Account di servizio Orchestrator
Data di pubblicazione: marzo 2016
Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Gli account di servizio sono necessari per i servizi elencati nella tabella seguente. È necessario creare questi account prima di installare le funzionalità che li utilizzano. Di seguito vengono fornite informazioni dettagliate per ogni account.
| Server | Service |
|---|---|
| Server di gestione | Orchestrator Management Service Servizio Orchestrator Runbook Server Monitor |
| Server Runbook | Servizio Orchestrator Runbook |
Account del servizio Orchestrator Management
Il servizio Orchestrator Management è installato sul server management. L'account del servizio viene specificato durante l'installazione di Orchestrator. Se il server management e il server Runbook sono stati installati sullo stesso computer nello stesso momento, è lo stesso account utilizzato dal servizio Management Server Service e Runbook Server Service su ciascun computer per accedere alle risorse di sistema. Se il server Runbook è stato installato dopo aver installato il server management o se il server Runbook è stato installato su un computer diverso, è possibile utilizzare account diversi.
Il servizio Orchestrator Management Service è responsabile della gestione del database di orchestrazione, della comunicazione con Runbook Designers e della comunicazione con Deployment Manager.
L'account utilizzato per il servizio Orchestrator Management Service può essere un account locale sul server management se il database è installato localmente oppure se si sta utilizzando l'autenticazione di SQL Server per comunicare con il database (nonostante non sia consigliato). Tuttavia, questa configurazione potrebbe non consentire l'accesso ad altre risorse di rete. Se il database si trova su un server diverso, l'account deve essere unito al dominio Active Directory in modo che possa accedere al server del database oppure deve utilizzare l'autenticazione di SQL Server. Utilizzare la seconda opzione se il server del database è in un dominio diverso da quello del server management.
Questo account di servizio non deve essere un account di amministratore o un account di amministratore di dominio. Notare che Deployment Manager richiede privilegi di amministratore.
L'account di servizio di Management Server Service deve disporre delle seguenti autorizzazioni:
Autorizzazione per accedere al server management come servizio. Questa autorizzazione viene concessa automaticamente durante la procedura di installazione.
Membro del ruolo Microsoft.SystemCenter.Orchestrator.Admins nel database di orchestrazione. L'account viene automaticamente aggiunto a questo ruolo durante la procedura di installazione.
Account di servizio Orchestrator Runbook Server Monitor
Runbook Server Monitor è installato sul server management ed è responsabile del monitoraggio dello stato di integrità dei server Runbook. Utilizza lo stesso account del servizio di gestione Orchestrator Management Service e richiede le stesse autorizzazioni.
Account Orchestrator Runbook Service
Il servizio di Runbook Server Service è installato su ciascun server Runbook. Se il server management e il server Runbook sono stati installati sullo stesso computer nello stesso momento, è lo stesso account utilizzato dal servizio Management Server Service e Runbook Server Service su ciascun computer per accedere alle risorse di sistema. Se il server Runbook è stato installato dopo aver installato il server management o se il server Runbook è stato installato su un computer diverso, è possibile utilizzare account diversi. Il servizio è responsabile per l'esecuzione di Runbook e per la comunicazione con il database di orchestrazione.
Per impostazione predefinita, tutte le attività in un Runbook vengono eseguite con l'account di servizio del server Runbook in cui sono in esecuzione. Alcune attività possono specificare credenziali diverse da utilizzare per singole operazioni. Poiché le attività dei Runbook spesso accedono a risorse su altri computer, è consigliabile che l'account utilizzato per il servizio Orchestrator Runbook Service sia un account di dominio di Active Directory in modo che possa ottenere l'accesso a queste risorse esterne.
L'account per il servizio Orchestrator Runbook Service deve disporre delle seguenti autorizzazioni:
Autorizzazione per accedere al server Runbook come servizio.
A seconda delle risorse a cui accedono le attività dei Runbook, l'account di servizio potrebbe richiedere ulteriori credenziali su computer remoti. Attività specifiche possono essere configurate anche con credenziali alternative se l'account di servizio non ha accesso a determinate risorse.