Verwalten von Webdiensten und Verbindungen in Service Provider Foundation
Veröffentlicht: Juni 2016
Betrifft: System Center 2012 SP1 - Orchestrator, System Center 2012 R2 Orchestrator
Der Setup-Assistent für Service Provider Foundation konfiguriert die Webdienste basierend auf den bereitgestellten Anmeldeinformationen. Dieses Thema enthält Informationen zum Überprüfen und Festlegen von Anmeldeinformationen in der Computerverwaltung, in Internet Information Services (IIS) und anderen Technologien, wenn Änderungen erforderlich sind.
Beachten Sie, dass die Beispiel-URLs in diesem Thema Port 8090 verwenden. Dies ist der Standardport für Service Provider Foundation-Webdienste. Dieser Port kann unterschiedlich sein, wenn ein anderer Port für die Service Provider Foundation-Installation angegeben wurde.
Service Provider Foundation-Webdienste
Als Hostingdienstanbieter können Sie Service Provider Foundation-Webdienste verwenden, um Portalanwendungen für Ihre Mandanten bereitzustellen. Administratoren können die Service Provider Foundation-Windows PowerShell-Cmdlets zur Durchführung wichtiger Aufgaben verwenden. Informationen zum Programmieren von Anwendungen, die Zugriff auf die Service Provider Foundation-Webdienste haben, finden Sie im Entwicklerhandbuch für Service Provider Foundation.
Jeder Webdienst hat zwei Orte, um die Anmeldeinformationen auf dem Server festzulegen, auf dem Service Provider Foundation installiert ist: den Anwendungsdomänenpool in IIS und die entsprechende Gruppe in der Computerverwaltung. Diese Gruppen (SPF_Admin, SPF_VMM, SPF_Usage und SPF_Provider) müssen lokale Anmeldeinformationen (keine Domänenanmeldeinformationen) enthalten, die auch ein Mitglied der Gruppe „Administratoren“ sind. Diese Anmeldeinformationen kann der Administrator selbst sein, aber es wird empfohlen, einen anderen lokalen Benutzer zu erstellen.
Admin-Webdienst
Hostingdienstanbieter verwenden den Admin-Webdienst zum Erstellen und Verwalten von Mandanten, Benutzerrollen, Servern, Zeitstempeln und anderen Verwaltungsobjekten. Sie können über die folgenden URLs auf den Admin-Webdienst zugreifen:
Verwenden Sie für Service Provider FoundationSystem Center 2012 SP1:
https://server:8090/SC2012/Admin/Microsoft.Management.Odata.svc
Verwenden Sie für Service Provider FoundationSystem Center 2012 R2:
https://server:8090/SC2012R2/Admin/Microsoft.Management.Odata.svc
Einstellung von Anmeldeinformationen |
Anforderungen |
|---|---|
Admin-Anwendungspoolidentität in IIS |
Muss auch Mitglied der Gruppe „Administratoren“ und der Gruppe „SPF_Admin“ sein. |
Gruppe „Administratoren“ in der Computerverwaltung |
Muss die Anmeldeinformationen für die Admin-Anwendungspoolidentität enthalten |
Gruppe „SPF_Admin“ in der Computerverwaltung |
Muss einen lokalen Benutzer enthalten, der auch Mitglied der Gruppe „Administratoren“ ist, sowie die Anmeldeinformationen für die Admin-Anwendungspoolidentität |
VMM-Webdienst
Der VMM-Webdienst ruft System Center 2012 R2 – Virtual Machine Manager zum Ausführen der angeforderten Vorgänge auf, z. B. für das Erstellen von virtuellen Computern, virtuellen Netzwerken, Benutzerrollendefinitionen und anderen Fabrics für die Cloud. Dieser Dienst koordiniert die Änderungen zwischen den Teilnehmern und bietet die folgenden dynamischen Funktionen:
Portalanwendungen und andere Clients erkennen Änderungen durch Service Provider Foundation und Virtual Machine Manager.
Virtual Machine Manager zeigt Änderungen durch Portalanwendungen, andere Clients und Service Provider Foundation an.
Service Provider Foundation gibt alle Änderungen durch Teilnehmer wieder.
Sie können das PowerShell-Cmdlet T:Microsoft.SystemCenter.Foundation.Cmdlet.New-SCSPFServer zum Registrieren einer Instanz von Virtual Machine Manager verwenden.
Sie können über die folgenden URLs auf den VMM-Webdienst zugreifen:
Verwenden Sie für Service Provider FoundationSystem Center 2012 SP1:
https://server:8090/SC2012/VMM/Microsoft.Management.Odata.svc
Verwenden Sie für Service Provider FoundationSystem Center 2012 R2:
https://server:8090/SC2012R2/VMM/Microsoft.Management.Odata.svc
Einstellung von Anmeldeinformationen |
Anforderungen |
|---|---|
VMM-Anwendungspoolidentität in IIS |
Muss auch Mitglied der Gruppe „Administratoren“ und der Gruppe „SPF_VMM“ sein. |
Gruppe „Administratoren“ in der Computerverwaltung |
Muss die Anmeldeinformationen für die VMM-Anwendungspoolidentität enthalten |
Gruppe „SPF_VMM“ in der Computerverwaltung |
Muss einen lokalen Benutzer enthalten, der auch Mitglied der Gruppe „Administratoren“ ist, sowie die Anmeldeinformationen für die VMM-Anwendungspoolidentität |
Administrator-Benutzerrolle in Virtual Machine Manager |
Die Anmeldeinformationen für die VMM-Anwendungspoolidentität müssen ein Mitglied der Administrator-Benutzerrolle sein. |
Usage-Webdienst
.jpeg "System_CAPS_important"){kind=icon} Wichtig |
|---|
Service Provider Foundation stellt den Usage-Webdienst zur Verwendung nur durch Microsoft Azure Pack für Windows Server oder durch Drittanbieter von Fakturierungsleistungen bereit. Der Endpunkt des Usage-Webdiensts sollte nicht für andere Zwecke aufgerufen werden als für die Verhinderung von Datenverlusten aufgrund unnötiger oder fehlerhafte Abfragen. |
Der Usage-Webdienst verwendet die Registrierung von Instanzen von System Center 2012 – Operations Manager-Datawarehouses (die von Virtual Machine Manager gehostet werden) zum Erfassen von Metriken über die Verwendung virtueller Computer und anderer Fabrics durch Mandanten. Verwendungsdaten werden für Prozesse wie Ausgleichsbuchungsfunktionen gesammelt.
Sie können Windows PowerShell-Cmdlets zum Registrieren von Operations Manager-Datawarehouse-Verbindungseinstellungen in der Service Provider Foundation-Datenbank verwenden. Diese Registrierung erlaubt Service Provider Foundation, Nutzungsdaten aus den Datawarehouses zu sammeln. Weitere Informationen über die Konfiguration dieser Registrierungen finden Sie unter Konfigurieren der Verwendungserfassung in Service Provider Foundation.
Der Usage-Webdienst gibt die Verwendungsdaten für jedes Abonnement dienstübergreifend zurück.
Einstellung von Anmeldeinformationen |
Anforderungen |
|---|---|
Usage-Anwendungspoolidentität in IIS |
Muss auch Mitglied der Gruppe „Administratoren“ und der Gruppe „SPF_Usage“ sein. |
Gruppe „Administratoren“ in der Computerverwaltung |
Muss die Anmeldeinformationen für die Usage-Anwendungspoolidentität enthalten. |
Gruppe „SPF_Usage“ in der Computerverwaltung |
Muss einen lokalen Benutzer enthalten, der auch Mitglied der Gruppe „Administratoren“ ist, sowie die Anmeldeinformationen für die Usage-Anwendungspoolidentität |
Datenbankbenutzer „Dbo“ in der Microsoft SQL Server OperationsManagerDW-Datenbank auf dem Server, auf dem Operations Manager ausgeführt wird. |
Die Anmeldeinformationen des Benutzers, der Operations Manager installiert, werden automatisch als Anmeldeinformationen für das SQL Server-Sicherheitsobjekt „Dbo“ verwendet. Dieselben Anmeldeinformationen sollten für alle Service Provider Foundation-Anwendungspoolidentitäten verwendet werden. |
Datenbankeigenschaften für die SQL Server OperationsManagerDW-Datenbank (Rechtsklick) auf dem Server, auf dem Operations Manager ausgeführt wird |
Die Datenbankrolle „OpsMgrReader“ muss auf der Seite Berechtigungen enthalten sein. |
Provider-Webdienst
Ressourcenanbieter für die Bereitstellung von Infrastructure-as-a-Service (IaaS) verwenden den Provider-Webdienst. Der Provider-Webdienst bietet eine Microsoft ASP.NET Web-API. Er ist kein Open Data (OData)-Dienst. Der Provider-Webdienst verwendet auch den VMM- und den Admin-Webdienst.
Einstellung von Anmeldeinformationen |
Anforderungen |
|---|---|
Provider-Anwendungspoolidentität in IIS |
Muss auch Mitglied der Gruppe „Administratoren“ und der Gruppen „SPF_Provider“, „SPF_VMM“ und „SPF_Admin“ sein. |
Gruppe „Administratoren“ in der Computerverwaltung |
Muss die Anmeldeinformationen für die Provider-Anwendungspoolidentität enthalten |
Gruppe „SPF_Provider“ in der Computerverwaltung |
Muss einen lokalen Benutzer enthalten, der auch Mitglied der Gruppe „Administratoren“ ist, sowie die Anmeldeinformationen für die Provider-Anwendungspoolidentität |
Herstellen einer Verbindung mit dem Service Management Automation-Webdienst
Sie können Ereignisse in Service Provider Foundation konfigurieren, die der Service Management Automation-Webdienst verwendet. Damit Sie diese Konfiguration ausführen können, muss der Service Management-Automatisierung-Webdienst die Anmeldeinformationen für den Zugriff auf die erforderlichen Service Provider Foundation-Webdienste enthalten.
Darüber hinaus können Sie Windows PowerShell-Cmdlets verwenden, um Runbooks zu automatisieren. Weitere Informationen finden Sie unter Automatisieren eines Runbooks aus Service Provider Foundation.
Einstellung von Anmeldeinformationen |
Anforderungen |
|---|---|
Eine oder alle der für die Automatisierung erforderlichen Service Provider Foundation-Anwendungspoolidentitäten |
Muss auch Mitglied der Gruppe „Administratoren“ für den Server sein, auf dem Service Management-Automatisierung installiert ist |
Anmeldeinformationen für die Service Provider Foundation-Datenbank
Die Anmeldeinformationen des Benutzers, der Service Provider Foundation installiert, werden als Anmeldeinformationen für das SQL Server-Sicherheitsobjekt „Dbo“ für die Service Provider Foundation-Datenbank verwendet. Verwenden Sie die Cmdlets T:Microsoft.SystemCenter.Foundation.Cmdlet.Get-SCSPFConnectionString und T:Microsoft.SystemCenter.Foundation.Cmdlet.Set-SCSPFConnectionString zum Verwalten von Verbindungen mit der Service Provider Foundation-Datenbank.