Используя Группу Управляемая Сервисная учетная запись (gMSA) для запланированной задачи
В эти дни система может иметь несколько интерфейсов, каждого с несколькими адресами, и каждый адрес может даже иметь несколько записей DNS, связанных с нею. Таким образом, что делает "системное имя хоста", даже означают?
Много приложений будут использовать системное имя хоста в качестве идентификатора по умолчанию, когда они свяжутся в другое место. Например, при сборе сообщений системного журнала в центральном сервере сообщения будут все отмечены с именем хоста инициирующей системы. В идеальном мире Вы, вероятно, проигнорировали бы это (потому что Вы не обязательно хотите доверять клиенту), но поведение по умолчанию - при именовании всех систем "localhost" - привел бы к набору сообщений журнала, что Вы не смогли бы связаться с определенной системой.
Как другие люди указали, системное имя хоста является также полезным идентификатором при нахождении удаленно многой системы. Если у Вас есть пять окон, присоединенных к системы, названные "localhost" затем, Вы собираетесь быть нелегко сохранять их прямо.
В том же духе мы пытаемся сделать системные соответствия имени хоста именем хоста, которое мы используем для административного доступа к системе. Это помогает избежать беспорядка при обращении к системе (в электронном письме, переговорах, документации, и т.д.).
Оценка DNS:
Вы хотите иметь надлежащий вперед и инвертировать записи DNS для Ваших приложений для предотвращения беспорядка. Вам нужно, некоторые передают запись (имя-> IP-адрес), чтобы люди смогли получить доступ к Вашему приложению удобно. Наличие обратного соответствия записи полезно для количества причин - например, оно помогает Вам правильно определить приложение при нахождении соответствующего IP-адреса в журнале.
Обратите внимание, что здесь я говорю о "приложениях" и не "системах", потому что - особенно с веб-серверами - распространено иметь несколько IP-адресов в системе, связанной с различными именами хостов и сервисами.
Попытка поддержать имя к IP отображениям в Вашем /etc/hosts файл быстро становится трудным, поскольку Вы управляете растущим числом систем. Очень легко для локального файла hosts, чтобы упасть из синхронизации относительно DNS, потенциально ведя к беспорядку и в некоторых случаях неправильно функционировать (потому что что-то пытается связать с IP-адресом, который больше не существует в системе, например).
Ответ был написан здесь: http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server-2012-group-managed-service-accounts.aspx
В краткой версии используется Командлет PowerShell Register-ScheduledTask в сочетании с New-ScheduledTaskPrincipal -LogonType Password -UserID YourDomain \ YourgMSA $ .
Мне нравится ответ @JasonStangroome, но я хотел бы его немного дополнить.
Полная команда для задачи, которая будет выполняться только в 14.00 по будням, и описание задачи в Планировщике задач.
$action = New-ScheduledTaskAction "C:\Applications\Service\Service.exe"
$trigger = New-ScheduledTaskTrigger -Weekly -DaysOfWeek Monday, Tuesday, Wednesday, Thursday, Friday -At 14:00
$principal = New-ScheduledTaskPrincipal -UserID domain\user$ -LogonType Password
Register-ScheduledTask Service -Description "Do service stuff" –Action $action –Trigger $trigger –Principal $principal
Обратите внимание, что теперь эту задачу нужно редактировать через Powershell, графический интерфейс использовать нельзя. Также помните, что пользователю необходим доступ к приложению, которое он будет запускать. Учетные записи служб обычно не ищутся в Windows, это тоже необходимо добавить, например, следующим образом:
В случае, если у кого-то есть это для Server 2016/2019, мне пришлось сделать следующее, чтобы установить через графический интерфейс планировщика заданий:
- В
Изменить пользователя или группу.. . В диалоговом окнеизменитеИз этого расположениянаВесь каталог - Установите
Типы объектовна простоУчетные записи служб(эта опция будет отображаться только в доменном расположении) - Используйте
Дополнительнодля поиска учетной записи gMSA или введите просто имя без$или префикса домена
