Open棟梁Project - マイクロソフト系技術情報 Wiki
グループの管理されたサービスアカウント
gMSA:Group Managed Service Accounts
Active Directoryに登録されたユーザーのパスワードは変更されたけど、サービスに登録されたユーザーのパスワードは変更されない」という問題
ネットワーク負荷分散 (NLB) (またはすべてのサーバーがクライアントに対して同じサービスを提供している) などの方式を使用しているサーバー ファームにホストされたサービスにクライアント コンピューターが接続するときに、サービスのすべてのインスタンスが同じプリンシパルを使用していない場合は、相互認証 (Kerberosなど) をサポートする認証プロトコルを使用することはできません。つまり、各サービスは同じパスワード/キーを使用して ID を証明する必要があります。
管理されたサービスアカウント
MSA:Managed Service Accounts
アカウントを各自のドメイン アカウントとして分離できるように設計されたものです。
管理者にとっては、サービス プリンシパル名 (SPN) とこれらのアカウントの資格情報を手動で管理する必要がなくなります。
インフラ系の方達が、さっそく情報を公開しています。