Службы

Раздел предназначен для работы со службами Windows.

Службы Windows — это приложения, которые могут запускаться автоматически при запуске операционной системы.

Добавьте в PAM службы, которые запускаются от имени учетных записей, управляемых PAM. Эти службы будут автоматически получать актуальный пароль учетной записи при его смене через PAM.

А если не добавить?

В свойствах службы останется старый пароль учетной записи.

Запущенная служба продолжит работать до ближайшего перезапуска машины ресурса. А после этого служба не запустится, потому что пароль учетной записи, указанный в свойствах службы, не совпадает с реальным паролем учетной записи.

Чтобы запустить службу, понадобится подключиться к ресурсу и обновить пароль в свойствах службы вручную.

Предварительные требования

Для работы со службами нужны привилегии Управления ресурсами, а также требуется настроить сервисное подключение для Windows на ресурсе, на котором располагаются службы.

Добавление служб

1. Откройте раздел Службы.

2. Нажмите Добавить.

3. В открывшемся окне выберите ресурс. Ресурс должен быть в статусе Доступен. У службы будет такое же подразделение, как у выбранного ресурса.

   предупреждение

   Ресурс невозможно изменить после создания службы.

4. Заполните обязательное поле Имя службы.
   Введенное имя должно совпадать с названием службы, которое указано в поле Имя службы (Service name) оснастки Службы на ресурсе.

   предупреждение

   Не используйте имя, указанное в поле Отображаемое имя (Display name) оснастки Службы на ресурсе.

   Нельзя создать вторую службу на том же ресурсе с тем же именем. Дубликаты не разрешены.

5. Если требуется, введите Описание службы.
   Введенное здесь описание будет отображаться только в PAM. Обратите внимание, что описание, отображаемое в свойствах службы на ресурсе, не поменяется.

6. Включите или оставьте выключенной опцию Перезапускать службу при смене пароля службы.
   

   Информация

   Для служб с отложенным запуском рекомендуется оставить опцию выключенной. Новый пароль доставится в службу при перезапуске службы.

7. В следующем окне мастера выберите учетную запись.

8. В следующем окне мастера проверьте корректность введенных данных и нажмите Добавить.

Аналогично вы можете добавить службу в разделах Ресурсы и Учетные записи.

Редактирование служб

предупреждение

Ресурс невозможно изменить, он задается только через мастер добавления службы.

Для редактирования доступны следующие поля службы:

• Имя службы;
• Описание;
• Перезапуск службы;
• Учетная запись.

Чтобы отредактировать службу, нажмите  в профиле службы справа от нужного параметра.

Информация

Учитывайте, что на ресурсе не может существовать двух служб с одинаковым именем. Не вводите имя службы, которая уже существует на этом ресурсе.

Смена паролей служб

У служб нет собственных паролей, их пароли — это пароли связанных учетных записей.

Пароли учетных записей можно менять двумя способами:

• вручную;
• по расписанию.

Установка пароля в службе

Эта функция позволяет инициировать доставку актуального для связанной учетной записи пароля в службу на ресурсе. Это позволяет синхронизировать пароль в службе сразу, без необходимости ждать смены паролей по расписанию.

Информация

Если для службы включена опция Перезапускать службу при смене пароля службы, то при установке пароля служба перезапустится.

1. Откройте профиль службы.
2. Нажмите Установить новый пароль в службе.

Перезапуск служб

Перезапуск службы — это параметр, который задается при создании или редактировании службы с помощью опции Перезапускать службу при смене пароля службы. Если опция включена, то при смене или установке пароля служба перезапустится.

Чтобы перезапуск службы на ресурсе произошел успешно, служба должна находиться в состоянии Выполняется (Running).

Информация

Если служба на ресурсе изначально находилась в состоянии, отличном от Выполняется (Running), служба не перезапустится. При этом создается событие с типом INFO Перезапуск службы: Не требуется. Такой сценарий считается успешным завершением перезапуска службы, поэтому он не вызывает новых ошибок и сбрасывает старые.

Если служба находилась в состоянии Выполняется (Running), но при этом возникла ошибка Не удалось перезапустить службу, то причина может быть в том, что истек таймаут ожидания нужного статуса. Подробнее в разделе Исправление ошибок в работе служб.

Поиск служб

Поиск позволяет отобразить только те службы, которые удовлетворяют заданному критерию. Есть два вида поиска:

• Быстрый — строка поиска. Можно искать только по одному критерию. Текстовый ввод.
• Расширенный — форма с несколькими полями. Можно искать по нескольким критериям сразу. Выпадающие списки.

Быстрый поиск

В поисковой строке можно искать по следующим полям:

• Имя службы;
• Имя ресурса;
• Описание службы;
• Имя учетной записи.

Расширенный поиск

Можно искать по одному или нескольким критериям. При выборе нескольких критериев отобразятся службы, которые удовлетворяют всем перечисленным критериям. Искать можно по следующим полям:

• Имя службы;
• Учетная запись;
• Ресурс;
• Состояние;
• Опция Только службы с ошибками.

Возможные состояния:

• Управляется;
• Удалена.

Поиск удаленных служб

1. Откройте раздел Службы и нажмите Расширенный поиск.
2. Выберите значение Удалена для параметра Состояние.
3. Нажмите Поиск.

Исправление ошибок в работе служб

Ошибки могут возникать:

• при установке пароля в службе;
• при перезапуске службы.

Ошибка при установке пароля в службе может появиться по разным причинам, вот несколько примеров:

• пропало интернет-соединение;
• не отвечает хост, на котором установлен ресурс;
• сервисное подключение перестало работать.

Перезапуск службы заканчивается ошибкой, если истек таймаут ожидания нужного статуса. Например:

• служба слишком долго останавливалась;
• служба перезапустилась и тут же остановилась.

Узнать, какой статус ожидался и какой получен, можно в событиях этой службы. Эта информация поможет понять, как исправить ошибку.

Для исправления ошибки понадобится подключиться к ресурсу. Исправить ошибку из консоли управления нельзя.

Удаление служб

предупреждение

Службу невозможно восстановить после удаления.

Вы можете создать новую службу с таким же именем на том же ресурсе.

Удаление из списка служб

1. Откройте раздел Службы.
2. Выберите одну или несколько служб.
3. Нажмите Удалить.

Удаление из профиля службы

1. Откройте профиль службы.
2. Нажмите Удалить.

Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.