여러 대의 웹서버에 관리 서비스 계정에 사용하기 위해서는 즉, 한 대의 서버가 아닌 여러 대의 서버에서 동일한 Managed Service Account를 사용하기 위해서는, Group Managed Service Account(gMSA)를 만들 필요가 있다. 이렇게 하기 위해서는 먼저 KDS root key를 DC에서 만들어 여러 대의 DC간에 복제를 해야 한다.
KDS root key를 생성하기 위해서는 다음과 같이 한다.
1) 한 대의 DC만 있는 경우에는…
Add-KdsRootKey –EffectiveImmediately
2) KDS root key가 여러 대의 DC간의 복제를 하여 사용하기 위해서는
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
** 여기서 10시간 전으로 설정해 주지 않으면 10시간 후에 KDS root key가 DC간의 복제가 10시간 후에 일어나기 때문에 금방 복제된 여부를 확인하기 위해서는 꼭 10시간 전으로 명기해주어야 한다.
The PowerShell of Windows 