Task Scheduler и gMSA


Решил привести в порядок запускаемые по расписанию задачи. Для консолидации таких задач существует продукт SCOR. Microsoft прекратила его развитие, хотя не так давно переписала номер версии на 2016. Но история не об этом.

Не всегда оптимально размещать задачи в SCOR. Иной раз удобнее обычные Schedule Tasks. К тому же, начиная с версии Windows Server 2012, в Schedule Tasks поддерживается gMSA – Group Managed Service Accounts, что очень удобно: пароли нигде не присутствуют в явном виде и не нужно заниматься их периодической заменой. Как и любой учётной записи вы можете назначить gMSA права на ресурсы, включив в нужные группы. Небольшой обзор gMSA вы можете найти в статье Виртуальные учётные записи в Windows.

Тут же нашлось краткое руководство, как это применить на практике. Надо сразу отметить, что GUI в виде Task Scheduler использовать нельзя – только PowerShell.

Простой тест прошёл успешно. Но, как говорится, гладко было на бумаге, да забыли про овраги. При попытке задать триггер с расписанием по календарю (повторять каждые 5 минут в течение суток и повторять каждый день) задача перестала запускаться с ошибкой «File not found». Как оказалось, это известное ограничение реализации: можно запускать задачу либо по календарю (например, каждый день в указанное время), либо повторять через указанный промежуток времени в течение «до суток», но при задании обоих условий, что обычно и требуется на практике, задача с учётной записью gMSA перестаёт запускаться. Можно только предполагать, с чем связано такое ограничение. Неужели нет решения?

Простой обходной путь имеется. После недолгих раздумий я создал основную задачу с учётной записью gMSA без расписания ( –Once –At ) и вторую вспомогательную задачу с учётной записью SYSTEM, нужным расписанием и действием в виде запуска основной задачи с помощью команды schtasks.exe /run /tn ‘имя основной задачи’.

Полезные ссылки:

  1. Scheduled Tasks Cmdlets in Windows PowerShell
  2. Manage Tasks
Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: