Pentru a automatiza pornirea serviciilor Microsoft Exchange (de exemplu, MSExchange) imediat după o oprire sau repornire utilizând un cont de servicii administrate de grup (gMSA), urmați acești pași:

1. Dacă o cheie root/rădăcină KDS în Active Directory nu există, creati una utilizând următoarea comandă în Active Directory Module in PowerShell:

Add-KdsRootKey -EffectiveImmediately

2. Creati serviciul gMSA folosind următoarea comandă în Primary Domain Controller în Active Directory Module in Powershell:

New-ADServiceAccount -Name “gmsaExchange” -DNSHostName “gmsaExchange.startechteam.ro” -PrincipalsAllowedToRetrieveManagedPassword “ExchangeServersGroup”

Nota Bene: Înlocuiți “gmsaExchange” și “gmsaExchange.startechteam.ro” cu numele serviciului și al domeniului actual pe care îl aveți. Înlocuiți “ExchangeServersGroup” cu grupul de securitate care conține serverele Exchange.

3. Instalați gMSA pe serverul de Exchange folosind comanda în Powershell:

Install-ADServiceAccount -Identity “gmsaExchange”

4. Testați dacă instalarea s-a efectuat ok folosind comanda în Powershell:

Test-ADServiceAccount -Identity “gmsaExchange”

5. Asignați gMSA în serviciile de Exchange:

• Deschideți Services.msc pe fiecare server Exchange.
• Localizați serviciile Exchange relevante (de exemplu, Microsoft Exchange Transport, Microsoft Exchange Information Store).
• Click dreapta pe fiecare serviciu, selectați Properties și navigați la fila Log On (Conectare).
• Setați This Account la DOMENIU\gmsaExchange$ (înlocuiți DOMENIU cu numele domeniului real) și lăsați câmpul parolă gol.
• Aplicați modificările(click pe Apply) și reporniți fiecare serviciu în parte.

6. Automatizați pornirea serviciului cu ajutorul unui script Powershell ca să vă asigurați legat de faptul că toate serviciile Exchange necesare pornesc automat după o repornire:

# Obțineți toate serviciile Microsoft Exchange setate pe Automate, dar care nu rulează
$exchangeServices = Get-Service | Where-Object {
$_.DisplayName -like “Microsoft Exchange*” -and $_.StartType -eq ‘Automatic’ -and $_.Status -ne ‘Running’
}

# Pornește fiecare serviciu oprit
foreach ($service in $exchangeServices) {
Start-Service -Name $service.Name
Write-Host “Started service: $($service.DisplayName)”
}

7. Utilizați Task Scheduler pentru a rula acest script automat după o repornire:

• Deschideți Task Scheduler.
• Creați o sarcină nouă:
  Trigger: Setați-o să ruleze la pornirea sistemului.
  Action: Porniți un program și specificați:
  – Program/script: powershell.exe
  – Adăugați argumente: -File „C:\NumeleScriptului.ps1”
• Setați sarcina să ruleze sub contul gMSA(DOMENIU\gmsaExchange$) și activați „Run with highest privileges”

8. Reporniți serverul de Exchange și observați dacă serviciile pornesc automat fără intervenție.