Configuração de gMSA para Descoberta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • As contas de serviço gerenciado de grupo (gMSAS) são contas de domínio gerenciadas que você usa para ajudar a proteger os serviços. Os gMSAS podem ser usados sem credenciais Descoberta.

    Benefícios

    Após configurar DescobertaPara usar gMSA, o gerenciamento de senhas dessa conta é manipulado pelo Windowssistema operacional. Então, você pode executar Windows Descobertasem compartilhar credenciais com o. ServiceNowinstância. Os benefícios incluem o seguinte:
    • Você não precisa lidar com senhas gMSA por conta própria.
    • Você pode escolher o ciclo de rotação de senha gMSA para melhor segurança.
    • Você não precisa armazenar a senha no ServiceNowinstância.
    • O usuário gMSA não precisa ser membro de um grupo de administradores de domínio.
    • O usuário gMSA usado como MID Serverconta de serviço não precisa estar no grupo de administração local do MID Server.
    Figura 1. Exibição de alto nível da Descoberta usando gMSA
    Você pode executar a Descoberta do Windows sem compartilhar credenciais com a instância da ServiceNow.

    Configure o gMSA para Descoberta

    Para usar gMSAS sem credenciais Descoberta

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Na linha de comando do PowerShell, crie uma chave raiz do KDS em um controlador de domínio usando os seguintes comandos: 
      Add-KdsRootKey -EffectiveImmediately
      ou 
      Add-KdsRootKey –EffectiveTime ((Get-Date).AddHours(-10))
    2. Configure o gMSA e os grupos de segurança usando as informações da conta de serviços gerenciados do grupo https://docs.microsoft.com
    3. Inicie o. MID ServerCom a conta gMSA seguindo as instruções aqui sobre como usar gMSA: Instale um MID Server no Windows
    4. Crie um Windowsna instância e marque a caixa de seleção Use a conta de serviço do MID Server .
    5. Inicie um Descobertano servidor que hospeda o. MID Servere outro computador.