Для запуска службы от имени MSA необходимо:
1) Создать MSA (объект AD) в соответствующем домене
1) Создать MSA (объект AD) в соответствующем домене
Пример, аккаунт “elk” в домене “rackspace”
для сервера “elastic”.
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #On appropriate DC | |
| Import-Module ActiveDirectory | |
| $ServiceAccountname = "elk" | |
| $Server = "elastic" | |
| New-ADServiceAccount $ServiceAccountname –RestrictToSingleComputer | |
| Add-ADComputerServiceAccount -Identity $Server -ServiceAccount $ServiceAccountname |
Можно удостовериться в наличии объекта при помощи оснастке “Users and Computers”
2) Зарегистрировать аккаунт на
соответствующем сервере
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| #On Server | |
| #Install PoS modules if it needed | |
| #import-Module ServerManager | |
| #Add-WindowsFeature RSAT-AD-PowerShell,RSAT-AD-AdminCenter | |
| Import-Module ActiveDirectory | |
| $ServiceAccountname = "elk" | |
| Install-ADServiceAccount -Identity $ServiceAccountname |
3) Настроить запуск служб от имени созданного аккаунта
4) Убедиться, что у данного аккаунта
есть права на все необходимые файлы, каталоги и т.д.
