Nếu tôi chạy một dịch vụ Windows trên một số máy chủ trong tài khoản người dùng tên miền và mật khẩu cho tài khoản này sẽ thay đổi vào một lúc nào đó, liệu bây giờ dịch vụ có bị lỗi không, cho đến khi bạn cập nhật mật khẩu?
Nếu không, thông tin đăng nhập cho tài khoản người dùng miền vẫn tồn tại trên máy chạy dịch vụ theo cách cho phép họ sống sót khi thay đổi mật khẩu?
Câu trả lời:
Ngoài ra, trong Windows Server 2008 R2 (và Windows 7) có một loại tài khoản dịch vụ mới (hoặc hai) ( Tài khoản dịch vụ được quản lý ) sẽ quản lý mật khẩu cho bạn.
Will the service now fail to start, until you update the password?
Đúng. Mà làm cho câu hỏi thứ 2 moot.
Tôi thường vô hiệu hóa hết hạn mật khẩu cho các tài khoản 'dịch vụ', đặt chúng thành một mật khẩu cực kỳ phức tạp và vô hiệu hóa quyền đăng nhập của chúng cho mọi máy đơn lẻ và chỉ cần thêm chúng vào máy cục bộ với bất kỳ quyền nào chúng yêu cầu.
Tài khoản dịch vụ chạy với thông tin đăng nhập của tài khoản miền gần đây đã thay đổi mật khẩu tài khoản sẽ chỉ gặp sự cố khi khởi động lại dịch vụ đó. Vì máy chủ chưa được cập nhật mật khẩu mới, dịch vụ của bạn sẽ không thể xác thực thông tin đăng nhập tài khoản dịch vụ cho đến khi bạn cập nhật các thuộc tính dịch vụ với mật khẩu chính xác.
Điều đó đang được nói, bạn nên sử dụng tài khoản SERVER \ NETWORK DỊCH VỤ cho các dịch vụ yêu cầu quyền truy cập cấp tên miền. Tài khoản NETWORK DỊCH VỤ thực sự là một tài khoản bí danh liên kết đến đối tượng thư mục DOMAIN \ SERVERNAME trong Active Directory.
Ví dụ. ServerA \ DỊCH VỤ MẠNG -> DOMAIN \ ServerA
Hãy tưởng tượng máy chủ của bạn chạy dịch vụ là ServerA và tài nguyên mà dịch vụ của bạn cần truy cập là ServerB. Bằng cách định cấu hình dịch vụ để sử dụng tài khoản ServerA \ NETWORK DỊCH VỤ thực sự sẽ chạy với tài khoản DOMAIN \ ServerA. Điều này có thêm lợi ích của cơ chế thay đổi mật khẩu máy tính tự động diễn ra (theo mặc định) cứ sau 30 ngày, minh bạch cho bạn hoặc dịch vụ của bạn.
Ngoài ra, nếu bạn cần cấp quyền cho dịch vụ của mình để liên lạc với máy chủ tài nguyên (ServerB) trong cùng một khu rừng, bạn có thể chỉ cần chỉnh sửa quyền truy cập trên ServerB để cấp quyền truy cập vào tài khoản DOMAIN \ ServerA (hãy nhớ rằng đó là thực tế tài khoản cho tài khoản ServerA \ NETWORK DỊCH VỤ) và sau đó tất cả các yêu cầu đối với tài nguyên trên ServerB sẽ được thực hiện bằng thông tin đăng nhập của tài khoản DOMAIN \ ServerA.
Tất cả những gì đang được nói, Tài khoản dịch vụ được quản lý trong Windows 2008 (cảm ơn vì đã chỉ ra Oskar) có vẻ là một cách thậm chí tốt hơn để xử lý các nhu cầu tài khoản dịch vụ!