Contas de serviço do Orchestrator
Publicado: março de 2016
Aplicável a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Contas de serviço são necessárias para os serviços listados na tabela a seguir. Você deve criar essas contas antes de instalar os recursos que irão utilizá-las. Os detalhes sobre cada conta são fornecidos abaixo.
Servidor | Serviço |
---|---|
Servidor de gerenciamento | Orchestrator Management Service Serviço Orchestrator Runbook Server Monitor |
Servidor Runbook | Orchestrator Runbook Service |
Conta do Orchestrator gerenciamento Service
O Orchestrator Management Service está instalado no servidor de management. Sua conta de serviço é especificada durante a instalação do Orchestrator. Se você instalou o servidor de management e o servidor Runbook no mesmo computador ao mesmo tempo, essa é a mesma conta usada pelo Management Server Service e pelo Runbook Server Service em cada computador para acessar recursos de sistema. Caso tenha instalado o servidor Runbook após o servidor de management ou tenha instalado o servidor Runbook em um computador diferente, você poderá usar contas diferentes.
O Orchestrator Management Service é responsável pela manutenção do banco de dados Orchestration, pela comunicação com os Runbook Designers e pela comunicação com o Deployment Manager.
A conta utilizada pelo Orchestrator Management Service pode ser uma conta local no servidor de management se o banco de dados estiver instalado localmente ou se você estiver usando a Autenticação do SQL Server para se comunicar com o banco de dados (embora isso não seja recomendado). No entanto, essa configuração não pode permitir acesso a outros recursos de rede. Se o banco de dados estiver localizado em outro servidor, a conta deve ser adicionada ao domínio Active Directory para que possa acessar o servidor de banco de dados ou você deve usar a Autenticação do SQL Server. Use a última opção se o servidor de banco de dados estiver em um domínio diferente do servidor de management.
Essa conta de serviço não precisa ser uma conta de Administrador ou de Administrador de domínio. No entanto, observe que o Deployment Manager requer privilégios de administrador.
A conta de serviço do Management Server Service deve ter as seguintes permissões:
Permissão para fazer logon no servidor de management como um serviço. Essa permissão é concedida automaticamente durante o processo de instalação.
Membro da função Microsoft.SystemCenter.Orchestrator.Admins no banco de dados Orchestration. A conta é automaticamente adicionada a essa função durante o processo de instalação.
Conta do serviço Orchestrator Runbook Server Monitor
O Runbook Server Monitor é instalado no servidor de management e é responsável pelo monitoramento da integridade dos servidores Runbook. Ele usa a mesma conta do Orchestrator Management Service e exige as mesmas permissões.
Conta do Orchestrator Runbook Service
O Runbook Server Service é instalado em cada servidor Runbook. Se você instalou o servidor de management e o servidor Runbook no mesmo computador ao mesmo tempo, essa é a mesma conta usada pelo Management Server Service e pelo Runbook Server Service em cada computador para acessar recursos de sistema. Caso tenha instalado o servidor Runbook após o servidor de management ou tenha instalado o servidor Runbook em um computador diferente, você poderá usar contas diferentes. O serviço é responsável pela execução de runbooks e pela comunicação com o banco de dados Orchestration.
Por padrão, todas as atividades de um runbook são executadas sob a conta de serviço do servidor Runbook em que as atividades estão sendo executadas. Algumas atividades podem especificar credenciais diferentes a serem usadas para ações individuais conforme necessário. Como as atividades de runbook acessam com frequência recursos em outros computadores, recomenda-se que a conta utilizada para o Orchestrator Runbook Service seja uma conta de domínio do Active Directory, para que possa ter acesso a esses recursos externos.
A conta do Orchestrator Runbook Service deve ter as seguintes permissões:
Permissão para fazer logon no servidor Runbook como um serviço.
Dependendo dos recursos que as atividades em seus runbooks acessarem, a conta de serviço pode exigir credenciais adicionais em computadores remotos. Atividades específicas também podem ser configuradas com credenciais alternativas, se a conta de serviço não tiver acesso a recursos específicos.