Účty síťové služby Orchestrator
Publikováno: březen 2016
Platí pro: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Pro služby uvedené v následující tabulce jsou vyžadovány účty služby. Tyto účty musíte vytvořit před instalací funkcí, které je používají. Podrobnosti o každém účtu jsou uvedeny níže.
| Server | Služba |
|---|---|
| Management server | Orchestrator Management Service Služba Orchestrator Runbook Server Monitor |
| Server sady Runbook | Orchestrator Runbook Service |
Účet Orchestrator Management Service
Služba Orchestrator Management Service se instaluje na management server. Její účet služby je určen během instalace produktu Orchestrator. Pokud jste instalovali Management Server a Runbook Server zároveň na stejný počítač, jedná se o stejný účet, který bude používán službou Management Server Service a Runbook Server Service na každém počítači pro přístup k systémovým prostředkům. Pokud jste instalovali Runbook Server po instalaci produktu Management Server, nebo jste Runbook Server instalovali na jiný počítač, můžete použít jiné účty.
Služba Orchestrator Management Service je odpovědná za správu databáze Orchestration, komunikaci s nástrojem Runbook Designer a komunikaci s nástrojem Deployment Manager.
Účet použitý pro službu Orchestrator Management Service může být místní účet serveru Management Server, pokud je databáze instalována místně nebo pokud používáte ověřování pomocí serveru SQL pro komunikaci s databází (toto řešení však není doporučeno). Tato konfigurace však nemusí povolovat přístup k dalším síťovým prostředkům. Pokud se databáze nachází na jiném serveru, musí být buď spojen účet s doménou serveru Active Directory, takže může přistupovat k databázovému serveru, nebo musíte použít ověřování pomocí serveru SQL. Pokud je váš databázový server v jiné doméně než management server, použijte druhou možnost.
Tento účet služby nemusí být účet správce nebo doménový účet správce. Pamatujte však, že nástroj Deployment Manager vyžaduje oprávnění správce.
Účet služby pro službu Management Server Service musí mít následující oprávnění:
Oprávnění k přihlášení k management serveru jako službě. Toto oprávnění je automaticky přiděleno během procesu instalace.
Člen role Microsoft.SystemCenter.Orchestrator.Admins v databázi Orchestration. Účet je automaticky přidán k této roli během procesu instalace.
Účet služby Orchestrator Runbook Server Monitor
Služba Runbook Server Monitor je instalována na management serveru a je odpovědná za monitorování stavu serverů sad Runbook. Používá stejný účet jako služba Orchestrator Management Service a vyžaduje stejná oprávnění.
Účet služby Orchestrator Runbook
Služba Runbook Server Service je instalována na každém serveru sad Runbook. Pokud jste instalovali Management Server a Runbook Server zároveň na stejný počítač, jedná se o stejný účet, který bude používán službou Management Server Service a Runbook Server Service na každém počítači pro přístup k systémovým prostředkům. Pokud jste instalovali Runbook Server po instalaci produktu Management Server, nebo jste Runbook Server instalovali na jiný počítač, můžete použít jiné účty. Tato služba je odpovědná za spuštění sad Runbook a za komunikaci s databází Orchestration.
Ve výchozím nastavení běží všechny aktivity v sadě Runbook pod účtem služby serveru sad Runbook, na kterém běží. Některé aktivity mohou dle požadavků specifikovat jiná pověření pro použití pro jednotlivé akce. Protože aktivity sad Runbook často přistupují k prostředkům na jiných počítačích, je doporučeno, aby účet použitý pro službu Orchestrator Runbook Service byl doménový účet služby Active Directory, aby mohl být přidělen přístup pro tyto externí prostředky.
Účet pro službu Orchestrator Runbook Service musí mít následující oprávnění:
Oprávnění k přihlášení k serveru sad Runbook jako službě.
V závislosti na prostředcích, ke kterým přistupují aktivity vašich sad Runbook, může účet služby vyžadovat další pověření na vzdálených počítačích. Rovněž lze nakonfigurovat specifické aktivity pomocí alternativních pověření, pokud účet služby nemá přístup ke konkrétním prostředkům.