安装 System Center - Orchestrator
完整的 Orchestrator 安装包括:
- 管理服务器
- 一个或多个 Runbook 服务器
- 用于托管 Orchestrator 数据库的 SQL Server
- 用于托管 Orchestrator Web API 服务的 Web 服务器
- 用于托管 Runbook 设计器和 Runbook 测试器的服务器
- 用于托管业务流程控制台的 Web 服务器
可以在单个计算机上安装所有这些角色和组件,但更常见的是跨多台计算机或虚拟机分配角色。
有关 Orchestrator 体系结构的详细说明,请参阅 “了解 Orchestrator”。
本文提供了各种 Orchestrator 角色的详细安装说明。
完整的 Orchestrator 安装包括管理服务器、一个或多个 Runbook 服务器、用于托管 Orchestrator 数据库的 SQL Server、用于托管 Orchestrator Web 服务的 Web 服务器,以及用于托管 Runbook Designer 和 Runbook Tester 的服务器。 可以在单个计算机上安装所有这些角色,但更常见的是跨多台计算机或虚拟机分配角色。
有关 Orchestrator 体系结构的详细说明,请参阅 “了解 Orchestrator”。
本文提供了各种 Orchestrator 角色的详细安装说明。
安装 Orchestrator 管理服务器
在要安装 Orchestrator 的服务器上,安装Microsoft Visual C++ 可再发行程序包包并启动 Orchestrator 安装向导。
若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
重要
在开始设置之前,请关闭所有打开的程序,并确保计算机上没有挂起的重启。 例如,如果使用 System Center - Service Manager 安装服务器角色或应用了安全更新,则可能需要重新启动计算机,然后使用同一用户帐户登录到计算机,以完成服务器角色或安全更新的安装。
注意
如果启用了用户帐户控制,系统会提示你验证是否允许安装程序运行。 这是因为它需要管理访问权限以对系统进行更改。
在向导的主页上,选择“ 安装”。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在 “请阅读此许可条款 ”页上,查看并接受Microsoft软件许可条款,然后选择“ 下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
在 “选择要安装 的功能”页上,确保 “管理服务器 ”是唯一选择的功能,然后选择“ 下一步”。
此时会检查你的计算机是否具有所需的硬件和软件。 如果计算机满足所有要求, 将显示“所有先决条件” 页。 选择“下一步”,然后继续执行下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
查看未通过先决条件检查的项目。 对于某些要求,如 Microsoft .NET Framework 4,你可以使用安装向导中提供的链接来安装缺少的所需软件。 安装向导可以安装或配置其他先决条件,如 Internet Information Services (IIS) 角色。
警告
如果你在安装过程中启用先决条件,如 Microsoft .NET Framework 4,则你的计算机可能需要重启。 如果你重启计算机,则必须从头重新运行安装程序。
解决缺少的先决条件后,再次选择“验证先决条件”。
选择“下一步”继续。
在 “配置服务帐户 ”页上,输入 Orchestrator 服务帐户的用户名和密码。 选择“测试”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
- 在 “配置数据库服务器 ”页上,输入服务器的名称和要用于 Orchestrator 的 Microsoft SQL Server 实例的名称。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
- 在 “配置数据库服务器 ”页上,输入服务器的名称和要用于 Orchestrator 的 Microsoft SQL Server 实例的名称。 默认情况下,与 SQL Server 的连接已加密。 必须安装客户端可以信任的证书,也可以按照 安全连接到 SQL Server 来绕过建议的信任机制。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库 ”页上,选择数据库或创建新数据库,然后选择“ 下一步”。
在 “配置 Orchestrator 用户组 ”页上,接受默认配置或输入 Active Directory 用户组的名称来管理 Orchestrator,然后选择“ 下一步”。
在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,并根据需要更改它,然后选择“ 下一步”。
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与 错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
“正在安装功能” 页将会出现,并显示安装进度。
在安装程序成功完成页上,可以选择指示是否要启动 Runbook Designer,然后选择“关闭”以完成安装。
在要安装 Orchestrator 的服务器上,启动 Orchestrator 安装向导。
若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
重要
开始安装之前,请关闭任何打开的程序,并确保计算机上没有挂起的重启操作。 例如,如果使用 System Center - Service Manager 安装服务器角色或应用了安全更新,则可能需要重新启动计算机,然后使用同一用户帐户登录到计算机,以完成服务器角色或安全更新的安装。
注意
如果启用了“用户帐户控制”,则将会提示你确认是否要允许运行安装程序。 这是因为它需要管理访问权限以对系统进行更改。
在向导的主页上,选择“ 安装”。
警告
如果计算机上未安装Microsoft .NET Framework 3.5 Service Pack 1,则会显示一个对话框,询问是否要安装 .NET Framework 3.5 SP1。 选择“是”以继续安装。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在“请阅读此许可条款”页上,查看并接受Microsoft软件许可条款,然后选择“下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
在 “选择要安装 的功能”页上,确保 管理服务器 是唯一选择的功能,然后选择“ 下一步”。
此时会检查你的计算机是否具有所需的硬件和软件。 如果你的计算机满足所有要求,则会出现“安装了所有必备组件” 页。 选择“下一步”,然后继续执行下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
查看未通过先决条件检查的项目。 对于某些要求,如 Microsoft .NET Framework 4,你可以使用安装向导中提供的链接来安装缺少的所需软件。 安装向导可以安装或配置其他先决条件,如 Internet Information Services (IIS) 角色。
警告
如果你在安装过程中启用先决条件,如 Microsoft .NET Framework 4,则你的计算机可能需要重启。 如果你重启计算机,则必须从头重新运行安装程序。
解决缺少的先决条件后,再次选择“验证先决条件”。
选择“下一步”继续。
在 “配置服务帐户 ”页上,输入 Orchestrator 服务帐户的用户名和密码。 选择“测试”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库服务器 ”页上,输入服务器的名称和要用于 Orchestrator 的 Microsoft SQL Server 实例的名称。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库 ”页上,选择数据库或创建新数据库,然后选择“ 下一步”。
在 “配置 Orchestrator 用户组 ”页上,接受默认配置或输入 Active Directory 用户组的名称来管理 Orchestrator,然后选择“ 下一步”。
在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,并根据需要更改它,然后选择“ 下一步”。
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与 错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
“正在安装功能” 页将会出现,并显示安装进度。
在安装程序成功完成页上,可以选择指示是否要启动 Runbook Designer,然后选择“关闭”以完成安装。
安装 Orchestrator Runbook 服务器
在要安装 Orchestrator Runbook 服务器的服务器上,安装Microsoft Visual C++ 可再发行程序包包并启动 Orchestrator 安装向导。
若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
注意
在开始设置之前,请关闭所有打开的程序,并确保计算机上没有挂起的重启。 例如,如果使用 System Center - Service Manager 安装服务器角色或应用了安全更新,则可能需要重新启动计算机,然后使用同一用户帐户登录到计算机,以完成服务器角色或安全更新的安装。
在主安装页上,在“独立安装”下,选择“Runbook 服务器”。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在“请阅读此许可条款”页上,查看并接受Microsoft软件许可条款,然后选择“下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
你的计算机已检查所需的硬件和软件。 如果计算机满足所有要求, 将显示“所有先决条件” 页。 选择“下一步”,然后继续执行下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
查看未通过先决条件检查的项目。 对于某些要求,如 Microsoft .NET Framework 4,你可以使用安装向导中提供的链接来安装缺少的所需软件。 安装向导可以安装或配置其他先决条件,如 Internet Information Services (IIS) 角色。
警告
如果在安装过程中启用先决条件(如 Microsoft .NET Framework 4),则计算机可能需要重启。 如果你重启计算机,则必须从头重新运行安装程序。
解决缺少的先决条件后,再次选择“验证先决条件”。
选择“下一步”继续。
在 “配置服务帐户 ”页上,输入 Orchestrator 服务帐户的用户名和密码。 选择“测试”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
- 在 “配置数据库服务器 ”页上,输入与 Orchestrator 管理服务器关联的数据库服务器的名称。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
- 在 “配置数据库服务器 ”页上,输入与 Orchestrator 管理服务器关联的数据库服务器的名称。 默认情况下,与 SQL Server 的连接已加密。 必须安装客户端可以信任的证书,也可以按照 安全连接到 SQL Server 来绕过建议的信任机制。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库 ”页上,选择部署的 Orchestrator 数据库,然后选择“ 下一步”。
在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,然后选择“ 下一步”。
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与 错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
“正在安装功能” 页将会出现,并显示安装进度。
在“安装程序成功完成”页上,(可选)指示是否要启动 Runbook 设计器,然后选择“关闭”以完成安装。
在要安装 Orchestrator Runbook 服务器的服务器上,启动 Orchestrator 安装向导。
若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
注意
开始安装之前,请关闭任何打开的程序,并确保计算机上没有挂起的重启操作。 例如,如果使用 System Center - Service Manager 安装服务器角色或应用了安全更新,则可能需要重新启动计算机,然后使用同一用户帐户登录到计算机,以完成服务器角色或安全更新的安装。
在主安装页上,在“独立安装”下,选择“Runbook 服务器”。
警告
如果计算机上未安装 Microsoft .NET Framework 3.5 Service Pack 1,则会显示一个对话框,询问是否要安装 .NET Framework 3.5 SP1。 选择“是”以继续安装。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在“请阅读此许可条款”页上,查看并接受Microsoft软件许可条款,然后选择“下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
此时会检查你的计算机是否具有所需的硬件和软件。 如果你的计算机满足所有要求,则会出现“安装了所有必备组件” 页。 选择“下一步”,然后继续执行下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
查看未通过先决条件检查的项目。 对于某些要求,如 Microsoft .NET Framework 4,你可以使用安装向导中提供的链接来安装缺少的所需软件。 安装向导可以安装或配置其他先决条件,如 Internet Information Services (IIS) 角色。
警告
如果你在安装过程中启用先决条件,如 Microsoft .NET Framework 4,则你的计算机可能需要重启。 如果你重启计算机,则必须从头重新运行安装程序。
解决缺少的先决条件后,再次选择“验证先决条件”。
选择“下一步”继续。
在 “配置服务帐户 ”页上,输入 Orchestrator 服务帐户的用户名和密码。 选择“测试”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库服务器 ”页上,输入与 Orchestrator 管理服务器关联的数据库服务器的名称。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库 ”页上,选择部署的 Orchestrator 数据库,然后选择“ 下一步”。
在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,然后选择“ 下一步”。
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与 错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
“正在安装功能” 页将会出现,并显示安装进度。
在“安装程序成功完成”页上,(可选)指示是否要启动 Runbook 设计器,然后选择“关闭”以完成安装。
安装 Orchestrator Web API 服务
由于 Orchestrator 2022,Web API 服务和业务流程控制台可以单独安装在不同的计算机上。
在要安装 Orchestrator Web API 的服务器上,安装Microsoft Visual C++ 可再发行程序包包并启动 Orchestrator 安装向导。
若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
注意
在开始安装 Orchestrator Web API 服务之前,请关闭任何打开的程序,并确保计算机上没有挂起的重启。 然后使用同一用户帐户登录到计算机,以完成服务器角色或安全更新的安装。
在主安装页上的“独立安装”下,选择“Web API 服务”。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在“请阅读此许可条款”页上,查看并接受Microsoft软件许可条款,然后选择“下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
检查计算机是否需要硬件和软件。 如果计算机满足所有要求, 将显示“所有先决条件” 页。 选择“下一步”,然后继续执行下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
查看未通过先决条件检查的项目。 Web API 需要 .NET 托管捆绑包 v5.x 和一些 IIS 扩展。 从官方网站下载并安装它们:
- .NET 托管捆绑包
- IIS CORS (跨域资源共享)模块
解决缺少的先决条件后,再次选择“验证先决条件”。
选择“下一步”继续。
在 “配置服务帐户 ”页上,输入 Orchestrator 服务帐户的用户名和密码。 Web API 在此标识的 IIS 应用池下运行。 选择“测试”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
注意
如果此处输入的服务帐户不是本地管理员组的成员,则必须在 IIS 元数据库中授予用户权限。 为此,请打开管理命令窗口,导航到目录 C:\Windows\Microsoft.NET\Framework64\v4.0.30319 并运行以下命令。 将 DOMAIN\USER 替换为服务帐户的域和用户名。
aspnet_regiis.exe -ga DOMAIN\USER
- 在 “配置数据库服务器 ”页上,输入与 Orchestrator 管理服务器关联的数据库服务器的名称。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 如果选择 Windows 身份验证,则前面步骤中的服务帐户凭据用于连接到数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
- 在 “配置数据库服务器 ”页上,输入与 Orchestrator 管理服务器关联的数据库服务器的名称。 默认情况下,与 SQL Server 的连接已加密。 必须安装客户端可以信任的证书,也可以按照 安全连接到 SQL Server 来绕过建议的信任机制。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 如果选择 Windows 身份验证,则前面步骤中的服务帐户凭据用于连接到数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库 ”页上,选择部署的 Orchestrator 数据库,然后选择“ 下一步”。
在 “配置 CORS”(跨源资源共享)和 Web API 页面的端口上,验证 Orchestrator Web API 服务的端口号和业务流程控制台的 URL,然后选择“ 下一步”。
在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,然后选择“ 下一步”。
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与 错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
了解如何 在安装后配置 API。
注意
安装程序尝试启用某些 IIS 功能,如果已启用这些功能,则此操作会失败。 对于以前安装过(甚至以前版本的)Orchestrator Web API 的计算机也是如此。 可以在安装程序日志 %AppData%\Local\Microsoft System Center 2012\Orchestrator\LOGS\*.log
中检查此错误,其中会显示有关 IIS 功能的错误。 若要跳过此步骤,请从命令提示符运行Setup.exe。
“正在安装功能” 页将会出现,并显示安装进度。
在要安装 Orchestrator Web 服务的服务器上,启动 Orchestrator 安装向导。
若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
注意
在开始安装 Orchestrator Web 服务之前,请关闭任何打开的程序,并确保计算机上没有挂起的重启。 然后使用同一用户帐户登录到计算机,以完成服务器角色或安全更新的安装。
在主安装页上,在“独立安装”下,选择“业务流程控制台”和“Web 服务”。
警告
如果计算机上未安装Microsoft .NET Framework 3.5 Service Pack 1,则会显示一个对话框,询问是否要安装 .NET Framework 3.5 SP1。 选择“是”以继续安装。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在“请阅读此许可条款”页上,查看并接受Microsoft软件许可条款,然后选择“下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
此时会检查你的计算机是否具有所需的硬件和软件。 如果你的计算机满足所有要求,则会出现“安装了所有必备组件” 页。 选择“下一步”,然后继续执行下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
查看未通过先决条件检查的项目。 对于某些要求,如 Microsoft .NET Framework 4,你可以使用安装向导中提供的链接来安装缺少的所需软件。 安装向导可以安装或配置其他先决条件,如 Internet Information Services (IIS) 角色。
警告
如果你在安装过程中启用先决条件,如 Microsoft .NET Framework 4,则你的计算机可能需要重启。 如果你重启计算机,则必须从头重新运行安装程序。
解决缺少的先决条件后,再次选择“验证先决条件”。
选择“下一步”继续。
在 “配置服务帐户 ”页上,输入 Orchestrator 服务帐户的用户名和密码。 选择“测试”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库服务器 ”页上,输入与 Orchestrator 管理服务器关联的数据库服务器的名称。 你也可以指定是使用 Windows 身份验证还是使用 SQL Server 身份验证,以及是创建新数据库还是使用现有数据库。 选择“ 测试数据库连接 ”以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
在 “配置数据库 ”页上,选择部署的 Orchestrator 数据库,然后选择“ 下一步”。
在 “配置 Web 服务 ”页上,验证 Orchestrator Web 服务和业务流程控制台的端口号,然后选择“ 下一步”。
在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,然后选择“ 下一步”。
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与 错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
“正在安装功能” 页将会出现,并显示安装进度。
在“安装程序成功完成”页上,(可选)指示是否要启动 Runbook 设计器,然后选择“关闭”以完成安装。
安装业务流程控制台
由于 Orchestrator 2022,Web API 服务和业务流程控制台可以单独安装在不同的计算机上。
在要安装业务流程控制台的服务器上,安装Microsoft Visual C++ 可再发行程序包包并启动 Orchestrator 安装向导。 若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
在主安装程序页上,在“独立安装”下,选择“业务流程控制台”。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在“请阅读此许可条款”页上,查看并接受Microsoft软件许可条款,然后选择“下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
此时会检查你的计算机是否具有所需的硬件和软件。 如果计算机满足所有要求, 将显示所有 必备组件页。 选择“下一步”,然后继续执行下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
业务流程控制台需要 IIS URL 重写模块;从此处下载。
在 “配置服务帐户 ”页上,输入 Orchestrator 服务帐户的用户名和密码。 控制台在此标识的 IIS 应用池下运行。 选择“测试” 以验证帐户凭据。 如果接受凭据,请选择“ 下一步”。
注意
如果此处输入的服务帐户不是本地管理员组的成员,则必须在 IIS 元数据库中授予用户权限。 为此,请打开管理命令窗口,导航到目录 C:\Windows\Microsoft.NET\Framework64\v4.0.30319 并运行以下命令。 将 DOMAIN\USER 替换为服务帐户的域和用户名。
aspnet_regiis.exe -ga DOMAIN\USER
在 “配置 Web 控制台 ”页的端口上,验证业务流程控制台服务的端口号和 Web API 服务的 URL,然后选择“ 下一步”。
注意
Web API URL 不应有尾随正斜杠
/
。在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,然后选择“ 下一步”。
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
了解如何 在安装后配置控制台。
“正在安装功能” 页将会出现,并显示安装进度。
在单个计算机上安装 Orchestrator Runbook 设计器
在要安装 Orchestrator Runbook Designer 的服务器上,启动 Orchestrator 安装向导。
若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
注意
在开始安装 Runbook Designer 之前,请关闭任何打开的程序,并确保计算机上没有挂起的重启。 然后,使用同一用户帐户登录到计算机,以完成服务器角色或安全更新的安装。
在主向导页上,选择 “Runbook 设计器”。
警告
如果计算机上未安装Microsoft .NET Framework 3.5 Service Pack 1,则会显示一个对话框,询问是否要安装 .NET Framework 3.5 SP1。 选择“是”以继续安装。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在“请阅读此许可条款”页上,查看并接受Microsoft软件许可条款,然后选择“下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
此时会检查你的计算机是否具有所需的硬件和软件。 如果计算机满足所有要求,请转到下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
查看未通过先决条件检查的项目。 对于某些要求,如 Microsoft .NET Framework 4,你可以使用安装向导中提供的链接来安装缺少的所需软件。 安装向导可以安装或配置其他先决条件,如 Internet Information Services (IIS) 角色。
解决缺少的先决条件后,再次选择“验证先决条件”。
选择“下一步”继续。
在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,并根据需要更改它,然后选择
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与 错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
“正在安装功能” 页将会出现,并显示安装进度。
在“安装程序成功完成”页上,(可选)指示是否要启动 Runbook 设计器,然后选择“关闭”以完成安装。
将 Runbook 设计器连接到管理服务器
在 Runbook 设计器中,选择“连接”窗格下的导航窗格中的“连接到服务器”图标。
注意
如果 Runbook 设计器连接到另一个管理服务器,则会 禁用“连接到服务器 ”图标。 在连接到其他管理服务器之前,选择“断开连接”图标。
在 System Center Orchestrator 连接中,输入托管 Orchestrator 管理服务器的服务器的名称,然后选择“ 确定”。
启用网络发现
在运行 Windows 服务器的计算机上的桌面上,依次选择“开始”、“控制面板”、“网络和 Internet”、“网络和共享中心”、“选择主组”和“共享选项”,然后选择“更改高级共享设置”。
若要更改 域 配置文件,如果需要,请选择 箭头 图标以展开分区选项并进行任何必要的更改。
选择 “启用网络发现”,然后选择“ 保存更改”。
如果系统提示你输入管理员密码或进行确认,请输入密码或进行确认。
安全连接到 SQL Server
由于 EFCore 8 和 OLEDB 19 中的中断性变更,SQL Server 连接默认已加密,并要求客户端信任的证书,这意味着:
- 必须使用有效的证书配置 SQL Server
- 客户端必须信任此证书
如果未满足这些条件,则会引发 SqlException。 例如:
已成功与服务器建立连接,但在登录过程中发生错误。 (提供程序:SSL 提供程序,错误:0 - 证书链是不受信任的颁发机构颁发的。)
下面是缓解此错误的三种方法:
选项 1: 在服务器上安装有效的证书。
注意
建议获取证书,并确保证书由客户端信任的颁发机构签名。
选项 2:
TrustServerCertificate=True
允许绕过正常信任机制(不建议)。 有关详细信息,请参阅 加密和证书验证的工作原理。将信任服务器证书的注册表设置设置为 True(将此标志设置为 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SNI19.0\GeneralFlags\Flag2)。 了解详细信息。
在安装过程中,选中“是”复选框 ,信任服务器证书(不建议这样做)。 发生以下配置:
- 对于 SQL 连接字符串,请添加 Trust Server Certificate=true。
- 在 webapi.config 中,添加 <environmentVariable name=“Database__TrustServerCertificate” value=“true”/>
或者,在“数据存储配置”页上的“服务器”中,输入
localhost;Trust Server Certificate=True
并显示以下结果:
选项 3:使用数据存储配置显式设置服务器 = localhost;对 连接字符串(不建议)使用 Data=False 加密来不加密连接。
警告
选项 2 和 3 都会使服务器处于潜在的不安全状态。
安装 Orchestrator Runbook 设计器
在要安装 Orchestrator Runbook Designer 的服务器上,安装Microsoft Visual C++ 可再发行程序包包并启动 Orchestrator 安装向导。
若要在产品媒体或网络共享上启动向导,请 双击SetupOrchestrator.exe。
注意
在开始安装 Runbook 设计器之前,请关闭任何打开的程序,并确保计算机上没有挂起的重启。 然后,使用同一用户帐户登录到计算机,以完成服务器角色或安全更新的安装。
在主向导页上,选择 “Runbook 设计器”。
在 “产品注册”页上,提供产品注册 的名称和公司,然后选择“ 下一步”。
注意
对于此评估版本,不需要产品密钥。
在“请阅读此许可条款”页上,查看并接受Microsoft软件许可条款,然后选择“下一步”。
在 “诊断和使用情况数据 ”页上,查看“诊断和使用情况”数据通知,然后选择“ 下一步”。
你的计算机已检查所需的硬件和软件。 如果计算机满足所有要求,请继续执行下一步。
如果未满足先决条件,页面会显示有关尚未满足的先决条件以及如何解决问题的信息。 使用以下步骤解决未通过的先决条件检查:
查看未通过先决条件检查的项目。 对于某些要求,如 Microsoft .NET Framework 4,你可以使用安装向导中提供的链接来安装缺少的所需软件。 安装向导可以安装或配置其他先决条件,如 Internet Information Services (IIS) 角色。
解决缺少的先决条件后,再次选择“验证先决条件”。
选择“下一步”继续。
在 “选择安装位置 ”页上,验证 Orchestrator 的安装位置,并根据需要更改它,然后选择“ 下一步”。
在 “Microsoft更新 ”页上,可以选择性地指示是否要使用Microsoft更新服务来检查更新,然后选择“ 下一步”。
在 “帮助改进Microsoft System Center Orchestrator ”页上,可以选择指示是否要参与 错误报告,然后选择“ 下一步”。
查看“安装摘要”页,然后选择“安装”。
“正在安装功能” 页将会出现,并显示安装进度。
在“安装程序成功完成”页上,(可选)指示是否要启动 Runbook 设计器,然后选择“关闭”以完成安装。
从命令提示符安装
若要在命令提示符处安装 Orchestrator,请将Setup.exe与下表中的命令行选项一起使用。
选项 | 说明 |
---|---|
/Silent | 无需显示对话框即可执行安装。 |
/Uninstall | 卸载产品。 此选项以无提示方式执行。 |
/Key:[产品密钥] | 指定产品密钥。 如果未指定产品密钥,Orchestrator 将安装为评估版。 |
/ServiceUserName:[UserName] | 指定 Orchestrator 管理服务的用户帐户。 如果要安装管理服务器、Runbook 服务器或 Web 服务,则需要此值。 |
/ServicePassword:[密码] | 指定 Orchestrator 管理服务的用户帐户的密码。 如果要安装管理服务器、Runbook 服务器或 Web 服务,则需要此值。 |
/Components:[Feature 1, Feature 2,“] | 指定要安装的功能(逗号分隔)。 可能的值为 ManagementServer、RunbookServer、RunbookDesigner、WebAPI、WebConsole 和 All。 |
/InstallDir:[路径] | 指定要安装 Orchestrator 的路径。 如果未指定路径,则使用 C:\Program Files\Microsoft System Center<版本>\Orchestrator。 |
/DbServer:[计算机[\Instance]] | 指定数据库服务器的计算机名称和实例。 如果要安装管理服务器、Runbook 服务器或 Web 服务,则需要此值。 |
/DbUser:[UserName] | 指定用于访问数据库服务器的用户帐户。 仅 SQL 身份验证需要此值。 如果使用 Windows 身份验证,则不应该指定任何值。 |
/DbPassword:[密码] | 指定用于访问数据库服务器的用户帐户的密码。 仅 SQL 身份验证需要此值。 如果使用 Windows 身份验证,则不应该指定任何值。 |
/DbNameNew:[数据库名称] | 如果正在创建一个新数据库,请指定数据库名称。 不能与 DbNameExisting 一起使用。 |
/DbNameNew:[数据库名称] | 如果正在使用现有的数据库,请指定数据库名称。 不能与 DbNameNew 一起使用。 |
/WebServicePort:[端口] | 指定要用于 Web API 服务的端口。 如果安装了 Web API 服务,则为必需。 |
/WebConsolePublicUrl: [URL] | 指定应用于在 Web API 上配置 CORS 的业务流程控制台的 URL。 如果安装了 Web API 服务,则为必需。 |
/WebConsolePort:[端口] | 指定要用于 Orchestrator 控制台的端口。 如果安装了 Orchestrator 控制台,则为必需。 |
/WebServicePublicUrl:[URL] | 指定业务流程控制台应使用的 Web API 服务的 URL。 如果安装了业务流程控制台,则为必需。 |
/OrchestratorUsersGroup:[组 SID] | 指定将被授予 Management 服务器访问权限的域或本地组的 SID。 如果未指定任何值,则使用默认的本地组。 |
/OrchestratorRemote | 指定应向 Runbook Designer 授予远程访问权限。 |
/UseMicrosoftUpdate:[0|1] | 指定是否选择 Microsoft 更新。 将选择值 1。 值为 0 不会更改计算机的当前选择加入状态。 |
/SendTelemetryReports:[0|1] | 指定要将诊断和使用情况数据发送到Microsoft的 Orchestrator。 0 选择退出发送遥测数据。 默认情况下,遥测处于打开状态。 |
/EnableErrorReporting:[值] | 指定 Orchestrator 应将程序错误报告发送到Microsoft。 可能的值为“始终”、“排队”和“从不”。 |
选项 | 说明 |
---|---|
/Silent | 无需显示对话框即可执行安装。 |
/Uninstall | 卸载产品。 此选项以无提示方式执行。 |
/Key:[产品密钥] | 指定产品密钥。 如果未指定产品密钥,Orchestrator 将安装为评估版。 |
/ServiceUserName:[UserName] | 指定 Orchestrator 管理服务的用户帐户。 如果要安装管理服务器、Runbook 服务器或 Web 服务,则需要此值。 |
/ServicePassword:[密码] | 指定 Orchestrator 管理服务的用户帐户的密码。 如果要安装管理服务器、Runbook 服务器或 Web 服务,则需要此值。 |
/Components:[Feature 1, Feature 2,“] | 指定要安装的功能(逗号分隔)。 可能的值为 ManagementServer、RunbookServer、RunbookDesigner、WebAPI、WebConsole 和 All。 |
/InstallDir:[路径] | 指定要安装 Orchestrator 的路径。 如果未指定路径,则使用 C:\Program Files\Microsoft System Center<版本>\Orchestrator。 |
/DbServer:[计算机[\Instance]] | 指定数据库服务器的计算机名称和实例。 如果要安装管理服务器、Runbook 服务器或 Web 服务,则需要此值。 |
/DbUser:[UserName] | 指定用于访问数据库服务器的用户帐户。 仅 SQL 身份验证需要此值。 如果使用 Windows 身份验证,则不应该指定任何值。 |
/DbPassword:[密码] | 指定用于访问数据库服务器的用户帐户的密码。 仅 SQL 身份验证需要此值。 如果使用 Windows 身份验证,则不应该指定任何值。 |
/DbNameNew:[数据库名称] | 如果正在创建一个新数据库,请指定数据库名称。 不能与 DbNameExisting 一起使用。 |
/DbNameNew:[数据库名称] | 如果正在使用现有的数据库,请指定数据库名称。 不能与 DbNameNew 一起使用。 |
/TrustServerCertificate[true\false] | 指定是否信任 SQL Server 证书。 默认情况下设置为 false。 |
/WebServicePort:[端口] | 指定要用于 Web API 服务的端口。 如果安装了 Web API 服务,则为必需。 |
/WebConsolePublicUrl: [URL] | 指定应用于在 Web API 上配置 CORS 的业务流程控制台的 URL。 如果安装了 Web API 服务,则为必需。 |
/WebConsolePort:[端口] | 指定要用于 Orchestrator 控制台的端口。 如果安装了 Orchestrator 控制台,则为必需。 |
/WebServicePublicUrl:[URL] | 指定业务流程控制台应使用的 Web API 服务的 URL。 如果安装了业务流程控制台,则为必需。 |
/OrchestratorUsersGroup:[组 SID] | 指定将被授予 Management 服务器访问权限的域或本地组的 SID。 如果未指定任何值,则使用默认的本地组。 |
/OrchestratorRemote | 指定应向 Runbook Designer 授予远程访问权限。 |
/UseMicrosoftUpdate:[0|1] | 指定是否选择 Microsoft 更新。 将选择值 1。 值为 0 不会更改计算机的当前选择加入状态。 |
/SendTelemetryReports:[0|1] | 指定要将诊断和使用情况数据发送到Microsoft的 Orchestrator。 0 选择退出发送遥测数据。 默认情况下,遥测处于打开状态。 |
/EnableErrorReporting:[值] | 指定 Orchestrator 应将程序错误报告发送到Microsoft。 可能的值为“始终”、“排队”和“从不”。 |
例如,可以使用以下命令使用 Windows 身份验证安装所有 Orchestrator 组件。
.\Setup.exe /Silent /ServiceUserName:<UserName> /ServicePassword:<password> /Components:All /DbServer:<DBServerName> /DbNameNew:Orchestrator /WebServicePort:81 /WebConsolePublicUrl:”http://localhost:82” /WebConsolePort:82 /WebServicePublicUrl:”http://localhost:81” /UseMicrosoftUpdate:1 /SendTelemetryReports:1 /EnableErrorReporting:always
查看 Runbook 服务器属性
Runbook 服务器的属性包括可选的描述以及要用于 Runbook 服务的帐户信息。 你可以修改描述,但只能查看服务凭据。
在“连接” 窗格中,选择 Runbook Servers 文件夹。 在右侧的窗格中,右键单击 Runbook 服务器以选择“属性” 。
如果要添加或更改 “说明 ”框,请输入此 Runbook 服务器的说明,然后选择“ 完成”。
配置 安装
启用到文件的 API 日志记录
将 XML 属性stdoutLogEnabled
切换为true
在web.config
下方>system.WebServer
aspNetCore
。
无论此设置如何,都可以在 事件查看器>Windows 应用程序应用程序中>查看日志。
更改 Web API 的数据库设置
API 使用web.config
此处所述的文件进行配置。
排查安装问题
以下信息提供了可在安装过程中使用的其他说明和注意事项,以解决可能会遇到的问题。
Orchestrator 日志文件
如果在安装过程中遇到问题,安装日志文件位于文件夹 C:\Users\%USERNAME%\AppData\Local\SCO\LOGS 中。
如果在运行 Orchestrator 时遇到问题,则产品日志文件位于文件夹 C:\ProgramData\Microsoft System Center <version>\Orchestrator\。
Windows 防火墙
向环境中部署其他 Runbook Designer 应用程序时,你可能会看到一条安装失败消息。 要正确安装 Runbook Designer,请启用以下防火墙规则,因为它们适用于你的操作系统和部署配置。
具有高级安全性的 Windows 防火墙
默认情况下, 在所有 Windows Server 计算机上启用具有高级安全性 的 Windows 防火墙,并阻止所有传入流量,除非它是对主机请求的响应,或者它被专门允许。 通过配置高级安全 Windows 防火墙设置来指定端口号、应用程序名称、服务名称或其他标准,你可以显式允许流量。
启用以下规则以允许所有 Monitor 事件活动正常运行:
Windows Management Instrumentation (Async-In)
Windows Management Instrumentation (DCOM-In)
Windows Management Instrumentation (WMI-In)
自动化部署
在防火墙背后安装 Runbook 服务器或 Runbook Designer 时,用于部署 Runbook 服务器的远程计算机与 Runbook Designer 之间需要特定的防火墙规则。 Runbook Designer 和 Runbook 服务器之间的远程连接需要一个额外的规则,以允许 Orchestrator 管理服务接受远程连接。 如果使用 监视器 WMI 任务,Runbook 服务器需要在使用PolicyModule.exe的计算机上设置特殊的防火墙规则。
在你的计算机上启用下面的防火墙规则:
Runbook 设计器与 Orchestrator 管理服务器之间的防火墙规则
操作系统 | 防火墙规则 |
---|---|
64 位 | %ProgramFiles%\Microsoft System Center <版本>\Orchestrator\Management Server\OrchestratorManagementService.exe |
操作系统 | 防火墙规则 |
---|---|
64 位 | %ProgramFiles (x86)%\Microsoft System Center <版本>\Orchestrator\Management Server\OrchestratorManagementService.exe |
32 位 | %ProgramFiles%Microsoft System Center <版本>\Orchestrator\Management Server\OrchestratorManagementService.exe |
远程计算机之间的防火墙规则
操作系统 | 防火墙规则 |
---|---|
Windows Server | - 文件和打印机共享 - Windows Management Instrumentation (WMI) - OrchestratorRemotingService 接受远程连接的程序规则。 必须通过路径 %ProgramFiles%\Microsoft System Center \Orchestrator\Management Server\Deployment Manager\OrchestratorRemotingService.exe 的“高级防火墙”模式启用此规则 |
Runbook 服务器与使用 PolicyModule.exe 的计算机之间的防火墙规则
操作系统 | 防火墙规则 |
---|---|
64 位 | %ProgramFiles%\Microsoft System Center <版本>\Orchestrator\Runbook Server\PolicyModule.exe |
有关添加防火墙规则的详细信息,请参阅 “添加或编辑防火墙规则”。
操作系统 | 防火墙规则 |
---|---|
64 位 | %ProgramFiles (x86)%\Microsoft System Center <版本>\Orchestrator\Runbook Server\PolicyModule.exe |
32 位 | %ProgramFiles\Microsoft System Center <版本>\Orchestrator\Runbook Server\PolicyModule.exe |
有关添加防火墙规则的详细信息,请参阅 “添加或编辑防火墙规则”。
RunbookService 在计算机重新启动后无法启动
重新启动 Runbook 服务器时,RunbookService 会尝试连接到 Orchestration 数据库。 如果数据库不可用,RunbookService 将失败。 事件日志消息是 ,此计算机无法与提供服务器的计算机通信。 通常,当 SQL Server 和 Runbook 服务器安装在同一台计算机上时,则会出现这种情况。
若要解决此问题,可以手动启动 RunbookService 或将 RunbookService 配置为在启动期间进行多次尝试,以在失败之前连接到数据库。
如果使用没有管理员权限的帐户卸载 Runbook 服务,则无法重启 Runbook 服务
如果在使用 OrchestratorSystemGroup 成员但不是管理员的帐户登录时尝试卸载 Orchestrator,则卸载会从 OrchestratorSystemGroup 中删除所有帐户。 如果停止 Runbook 服务并尝试重启服务,则服务会失败,因为用户帐户没有检索业务流程数据库连接的正确权限。 要检索 Orchestration 数据库连接,则需要作为管理员或 OrchestratorSystemGroup 成员的帐户。
为了解决此问题,管理员可以将该用户添加回 OrchestratorSystemGroup 中。
后续步骤
- 若要了解有关生成 Runbook 的详细信息,请参阅 设计和生成 Runbook。
- 若要了解有关部署 Runbook 的详细信息,请参阅 部署 Runbook。