如有需要,您可以將群組受管理服務帳戶 (gMSA) 用於 DRA 服務。如需使用 gMSA 的相關資訊,請參考 Microsoft 參考資料群組受管理服務帳戶綜覽。本節說明在將帳戶新增到 Active Directory 之前如何為群組受管理服務帳戶設定 DRA。
重要:安裝 DRA 時,請不要使用 gMSA 作為服務帳戶。
若要為 gMSA 設定 DRA 主要管理伺服器:
將 gMSA 新增為下列群組的成員:
DRA 伺服器上的本機管理員群組
DRA 受管理網域中的 AD LDS 群組
針對下方每個服務,將服務內容中的登入帳戶變更為 gMSA:
NetIQ 管理服務
NetIQ DRA 稽核服務
NetIQ DRA 快取服務
NetIQ DRA 核心服務
NetIQ DRA 主機服務
NetIQ DRA 記錄歸檔
NetIQ DRA 複寫服務
NetIQ DRA REST 服務
NetIQ DRA Skype 服務
重新啟動所有服務。
若要為 gMSA 設定 DRA 次要管理伺服器:
安裝次要伺服器。
在主要伺服器上,將設定伺服器和網域角色指派給次要伺服器服務帳戶的管理伺服器和受管理網域 ActiveView。
在主要伺服器上,新增次要伺服器並指定次要伺服器服務帳戶。
將 gMSA 新增到 DRA 次要管理伺服器上的本機管理群組。
在次要伺服器上,將所有 DRA 服務的登入帳戶變更為 gMSA,然後重新啟動 DRA 服務。