Учетные записи служб Orchestrator
Опубликовано: Март 2016
Применимо к: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Учетные записи службы необходимы для служб, перечисленных в следующей таблице. Эти учетные записи необходимо создать до установки компонентов, которые их используют. Ниже приведены подробные сведения о каждой учетной записи.
| Сервер | Служба |
|---|---|
| Сервер управления | Orchestrator Management Service Служба Orchestrator Runbook Server Monitor |
| Сервер Runbook | Orchestrator Runbook Service |
Учетная запись службы Orchestrator Management Service
Служба Orchestrator Management Service устанавливается на сервере Management. Учетная запись этой службы указывается во время установки Orchestrator. Если сервер Management и сервер Runbook устанавливаются одновременно и на одном компьютере, данная учетная запись используется службой сервера Management и службой сервера Runbook для доступа к системным ресурсам на каждом компьютере. Если сервер Runbook устанавливается после того, как уже установлен сервер Management, или если сервер Runbook устанавливается на другом компьютере, можно использовать разные учетные записи.
Служба Orchestrator Management Service отвечает за поддержание базы данных Orchestration и взаимодействие с Deployment Manager и модулями Runbook Designer.
Учетная запись, используемая для службы Orchestrator Management Service, может быть локальной учетной записью на сервере Management, если база данных установлена локально или если для взаимодействия с базой данных используется проверка подлинности SQL Server (хотя это не рекомендуется). Однако эта конфигурация может не поддерживать доступ к другим сетевым ресурсам. Если база данных расположена на другом сервере, то либо учетная запись должна быть привязана к домену Active Directory, чтобы она могла иметь доступ к серверу базы данных, либо должна использоваться проверка подлинности SQL Server. Второй вариант следует использовать, если сервер базы данных и сервер Management находятся в разных доменах.
Эта учетная запись службы не обязательно должна быть учетной записью администратора или администратора домена. Однако следует помнить, что для запуска Deployment Manager требуются права администратора.
Учетная запись службы сервера Management должна иметь следующие разрешения:
Разрешение на вход на сервер Management в качестве службы. Это разрешение предоставляется автоматически в процессе установки.
Член роли Microsoft.SystemCenter.Orchestrator.Admins в базе данных Orchestration. Учетная запись автоматически добавляется к этой роли в процессе установки.
Учетная запись службы Orchestrator Runbook Server Monitor
Runbook Server Monitor устанавливается на сервере Management и отвечает за мониторинг работоспособности серверов Runbook. Он использует ту же учетную запись, что и служба Orchestrator Management Service и требует таких же разрешений.
Учетная запись службы Orchestrator Runbook Service
Служба сервера Runbook устанавливается на каждом сервере Runbook. Если сервер Management и сервер Runbook устанавливаются одновременно и на одном компьютере, данная учетная запись используется службой сервера Management и службой сервера Runbook для доступа к системным ресурсам на каждом компьютере. Если сервер Runbook устанавливается после того, как уже установлен сервер Management, или если сервер Runbook устанавливается на другом компьютере, можно использовать разные учетные записи. Данная служба отвечает за запуск модулей Runbook и взаимодействие с базой данных Orchestration.
По умолчанию все действия модуля Runbook запускаются под учетной записью службы сервера Runbook, на котором они работают. При необходимости для некоторых действий могут быть указаны другие учетные данные для использования для отдельных операций. Поскольку действия Runbook часто обращаются к ресурсам на других компьютерах, рекомендуется, чтобы учетная запись, используемая для службы Orchestrator Runbook Service, была учетной записью домена Active Directory, чтобы ей мог быть предоставлен доступ к этим внешним ресурсам.
Учетная запись для службы Orchestrator Runbook Service должна иметь следующие разрешения:
Разрешение на вход на сервер Runbook в качестве службы.
В зависимости от ресурсов, к которым обращаются действия модулей Runbook, учетной записи службы могут требоваться дополнительные учетные данные для доступа к удаленным компьютерам. Если учетная запись службы не имеет доступа к определенным ресурсам, для отдельных действий также могут быть настроены дополнительные учетные данные.