Contas de Serviço do Orchestrator
Publicado: março de 2016
Aplica-se a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
As contas de serviço são necessárias para os serviços listados na seguinte tabela. Tem de criar estas contas antes de instalar as funcionalidades que as utilizam. Abaixo, são fornecidos detalhes sobre cada conta.
Servidor |
Serviço |
|---|---|
Servidor de Management |
Orchestrator Management Service Serviço do Orchestrator Runbook Server Monitor |
Servidor Runbook |
Serviço do Orchestrator Runbook |
Conta do Orchestrator Management Service
O Orchestrator Management Service está instalado no servidor de Management. A conta de serviço dele é especificada durante a instalação do Orchestrator. Se tiver instalado o servidor de Management e o servidor runbook no mesmo computador ao mesmo tempo, esta é a mesma conta utilizada pelo Management Server Service e pelo Runbook Server Service em cada computador para aceder a recursos do sistema. Se tiver instalado o servidor runbook depois de já ter instalado o servidor de Management, ou se tiver instalado o servidor runbook num computador diferente, pode utilizar contas diferentes.
O Orchestrator Management Service é responsável pela manutenção da base de dados Orchestration, comunicando com os Runbook Designers e com o Deployment Manager.
A conta utilizada para o Orchestrator Management Service pode ser uma conta local no servidor de Management se a base de dados estiver instalada localmente ou se estiver a utilizar a autenticação do SQL Server para comunicar com a base de dados (embora não seja recomendado). No entanto, esta configuração poderá não permitir acesso a outros recursos de rede. Se a base de dados estiver localizada noutro servidor, a conta tem de ser associada ao domínio do Active Directory para que possa aceder ao servidor da base de dados, ou tem de utilizar a autenticação do SQL Server. Utilize a última opção se o servidor de base de dados estiver num domínio diferente do servidor de Management.
Esta conta de serviço não tem de ser uma conta de Administrador ou de Administrador de domínio. No entanto, tenha em atenção que o Deployment Manager requer privilégios de administrador.
A conta de serviço para o Management Server Service tem de ter as seguintes permissões:
Permissão para iniciar sessão no servidor de Management como um serviço. Esta permissão é concedida automaticamente durante o processo de instalação.
Membro da função Microsoft.SystemCenter.Orchestrator.Admins na base de dados Orchestration. A conta é automaticamente adicionada a esta função durante o processo de instalação.
Conta de serviço do Orchestrator Runbook Server Monitor
O Runbook Server Monitor está instalado no servidor de Management e é responsável pela monitorização do estado de funcionamento dos servidores runbook. Utiliza a mesma conta que o Orchestrator Management Service e requer as mesmas permissões.
Conta do Orchestrator Runbook Service
O Runbook Server Service é instalado em cada servidor runbook. Se tiver instalado o servidor de Management e o servidor runbook no mesmo computador ao mesmo tempo, esta é a mesma conta utilizada pelo Management Server Service e pelo Runbook Server Service em cada computador para aceder a recursos do sistema. Se tiver instalado o servidor runbook depois de já ter instalado o servidor de Management, ou se tiver instalado o servidor runbook num computador diferente, pode utilizar contas diferentes. O serviço é responsável pela execução de runbooks e por comunicar com a base de dados Orchestration.
Por predefinição, todas as atividades de um runbook são executadas sob a conta de serviço do servidor runbook em que estão a ser executadas. Algumas atividades podem especificar diferentes credenciais a utilizar para ações individuais conforme necessário. Como as atividades de runbook acedem frequentemente a recursos que se encontram noutros computadores, recomenda-se que a conta utilizada para o Orchestrator Runbook Service seja uma conta de domínio do Active Directory para que lhe possa ser concedido acesso a estes recursos externos.
A conta para o Orchestrator Runbook Service tem de ter as seguintes permissões:
Permissão para iniciar sessão no servidor runbook como um serviço.
Consoante os recursos a que as atividades dos runbooks acedam, a conta de serviço poderá requerer credenciais adicionais em computadores remotos. Também podem ser configuradas atividades específicas com credenciais alternativas, se a conta de serviço não tiver acesso a recursos específicos.