Configuração do gMSA para Discovery

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

1 min. de leitura

As contas de serviço gerenciadas por grupo (gMSAs) são contas de domínio gerenciadas que você usa para ajudar a proteger os serviços. gMSAs podem ser usados para Descobertasem credencial.

Benefícios

Depois de configurar Descoberta para usar o gMSA, o gerenciamento de senhas dessa conta é tratado pelo sistema operacional Windows. Portanto, você pode executar Windows Descoberta sem compartilhar credenciais com a instância ServiceNow. Os benefícios incluem o seguinte:

Você não precisa lidar com senhas do gMSA por conta própria.
Você pode escolher o ciclo de rotação de senha do gMSA para melhorar a segurança.
Você não precisa armazenar a senha na instância ServiceNow.
O usuário do gMSA não precisa ser membro de um grupo de administradores de domínio.
O usuário do gMSA usado como a MID Server conta de serviço não precisa estar no grupo de administradores local do MID Server.

Você pode executar o Windows Discovery sem compartilhar credenciais com a instância da ServiceNow. — Figura 1. Exibição de alto nível do Discovery usando gMSA

Configurar gMSA para Discovery

Para usar gMSAs sem credencial Descoberta

Antes de Iniciar

Função necessária: admin

Procedimento

Na linha de comando do PowerShell, crie uma chave raiz do KDS em um controlador de domínio usando os seguintes comandos:
```
Add-KdsRootKey -EffectiveImmediately
```
ou
```
Add-KdsRootKey –EffectiveTime ((Get-Date).AddHours(-10))
```
Configure o gMSA e os grupos de segurança usando as informações da conta de serviços gerenciados pelo grupo https://docs.microsoft.com
Inicie o MID Server com a conta do gMSA seguindo as instruções aqui em usando o gMSA:Instalar um MID Server no Windows
Crie uma credencial Windows na instância e marque a caixa de seleção Usar conta de serviço do MID Server.
Inicie um Descoberta no servidor que hospeda o MID Server e outro computador.