¿Establecer el nombre de host DNS para la count de service administrado?

La documentation contiene el ejemplo:

New-ADServiceAccount service1 -DNSHostName service1.contoso.com -Enabled $true 

Este parámetro es necesario. ¿Cuál es exactamente el propósito de un DNSHostName y cómo debo decidir a qué establecerlo?

6 Solutions collect form web for “¿Establecer el nombre de host DNS para la count de service administrado?”

Después de trabajar por un time con estas counts, creo que me enteré de la razón:

Son algún subset, o tal vez derivados de las counts de tipo de máquina. Por lo tanto, henetworkingan esta propiedad de ellos, y como es necesario para el tipo de máquina, también es necesario para gMSA.

Puede comprobar que ambos types coinciden estrechamente en los sets de atributo. También en toda la documentation de TechNet sólo dan un valor único y sencillo para este atributo, gmsa-name.contoso.com , al igual que una count de máquina lo tiene.

No estoy seguro de por qué simplemente no autogenerate, y nos ahorra el pregunto y la mecanografía.

Cuando agrega el parámetro -RestrictToSingleComputer ya no es necesario. Por supuesto usted debe leer sobre esa opción antes de usarla.

Me gusta:

 New-ADServiceAccount service1 -Enabled $true -RestrictToSingleComputer 

No soy un experto en esto. Sin embargo, hay tal escasez de información sobre este tema que pensé que vale la pena publicar lo que sé

El entrenador de un curso 70-411 tomé el FQDN de un controller de dominio como el valor para el parámetro DNSHostName cuando demostró el cmdlet New-ADServiceAccount . Según lo entiendo, DNSHostName sólo indica al cmdlet qué controller de dominio en el que crear la count. No creo que importe lo que DC que utiliza, los gmsA parecen replicar de inmediato de todos modos. He estado señalando DNSHostName a uno de mis DCs y parece estar funcionando hasta ahora.

Preferiría que hubiera alguna documentation concreta sobre esto. La reference de command de TechNet aplicable es un disparate tautológico para el parámetro DNSHostName .

Mi experiencia parece indicar que está buscando un DC. Ejecuté una testing en un server miembro y se le preguntó por el -DNSHostName corrí la misma testing de un DC y no recibió el post.

Echa un vistazo a este enlace: http://blogs.technet.com/b/askpfeplat/archive/2012/12/17/windows-server-2012-group-managed-service-accounts.aspx

DNSHostName es el nombre de dominio completo de su nombre de count de service.

New-ADServiceAccount -name -DNSHostName

Yo estaba buscando una respuesta por un time muy largo y finalmente encontró uno que suena verdad a mí.

-DNSHostName debe ser el FQDN de aquel DC que contiene la key maestra KDS – msKds-ProvRootKey.

Lo más probable es que ya haya creado uno: eche un vistazo al contenedor del Servicio de distribución de keys de grupo en la partición de configuration de su bosque de AD.

Y probablemente podrías usar cualquier DC en ese bosque, siempre y cuando pongas sus nombres en -PrincipalsAllowedToRetrieveManagedPassword

Todo lo anterior representa el "nuevo" gMSA, por lo que si desea utilizar el MSA antiguo en su lugar, simplemente olvidarse de que-DNSHostName ya que no es necesario entonces y simplemente usar -RestrictToSingleComputer locking de una count a algún server.

Espero que ayude.

https://social.technet.microsoft.com/Forums/windowsserver/en-US/9a66d1d5-44e9-4ea1-ba9c-88862023c4e1/why-does-a-gmsa-need-a-dns-host-name-eg- ¿newadserviceaccount-dnshostname? forum = winserver8gen

  • Mavericks - Usuarios del Active Directory de APN no están siendo empujados
  • Políticas de retención de copys de security del estado del sistema
  • Las máquinas OS X Lion continuarán consultando Active Directory 2008 para cada usuario del directory
  • No se puede iniciar session en el dominio - El service de perfil de usuario falló en el inicio de session
  • ¿Cómo cerrar de forma progtwigda usuarios inactivos en Windows Server 2012 R2?
  • ¿Cuáles son las diferencias en los esquemas de los serveres de directorys principales?
  • El command LDIFDE devuelve "Parámetro no válido: argumento incorrecto '-r'"
  • Active Directory - Zonas de búsqueda inversa idénticas
  • Controlador de dominio sin connection durante 2 meses, ahora no se puede sincronizar
  • Cómo evitar un performance lento de la impresora cuando AD no está disponible
  • PowerShell Script para encontrar todas las máquinas un usuario está conectado a?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.