Az Orchestrator szolgáltatásfiókjai
Közzétéve: 2016. március
Hatókör: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Az alábbi táblázatban felsorolt szolgáltatásokhoz szolgáltatásfiókok szükségesek. Ezeket a fiókokat az azokat használó szolgáltatások telepítése előtt kell létrehozni. Az egyes fiókok adatai lent találhatók.
| Kiszolgáló | Szolgáltatás |
|---|---|
| Management kiszolgáló | Orchestrator Management Service Orchestrator Runbook Server Monitor szolgáltatás |
| Runbook-kiszolgáló | Orchestrator Runbook Service |
Orchestrator Management Service fiók
Az Orchestrator Management Service a Management kiszolgálóra van telepítve. A szolgáltatásfiókjának megadására az Orchestrator telepítése során kerül sor. Ha ugyanarra a számítógépre és egyszerre telepítette a Management kiszolgálót és a Runbook-kiszolgálót, akkor ez a Management Server Service és a Runbook Server Service által az egyes számítógépeken a rendszererőforrások elérésére használt ugyanazon fiók. Ha a Runbook-kiszolgálót a Management kiszolgáló után telepítette, vagy ha a Runbook-kiszolgálót másik számítógépre telepítette, akkor másik fiókokat használhat.
Az Orchestrator Management Service felelős a vezénylési adatbázis karbantartásáért, a Runbook Designer-példányokkal és a Deployment Manager alkalmazással folytatott kommunikációért.
Az Orchestrator Management Service fiókja lehet helyi fiók a Management kiszolgálón, ha az adatbázis helyben van telepítve, vagy ha SQL Server-hitelesítést használ az adatbázissal folytatott kommunikációhoz (habár ez nem ajánlott). Ez a konfiguráció azonban lehet, hogy nem teszi lehetővé más hálózati erőforrások hozzáférését. Ha az adatbázis másik kiszolgálón található, akkor vagy a fiókot kell beléptetni az Active Directory tartományba, hogy elérhesse az adatbázis-kiszolgálót, vagy SQL Server-hitelesítést kell használnia. Az utóbbi lehetőséget használja, ha az adatbázis-kiszolgáló a Management kiszolgálótól különböző tartományban található.
Ennek a szolgáltatásfióknak nem kell rendszergazda vagy tartományi rendszergazda fióknak lennie. A Deployment Manager számára azonban rendszergazdai jogosultságra van szükség.
A Management Server Service szolgáltatásfiókjának a következő engedélyekkel kell rendelkeznie:
Engedély szolgáltatásként történő bejelentkezésre a Management kiszolgálóra. Ezt az engedélyt a telepítési folyamat automatikusan megadja.
Microsoft.SystemCenter.Orchestrator.Admins szerepköri tagság a vezénylési adatbázisban. A fiókot automatikusan felveszi ebbe a szerepkörbe a telepítési folyamat.
Orchestrator Runbook Server Monitor szolgáltatásfiók
A Runbook Server Monitor telepítése a Management kiszolgálóra történik, és ez a szolgáltatás Runbook-kiszolgáló állapotának megfigyeléséért felelős. Ugyanazt a fiókot használja és ugyanazokat az engedélyeket igényli, mint az Orchestrator Management Service.
Orchestrator Runbook Service fiókja
A Runbook Server Service minden Runbook-kiszolgálóra telepítve van. Ha ugyanarra a számítógépre és egyszerre telepítette a Management kiszolgálót és a Runbook-kiszolgálót, akkor ez a Management Server Service és a Runbook Server Service által az egyes számítógépeken a rendszererőforrások elérésére használt ugyanazon fiók. Ha a Runbook-kiszolgálót a Management kiszolgáló után telepítette, vagy ha a Runbook-kiszolgálót másik számítógépre telepítette, akkor másik fiókokat használhat. A szolgáltatás Runbookok futtatásáért és a vezénylési adatbázissal folytatott kommunikációért felelős.
Alapértelmezés szerint egy Runbook minden tevékenysége az azokat futtató Runbook-kiszolgáló szolgáltatásfiókja alatt fut. Néhány tevékenység szükség szerint egyéni műveletekhez használandó különböző hitelesítő adatokat adhat meg. Mivel a Runbook tevékenységek gyakran más számítógépeken lévő erőforrásokat érnek el, javasolt, hogy az Orchestrator Runbook Service szolgáltatáshoz használt fiók Active Directory tartományi fiók legyen, hogy hozzáférést lehessen adni a számára ezekhez a külső erőforrásokhoz.
Az Orchestrator Runbook Service fiókjának a következő engedélyekkel kell rendelkeznie:
Engedély szolgáltatásként történő bejelentkezésre a Runbook-kiszolgálóra.
A Runbookokban lévő tevékenységek által elérhető erőforrásoktól függően a szolgáltatásfiókhoz további hitelesítő adatok lehetnek szükségesek távoli számítógépeken. Bizonyos tevékenységek alternatív hitelesítő adatokkal is konfigurálhatók, ha a szolgáltatásfiók nem rendelkezik hozzáféréssel egy adott erőforráshoz.