Group MSA ile bir security hesabını alıp birden çok sisteme koymamızı sağlar. Böylece birden çok bilgisayar aynı service hesabını kullanabilir.
AD nin minimum server2012 olması gerekli ve “KDS Root Key” diye birşeyin oluşturulması gerekli.
KDS Root Key oluşturulması aşağıda ki gibidir.
Add-KdsRootKey -EffectiveTime ((get-date).addhours(-10))
KDS Root Key oluşturulması bazı durumlarda 10 saat kadar sürebilir. Komutta ki “((get-date).addhours(-10))” kısım ile derhal hemen oluştur diyoruz.
New-ADServiceAccount
Add-ADComputerServiceAccount
New-ADServiceAccount ile bir servis hesabı oluşturup daha sonra ki komutlada bu hesabı bilgisayara atıyoruz. Kontrol etmek içinde Get-ADServiceAccount ile görebiliriz.
New-ADServiceAccount -Name AnkaraSPFarm -PrincipalsAllowedToRetrieveManagedPassword ANKSP1, ANKSP2, ANKSP3
komuta eklenen parametre ile belirlediğimiz serverlar AD üzerinden bu hesabın parolasına erişme yetkisi verebiliriz.
Daha sonra her bir SP serverında
Add-ADComputerServiceAccount
Komutunu çalıştırıyoruz.