다음을 통해 공유

  • 아티클

Orchestrator 서비스 계정

 

게시: 2016년 3월

적용 대상: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

다음 표에 나열된 서비스에는 서비스 계정이 필요합니다. 이러한 계정을 사용하는 기능을 설치하기 전에 해당 계정을 만들어야 합니다. 각 계정에 대한 자세한 내용은 아래에 나와 있습니다.

서버

서비스

관리 서버

Orchestrator Management Service

Orchestrator Runbook Server 모니터 서비스

Runbook Server

Orchestrator Runbook Service

Orchestrator Management Service 계정

Orchestrator Management Service는 관리 서버에 설치되어 있습니다. 서비스 계정은 Orchestrator 설치 중 지정됩니다. 동일한 컴퓨터에 Management Server와 Runbook Server를 동시에 설치한 경우 이 계정은 각 컴퓨터의 Management Server 서비스 및 Runbook Server 서비스에서 시스템 리소스에 액세스하는 데 사용하는 계정과 같습니다. Management Server를 이미 설치한 후 Runbook Server를 설치했거나 다른 컴퓨터에 Runbook Server를 설치한 경우 다른 계정을 사용할 수 있습니다.

Orchestrator Management Service는 Orchestration 데이터베이스 유지 관리, Runbook Designer와의 통신 및 Deployment Manager와의 통신을 담당합니다.

데이터베이스가 로컬로 설치되어 있거나 SQL Server 인증을 사용하여 데이터베이스와 통신하는 경우(권장되지는 않지만) Orchestrator Management Service에 사용되는 계정은 Management Server에서 로컬 계정이 될 수 있습니다. 그러나 이 구성에서는 다른 네트워크 리소스에 대한 액세스를 허용하지 않을 수 있습니다. 데이터베이스가 다른 서버에 있는 경우 데이터베이스에 액세스할 수 있도록 Active Directory 도메인에 계정을 추가하거나 SQL Server 인증을 사용해야 합니다. Management Server가 있는 도메인과 다른 도메인에 데이터베이스 서버가 있는 경우 후자 옵션을 사용하십시오.

이 서비스 계정이 관리자나 도메인 관리자 계정일 필요는 없습니다. 그러나 Deployment Manager를 사용하려면 관리자 권한이 있어야 합니다.

Management Server 서비스의 서비스 계정에는 다음과 같은 권한이 있어야 합니다.

  • Management Server에 서비스로 로그온하는 권한. 설치 프로세스 중 이 권한이 자동으로 부여됩니다.

  • Orchestration 데이터베이스에서 Microsoft.SystemCenter.Orchestrator.Admins 역할의 구성원. 이 계정은 설치 프로세스 중 이 역할에 자동으로 추가됩니다.

Orchestrator Runbook Server 모니터 서비스 계정

Runbook Server 모니터는 Management Server에 설치되어 있으며 Runbook 서버의 상태를 모니터링하는 작업을 담당합니다. 이 모니터는 Orchestrator Management Service와 동일한 계정을 사용하며, 동일한 권한을 요구합니다.

Orchestrator Runbook Service 계정

Runbook Server 서비스는 각 Runbook Server에 설치됩니다. 동일한 컴퓨터에 Management Server와 Runbook Server를 동시에 설치한 경우 이 계정은 각 컴퓨터의 Management Server 서비스 및 Runbook Server 서비스에서 시스템 리소스에 액세스하는 데 사용하는 계정과 같습니다. Management Server를 이미 설치한 후 Runbook Server를 설치했거나 다른 컴퓨터에 Runbook Server를 설치한 경우 다른 계정을 사용할 수 있습니다. 이 서비스가 Runbook 실행과 Orchestration 데이터베이스와의 통신을 담당합니다.

기본적으로 Runbook의 모든 작업은 해당 작업이 실행되는 Runbook Server의 서비스 계정으로 실행됩니다. 일부 작업의 경우 필요에 따라 개별 작업에 다른 자격 증명을 사용하도록 지정할 수 있습니다. Runbook 작업은 보통 다른 컴퓨터의 리소스에 액세스하므로, 이러한 외부 리소스에 대한 액세스를 부여할 수 있도록 Orchestrator Runbook Service에 사용되는 계정을 Active Directory 도메인 계정으로 지정하는 것이 좋습니다.

Orchestrator Runbook Service의 서비스 계정에는 다음과 같은 권한이 있어야 합니다.

  • Runbook Server에 서비스로 로그온하는 권한

  • Runbook의 작업이 액세스하는 리소스에 따라 서비스 계정을 사용하려면 원격 컴퓨터에 대한 추가 자격 증명이 필요합니다. 또한 서비스 계정에 특정 리소스에 대한 액세스 권한이 없는 경우 특정 작업을 다른 자격 증명으로 구성할 수 있습니다.