Udostępnij za pośrednictwem

  • Artykuł

Konta usługi Orchestrator

 

Data opublikowania: marzec 2016

Dotyczy: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Konta usług są wymagane dla usług wymienionych w poniższej tabeli. Te konta należy utworzyć przed zainstalowaniem używających ich funkcji. Szczegółowe informacje dotyczące każdego konta podano niżej.

Serwer Usługa
Serwer management Usługa zarządzania programu Orchestrator

Usługa Orchestrator Runbook Server Monitor
Serwer Runbook Orchestrator Runbook Service

Konto usługi zarządzania programu Orchestrator

Usługa zarządzania programu Orchestrator jest instalowana na serwerze Management. Jej konto usługi jest wybierane podczas instalowania programu Orchestrator. Jeśli serwery Management i Runbook zainstalowano na tym samym komputerze w tym samym czasie, jest to to samo konto, które jest używane przez usługi Management Server Service i Runbook Server Service na każdym komputerze w celu dostępu do zasobów systemu. Jeśli serwer Runbook został zainstalowany po zainstalowaniu serwera Management albo został zainstalowany na innym komputerze, można używać różnych kont.

Usługa zarządzania programu Orchestrator odpowiada za utrzymywanie bazy danych aranżacji, komunikację z programami Runbook Designer i komunikację z programem Deployment Manager.

Konto używanie przez usługę zarządzania programu Orchestrator może być kontem lokalnym na serwerze Management, gdy baza danych jest zainstalowana lokalnie albo gdy do komunikacji z bazą danych jest używane uwierzytelnianie programu SQL Server (choć nie jest to zalecane). Jednak taka konfiguracja może nie pozwalać na dostęp do innych zasobów sieciowych. Jeśli baza danych znajduje się na innym serwerze, konto musi należeć do domeny Active Directory, aby miało dostęp do serwera bazy danych, albo musi być używane uwierzytelnianie programu SQL Server. Tę druga opcję należy wybrać, gdy serwer bazy danych znajduje się w innej domenie niż serwer Management.

To konto usługi nie musi być kontem administratora ani administratora domeny. Należy jednak pamiętać, że program Deployment Manager wymaga uprawnień administratora.

Konto usługi Management Server Service musi mieć następujące uprawnienia:

  • Uprawnienie do logowania się na serwerze Management jako usługa. Uprawnienie jest automatycznie przyznawane podczas instalacji.

  • Członkostwo roli Microsoft.SystemCenter.Orchestrator.Admins w bazie danych aranżacji. Konto jest automatycznie dodawane do tej roli podczas instalacji.

Konto usługi Orchestrator Runbook Server Monitor

Usługa Runbook Server Monitor jest instalowana na serwerze Management i odpowiada za monitorowanie kondycji serwerów Runbook. Używa tego samego konta, co usługa zarządzania programu Orchestrator, i wymaga tych samych uprawnień.

Konto usługi Orchestrator Runbook Service

Usługa Runbook Server Service jest instalowana na każdym serwerze Runbook. Jeśli serwery Management i Runbook zainstalowano na tym samym komputerze w tym samym czasie, jest to to samo konto, które jest używane przez usługi Management Server Service i Runbook Server Service na każdym komputerze w celu dostępu do zasobów systemu. Jeśli serwer Runbook został zainstalowany po zainstalowaniu serwera Management albo został zainstalowany na innym komputerze, można używać różnych kont. Ta usługa odpowiada za wykonywanie elementów Runbook i komunikację z bazą danych aranżacji.

Domyślnie wszystkie działania z elementu Runbook są wykonywane na serwerze Runbook w ramach konta usługi tego serwera. Niektóre działania mogą w razie takiej potrzeby wskazywać inne poświadczenia, które mają być używane do wykonywania poszczególnych czynności. Ponieważ działania elementów Runbook często muszą mieć dostęp do zasobów na innych komputerach, zalecane jest aby konto usługi Orchestrator Runbook Service było kontem w domenie Active Directory, dzięki czemu będzie można mu przyznać dostęp do tych zasobów zewnętrznych.

Konto usługi Orchestrator Runbook Service musi mieć następujące uprawnienia:

  • Uprawnienie do logowania się na serwerze Runbook jako usługa.

  • Odpowiednio do zasobów, do których dostępu potrzebują działania z elementów Runbook, konto usługi może wymagać dodatkowych poświadczeń na komputerach zdalnych. Można również skonfigurować alternatywne poświadczenia dla poszczególnych działań, jeśli konto usługi nie ma dostępu do określonych zasobów.