Skip to main content
SnapCenter software
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Windows Server 2016 이상에서 gMSA 구성

PDF

Windows Server 2016 이상에서는 관리되는 도메인 계정에서 자동화된 서비스 계정 암호 관리를 제공하는 그룹 관리 서비스 계정(gMSA)을 만들 수 있습니다.

시작하기 전에

  • Windows Server 2016 이상 도메인 컨트롤러가 있어야 합니다.

  • 도메인의 구성원인 Windows Server 2016 이상 호스트가 있어야 합니다.

단계

  1. gMSA의 각 개체에 대해 고유한 비밀번호를 생성하려면 KDS 루트 키를 만듭니다.

  2. 각 도메인에 대해 Windows 도메인 컨트롤러에서 다음 명령을 실행합니다. Add-KDSRootKey -EffectiveImmediately

  3. gMSA를 만들고 구성하세요.

    1. 다음 형식으로 사용자 그룹 계정을 만듭니다.

       domainName\accountName$
.. 그룹에 컴퓨터 객체를 추가합니다.
.. 방금 만든 사용자 그룹을 사용하여 gMSA를 만듭니다.

      예를 들어,

       New-ADServiceAccount -name <ServiceAccountName> -DNSHostName <fqdn> -PrincipalsAllowedToRetrieveManagedPassword <group> -ServicePrincipalNames <SPN1,SPN2,…>
.. 달리다 `Get-ADServiceAccount` 서비스 계정을 확인하는 명령입니다.

  4. 호스트에서 gMSA를 구성하세요.

    1. gMSA 계정을 사용하려는 호스트에서 Windows PowerShell용 Active Directory 모듈을 활성화합니다.

      이렇게 하려면 PowerShell에서 다음 명령을 실행하세요.

    PS C:\> Get-WindowsFeature AD-Domain-Services

Display Name                           Name                Install State
------------                           ----                -------------
[ ] Active Directory Domain Services   AD-Domain-Services  Available


PS C:\> Install-WindowsFeature AD-DOMAIN-SERVICES

Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             Success        {Active Directory Domain Services, Active ...
WARNING: Windows automatic updating is not enabled. To ensure that your newly-installed role or feature is
automatically updated, turn on Windows Update.

    1. 호스트를 다시 시작합니다.

    2. PowerShell 명령 프롬프트에서 다음 명령을 실행하여 호스트에 gMSA를 설치합니다. Install-AdServiceAccount <gMSA>

    3. 다음 명령을 실행하여 gMSA 계정을 확인하세요. Test-AdServiceAccount <gMSA>

  5. 호스트에서 구성된 gMSA에 관리 권한을 할당합니다.

  6. SnapCenter 서버에서 구성된 gMSA 계정을 지정하여 Windows 호스트를 추가합니다.

    SnapCenter Server는 호스트에 선택된 플러그인을 설치하고, 플러그인 설치 중에 지정된 gMSA가 서비스 로그온 계정으로 사용됩니다.