Перейти к основному содержимому
Версия: Privileged Access Manager 3.0

Службы

Раздел предназначен для работы в PAM со службами Windows.

Службы Windows — это приложения, которые могут запускаться автоматически при запуске операционной системы.

Добавьте в PAM службы, которые запускаются от имени учетных записей, управляемых PAM. Эти службы будут автоматически получать актуальный пароль учетной записи при его смене через PAM.

А если не добавить?
В свойствах службы останется старый пароль учетной записи.

Запущенная служба продолжит работать до ближайшего перезапуска машины ресурса. А после этого служба не запустится, потому что пароль учетной записи, указанный в свойствах службы, не совпадает с реальным паролем учетной записи.

Чтобы запустить службу, понадобится подключиться к ресурсу и обновить пароль в свойствах службы вручную.

Предварительные требования

Для работы со службами нужны привилегии Управления ресурсами, а также требуется настроить сервисное подключение для Windows на ресурсе, на котором располагаются службы.

Добавление служб

  1. Откройте раздел Службы.

  2. Нажмите Добавить.

  3. В открывшемся окне выберите ресурс. Ресурс должен быть в статусе Доступен. У службы будет такое же подразделение, как у выбранного ресурса.

    предупреждение

    Ресурс невозможно изменить после создания службы.

  4. Заполните обязательное поле Имя службы.
    Введенное имя должно совпадать с названием службы, которое указано в поле Имя службы (Service name) оснастки Службы на ресурсе.

    предупреждение

    Не используйте имя, указанное в поле Отображаемое имя (Display name) оснастки Службы на ресурсе.

    Не пытайтесь создать вторую службу на том же ресурсе с тем же именем. Дубликаты не разрешены.

  5. Введите Описание службы. Опционально.
    Введенное описание будет отображаться только в PAM, оно не поменяет описание, отображаемое в свойствах службы на ресурсе.

  6. Включите или оставьте выключенной опцию Перезапускать службу при смене пароля службы.

    Информация

    Для служб с отложенным запуском рекомендуется оставить опцию выключенной. Новый пароль доставится в службу при перезапуске службы.

  7. В следующем окне мастера выберите учетную запись.

  8. В следующем окне мастера проверьте корректность введенных данных и нажмите Добавить.

Аналогично вы можете добавить службу из разделов Ресурсы и Учетные записи.

Редактирование служб

предупреждение

Ресурс невозможно изменить, он задается только через мастер добавления службы.

Для редактирования доступны следующие поля службы:

  • Имя службы
  • Описание
  • Перезапуск службы
  • Учетная запись

Чтобы отредактировать службу, нажмите  в профиле службы справа от нужного параметра.

Информация

Учитывайте, что на ресурсе не может существовать двух служб с одинаковым именем. Не вводите имя уже существующей на этом ресурсе службы.

Смена паролей служб

У служб нет собственных паролей, их пароли — это пароли связанных учетных записей.

Пароли учетных записей можно менять двумя способами:

Установка пароля в службе

Эта функция позволяет инициировать доставку актуального для связанной учетной записи пароля в службу на ресурсе. Это позволяет синхронизировать пароль в службе сразу, без необходимости ждать смены паролей по расписанию.

Информация

Если для службы включена опция Перезапускать службу при смене пароля службы, то при установке пароля служба перезапустится.

  1. Откройте профиль службы.
  2. Нажмите Установить новый пароль в службе.

Перезапуск служб

Перезапуск службы — это параметр, который задается при создании или редактировании службы с помощью опции Перезапускать службу при смене пароля службы. Если опция включена, то при смене или установке пароля служба перезапустится.

Для успешного перезапуска службы на ресурсе служба должна находиться в состоянии Выполняется (Running).

Информация

В ситуации, когда служба на ресурсе изначально находилась в состоянии отличном от Выполняется (Running), перезапуска службы не будет. При этом создается событие с типом INFO Перезапуск службы: Не требуется. Такой сценарий считается успешным завершением перезапуска службы. Соответственно, он не вызывает новых ошибок и сбрасывает старые.

Если служба находилась в состоянии Выполняется (Running), но при этом возникла ошибка Не удалось перезапустить службу, то причина может быть в том, что истек таймаут ожидания нужного статуса. Подробнее в разделе Исправление ошибок в работе служб.

Поиск позволяет отобразить только те службы, которые удовлетворяют заданному критерию. Есть два вида поиска:

  • Быстрый — строка поиска. Можно искать только по одному критерию. Текстовый ввод.
  • Расширенный — форма с несколькими полями. Можно искать по нескольким критериям сразу. Выпадающие списки.

В поисковой строке можно искать по следующим полям:

  • Имя службы;
  • Имя ресурса;
  • Описание службы;
  • Имя учетной записи.

Можно искать по одному или нескольким критериям. При выборе нескольких критериев отобразятся службы, которые удовлетворяют всем перечисленным критериям. Искать можно по следующим полям:

  • Имя службы;
  • Учетная запись;
  • Ресурс;
  • Состояние;
  • Опция Только службы с ошибками.

Возможные состояния:

  • Управляется;
  • Удалена.
  1. Откройте раздел Службы и нажмите Расширенный поиск.
  2. Выберите значение Удалена для параметра Состояние.
  3. Нажмите Поиск.

Исправление ошибок в работе служб

Ошибки могут возникать:

  • при установке пароля в службе;
  • при перезапуске службы.

Ошибка при установке пароля в службе может появиться по разным причинам, вот несколько примеров:

  • пропало интернет-соединение;
  • завис хост, на котором установлен ресурс;
  • сервисное подключение перестало работать.

Перезапуск службы заканчивается ошибкой, если истек таймаут ожидания нужного статуса. Например:

  • служба слишком долго останавливалась;
  • служба перезапустилась и тут же остановилась.

Узнать, какой статус ожидался и какой получили, можно в событиях этой службы. Эта информация поможет понять, как исправить ошибку.

Для исправления ошибки понадобится подключиться к ресурсу. Исправить ошибку из консоли управления не получится.

Удаление служб

предупреждение

Службу невозможно восстановить после удаления.

Создать новую с таким же именем на том же ресурсе можно.

  1. Откройте раздел Службы.
  2. Выберите одну или несколько служб.
  3. Нажмите Удалить.

Удаленные службы перестают отображаться в разделе Службы, но их можно просмотреть с помощью расширенного поиска.