Orchestrator-tjänstkonton
Publicerat: mars 2016
Gäller för: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
För tjänsterna i nedanstående tabell krävs tjänstkonton. Dessa konton måste skapas innan du installerar funktioner som använder dem. Nedan finns detaljuppgifter om varje konto.
Server |
Tjänst |
---|---|
Management-server |
Orchestrator Management Service Tjänsten Orchestrator Runbook Server Monitor |
Runbook-server |
Orchestrator Runbook Service |
Kontot Orchestrator Management Service
Orchestrator Management Service installeras på Management-servern. Dess tjänstkonto anges under installationen av Orchestrator. Om du har installerat Management-servern och Runbook-servern samtidigt på samma dator, så är detta samma konto som används av Management Server Service och Runbook Server Service på varje dator för åtkomst till systemresurser. Du kan använda olika konton om Runbook-servern installerades efter Management-servern eller på en annan dator.
Orchestrator Management Service sköter underhållet av Orchestration-databasen samt kommunicerar med Runbook-redigerare och med Deployment Manager.
Kontot som används för Orchestrator Management Service kan vara ett lokalt konto på Management-servern om databasen är lokalt installerad eller om du använder SQL Server-autentisering för kommunikation med databasen (men det rekommenderas inte). En sådan konfiguration kan innebära att du inte har åtkomst till andra nätverksresurser. Om databasen finns på en annan server måste du antingen använda SQL Server-autentisering, eller så måste kontot förenas med Active Directory-domänen så att det får åtkomst till databasservern. Använd SQL Server-autentisering om databasservern inte är i samma domän som Management-servern.
Detta tjänstkonto behöver inte vara av typen administratör eller domänadministratör, men tänk på att Deployment Manager måste ha administratörsbehörighet.
Tjänstkontot för Management Server Service måste ha följande behörigheter:
Behörighet att logga in på Management-servern som tjänst. Denna behörighet tilldelas automatiskt vid installationen.
Medlem i rollgruppen Microsoft.SystemCenter.Orchestrator.Admins i Orchestration-databasen. Kontot läggs automatiskt till i rollgruppen under installationen.
Tjänstkontot Orchestrator Runbook Server Monitor
Runbook Server Monitor installeras på Management-servern och sköter övervakningen av Runbook-servrarnas hälsotillstånd. Runbook Server Monitor använder samma konto som Orchestrator Management Service och behöver samma behörigheter.
Kontot Orchestrator Runbook Service
Runbook Server Service installeras på varje Runbook-server. Om du har installerat Management-servern och Runbook-servern samtidigt på samma dator, så är detta samma konto som används av Management Server Service och Runbook Server Service på varje dator för åtkomst till systemresurser. Du kan använda olika konton om Runbook-servern installerades efter Management-servern eller på en annan dator. Tjänsten sköter körning av Runbooks och kommunikation med Orchestration-databasen.
Som standard körs alla aktiviteter i en Runbook under tjänstkontot för den Runbook-server de finns på. Vissa aktiviteter kan använda andra inloggningsuppgifter för enskilda åtgärder vid behov. Eftersom Runbook-aktiviteter ofta använder resurser på andra datorer, bör kontot som används för Orchestrator Runbook Service vara i Active Directory-domänen så att det kan få åtkomst till sådana externa resurser.
Tjänstkontot för Orchestrator Runbook Service måste ha följande behörigheter:
Behörighet att logga in på Runbook-servern som tjänst.
Tjänstkontot kan dessutom behöva inloggningsuppgifter till fjärrdatorer, beroende på vilka resurser som används av aktiviteter i Runbooks. Specifika aktiviteter kan konfigureras med alternativa inloggningsuppgifter för resurser som tjänstkontot inte har åtkomst till.