组托管服务帐户概述

 

适用对象：Windows Server 2012 R2, Windows Server 2012

本面向 IT 专业人士的主题引入了组托管服务帐户，其中介绍了实际应用程序、Microsoft 实现更改、硬件和软件要求以及 Windows Server 2012 附加资源。

是否就是…

• 服务帐户  

• 托管服务帐户（独立）

功能描述

 

 

Windows Server 2008 R2 和 Windows 7 中引入的独立托管服务帐户是指提供自动密码管理和简化 SPN 管理的托管域帐户，包括将管理委派给其他管理员。

 将组托管服务帐户用作服务主体时，Windows 操作系统将管理帐户密码，而不是依靠管理员管理密码。

 通过联系 Windows Server 2012 域控制器，Windows 8 和 Windows Server 2012 成员主机可获得当前和以前的密码值。

实际的应用程序

 

 

 通过提供组托管服务帐户解决方案，可以为新的组托管服务帐户规则配置服务，并且密码管理将由 Windows 处理。

 这意味着，你可以部署支持现有客户端计算机可进行身份验证的单个身份的服务器场，而无需知道其连接到的服务的实例。

 但是，如果在群集服务上运行的服务是 Windows 服务、应用池、计划任务或是本机支持的 gMSA 或 sMSA，则它们可以使用 gMSA 或 sMSA。

新功能和更改的功能

 

 

下表注释了对 MSA 功能所做的更改。

特性/功能	Windows Server 2008 R2	Windows Server 2012
虚拟计算机帐户	X	X
托管服务帐户	X	X
组托管服务帐户		X
Windows PowerShell cmdlet	X	X

托管服务帐户的新增功能。

弃用的功能

 

 

对于 Windows Server 2012，Windows PowerShell cmdlet 默认为管理组托管服务帐户，而不是原始独立托管服务帐户。

软件要求

 

 

 其中没有域或林功能级别要求。

要运行用于管理组托管服务帐户的 Windows PowerShell 命令，需要 64 位体系结构。

 出于此原因，应该始终显式针对 MSA 配置 AES。

注意
Kerberos 身份验证中的变化。

组托管服务帐户不适用于低于 Windows Server 2012 的 Windows 操作系统。

服务器管理器信息

 

 

无需执行任何配置步骤即可使用服务器管理器或 Install-WindowsFeature cmdlet 实现 MSA 和组 MSA。

另请参阅

 

 

下表提供了指向与托管服务帐户和组托管服务帐户相关的更多资源的链接。

内容类型	参考
产品评估	托管服务帐户的新增功能 Windows 7 和 Windows Server 2008 R2 的托管服务帐户文档 服务帐户循序渐进指南
规划	尚未提供
部署	尚未提供
操作	Active Directory 中的托管服务帐户
疑难解答	尚未提供
评估	托管服务帐户入门
工具和设置	Active Directory 域服务中的托管服务帐户
社区资源	托管服务帐户：了解、实现、最佳做法和故障排除
相关技术	Active Directory 域服务概述 组托管服务帐户概述   适用对象：Windows Server 2012 R2, Windows Server 2012 本面向 IT 专业人士的主题引入了组托管服务帐户，其中介绍了实际应用程序、Microsoft 实现更改、硬件和软件要求以及 Windows Server 2012 附加资源。 是否就是… 服务帐户   托管服务帐户（独立） 功能描述     Windows Server 2008 R2 和 Windows 7 中引入的独立托管服务帐户是指提供自动密码管理和简化 SPN 管理的托管域帐户，包括将管理委派给其他管理员。  将组托管服务帐户用作服务主体时，Windows 操作系统将管理帐户密码，而不是依靠管理员管理密码。  通过联系 Windows Server 2012 域控制器，Windows 8 和 Windows Server 2012 成员主机可获得当前和以前的密码值。 实际的应用程序      通过提供组托管服务帐户解决方案，可以为新的组托管服务帐户规则配置服务，并且密码管理将由 Windows 处理。  这意味着，你可以部署支持现有客户端计算机可进行身份验证的单个身份的服务器场，而无需知道其连接到的服务的实例。  但是，如果在群集服务上运行的服务是 Windows 服务、应用池、计划任务或是本机支持的 gMSA 或 sMSA，则它们可以使用 gMSA 或 sMSA。 新功能和更改的功能     下表注释了对 MSA 功能所做的更改。 特性/功能 Windows Server 2008 R2 Windows Server 2012 虚拟计算机帐户 X X 托管服务帐户 X X 组托管服务帐户   X Windows PowerShell cmdlet X X 托管服务帐户的新增功能。 弃用的功能     对于 Windows Server 2012，Windows PowerShell cmdlet 默认为管理组托管服务帐户，而不是原始独立托管服务帐户。 软件要求      其中没有域或林功能级别要求。 要运行用于管理组托管服务帐户的 Windows PowerShell 命令，需要 64 位体系结构。  出于此原因，应该始终显式针对 MSA 配置 AES。 注意 Kerberos 身份验证中的变化。 组托管服务帐户不适用于低于 Windows Server 2012 的 Windows 操作系统。 服务器管理器信息     无需执行任何配置步骤即可使用服务器管理器或 Install-WindowsFeature cmdlet 实现 MSA 和组 MSA。 另请参阅     下表提供了指向与托管服务帐户和组托管服务帐户相关的更多资源的链接。 内容类型 参考 产品评估 托管服务帐户的新增功能 Windows 7 和 Windows Server 2008 R2 的托管服务帐户文档 服务帐户循序渐进指南 规划 尚未提供 部署 尚未提供 操作 Active Directory 中的托管服务帐户 疑难解答 尚未提供 评估 托管服务帐户入门 工具和设置 Active Directory 域服务中的托管服务帐户 社区资源 托管服务帐户：了解、实现、最佳做法和故障排除 相关技术 Active Directory 域服务概述