 AD LDS 群組
針對下列各項服務,在服務「內容」中將登入帳戶變更為 gMSA:
NetIQ 管理服務
NetIQ DRA 稽核服務
NetIQ DRA 快取服務
NetIQ DRA 核心服務
NetIQ DRA 主機服務
NetIQ DRA 記錄歸檔
NetIQ DRA 複寫服務
NetIQ DRA Rest 服務
NetIQ DRA Skype 服務
重新啟動所有服務。
若要針對 gMSA 設定 DRA 次要管理伺服器:
安裝次要伺服器。
在主要伺服器上,將設定伺服器和網域角色指定給次要伺服器服務帳戶的管理伺服器和受管理的網域 ActiveView。
在主要伺服器上,新增新的次要伺服器並指定次要伺服器服務帳戶。
將 gMSA 新增至 DRA 次要管理伺服器上的本機管理員群組。
在次要伺服器上,將所有 DRA 服務的登入帳戶變更為 gMSA,然後重新啟動 DRA 服務。