Cuentas de servicio de Orchestrator
Publicado: marzo de 2016
Se aplica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Las cuentas de servicio son necesarias para los servicios que se muestran en la tabla siguiente. Debe crear estas cuentas antes de instalar las características que las utilizan. A continuación, se proporcionan detalles acerca de cada cuenta.
| Servidor | Servicio |
|---|---|
| Servidor de administración | Orchestrator Management Service Servicio Orchestrator Runbook Server Monitor |
| Runbook Server | Orchestrator Runbook Service |
Cuenta de Orchestrator Management Service
Orchestrator Management Service está instalado en el servidor de administración. Su cuenta de servicio se especifica durante la instalación de Orchestrator. Si instaló el servidor de administración y el servidor de Runbook en el mismo equipo y al mismo tiempo, esta es la misma cuenta que usan el servicio del servidor de administración y el servicio de servidor de Runbook en cada equipo para tener acceso a los recursos del sistema. Si instaló el servidor de Runbook después de instalar el servidor de administración, o si instaló el servidor de Runbook en un equipo distinto, puede usar cuentas distintas.
Orchestrator Management Service es responsable del mantenimiento de la base de datos de Orchestration, así como de la comunicación con Runbook Designer y con Deployment Manager.
La cuenta usada para Orchestrator Management Service puede ser una cuenta local del servidor de administración si la base de datos está instalada de forma local o si usa la Autenticación de SQL Server para comunicarse con la base de datos (aunque esta opción no se recomienda). Sin embargo, es posible que esta configuración no permita tener acceso a otros recursos de red. Si la base de datos se encuentra en otro servidor, deberá unir la cuenta al dominio de Active Directory para que pueda tener acceso al servidor de base de datos, o bien deberá usar la Autenticación de SQL Server. Use esta última opción si el servidor de base de datos se encuentra en un dominio distinto al del servidor de administración.
Esta cuenta de servicio no debe ser una cuenta de administrador de dominio o de administrador. Sin embargo, tenga en cuenta que Deployment Manager requiere privilegios de administrador.
La cuenta de servicio del servicio del servidor de administración debe disponer de los permisos siguientes:
Permiso para iniciar sesión en el servidor de administración como servicio. Este permiso se concede automáticamente durante el proceso de instalación.
Debe ser miembro del rol Microsoft.SystemCenter.Orchestrator.Admins en la base de datos de Orchestration. La cuenta se agregará automáticamente a este rol durante el proceso de instalación.
Cuenta de servicio de Orchestrator Runbook Server Monitor
Runbook Server Monitor está instalado en el servidor de administración y es responsable de supervisar el estado de los Runbook Servers. Este servicio utiliza la misma cuenta que Orchestrator Management Service y requiere los mismos permisos.
Cuenta de Orchestrator Runbook Service
El servicio de servidor de Runbook se instala en cada servidor de Runbook. Si instaló el servidor de administración y el servidor de Runbook en el mismo equipo y al mismo tiempo, esta es la misma cuenta que usan el servicio del servidor de administración y el servicio de servidor de Runbook en cada equipo para tener acceso a los recursos del sistema. Si instaló el servidor de Runbook después de instalar el servidor de administración, o si instaló el servidor de Runbook en un equipo distinto, puede usar cuentas distintas. Este servicio es responsable de ejecutar Runbooks y de la comunicación con la base de datos de Orchestration.
De forma predeterminada, todas las actividades de un Runbook se ejecutan bajo la cuenta de servicio del servidor de Runbook en el que se están ejecutando. Algunas actividades pueden especificar el uso de credenciales distintas para acciones individuales según sea necesario. Puesto que las actividades de Runbooks a menudo tienen acceso a recursos de otros equipos, se recomienda que la cuenta usada para Orchestrator Runbook Service sea una cuenta de dominio de Active Directory para que pueda tener acceso a dichos recursos externos.
La cuenta de Orchestrator Runbook Service debe tener los permisos siguientes:
Permiso para iniciar sesión en el servidor de Runbook como servicio.
Según los recursos a los que tengan acceso las actividades de sus Runbooks, es posible que la cuenta de servicio requiera credenciales adicionales en equipos remotos. También es posible configurar actividades específicas con credenciales alternativas si la cuenta de servicio no tiene acceso a recursos determinados.