Configuração de gMSA para Descoberta

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

1 min. de leitura

As contas de serviço gerenciado de grupo (gMSAs) são contas de domínio gerenciado que você usa para ajudar a proteger os serviços. gMSAs podem ser usados para Descobertasem credenciais.

Benefícios

Depois de configurar Descoberta para usar o gMSA, o gerenciamento de senhas dessa conta é tratado pelo sistema operacional Windows. Portanto, você pode executar Windows Descoberta sem compartilhar credenciais com a instância ServiceNow. Os benefícios incluem o seguinte:

Você não precisa lidar com senhas do gMSA por conta própria.
Você pode escolher o ciclo de rotação de senha do gMSA para melhorar a segurança.
Você não precisa armazenar a senha na instância ServiceNow.
O usuário do gMSA não precisa ser membro de um grupo de administradores de domínio.
O usuário do gMSA usado como a MID Server conta de serviço não precisa estar no grupo de administradores local do MID Server.

Você pode executar a Descoberta do Windows sem compartilhar credenciais com a instância da ServiceNow. — Figura 1. Exibição de alto nível da Descoberta usando gMSA

Configurar gMSA para Descoberta

Para usar gMSAs para sem credenciais Descoberta

Antes de Iniciar

Função necessária: administrador

Procedimento

Na linha de comando do PowerShell, crie uma chave raiz KDS em um controlador de domínio usando os seguintes comandos:
```
Add-KdsRootKey -EffectiveImmediately
```
ou
```
Add-KdsRootKey –EffectiveTime ((Get-Date).AddHours(-10))
```
Configure o gMSA e os grupos de segurança usando as informações da conta de serviços gerenciados do grupo https://docs.microsoft.com
Inicie MID Server com a conta do gMSA seguindo as instruções aqui sobre como usar o gMSA: Instalar um MID Server no Windows
Crie uma credencial Windows na instância e marque a caixa de seleção Usar conta de serviço do MID Server.
Inicie um Descoberta no servidor que hospeda o MID Server e outro computador.