Farklı Çalıştır Hesapları ve Profillerinin Dağıtımı ve Hedeflemesi
Yayýmlanma: Mart 2016
Uygulama Alanı: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Farklı Çalıştır hesapları, hatasız çalışmak için bir Farklı Çalıştır profili kullanan iş akışlarına gerekli kimlik bilgilerini sağlamak için Farklı Çalıştır profilleriyle ilişkilendirilir. Farklı Çalıştır profilinin düzgün çalışması için Farklı Çalıştır hesaplarının gerek dağıtımı gerekse hedefleri doğru olarak yapılandırılmalıdır.
Bir Farklı Çalıştır profili yapılandırdığınızda, Farklı Çalıştır profiliyle ilişkilendirmek istediğiniz Farklı Çalıştır hesaplarını seçersiniz. Bu ilişkiyi oluşturduğunuzda, yönetmek için Farklı Çalıştır hesabının kullanılacağı sınıf, grup veya nesneyi, aşağıdaki görüntüde gösterildiği gibi belirtirsiniz. Bu işlem, Farklı Çalıştır hesabının hedefini belirler.
.jpeg "Select target for Run As profile and account")
Dağıtım, Farklı Çalıştır hesabının, Farklı Çalıştır hesabı kimlik bilgilerini alacak bilgisayarları belirttiğiniz bir özniteliğidir. Farklı Çalıştır hesabı kimlik bilgilerini aracıyla yönetilen her bilgisayara veya yalnızca belirli bilgisayarlara dağıtmayı seçebilirsiniz.
Farklı Çalıştır hesabı hedef belirleme ve dağıtım örneği:
Fiziksel bilgisayar ABC, X örneği ve Y örneği olmak üzere iki Microsoft SQL Server örneğini barındırmaktadır. Örnekler sa hesabı için farklı kimlik bilgileri kullanmaktadır. X örneği için sa kimlik bilgileriyle bir Farklı Çalıştır hesabı ve Y örneği için sa kimlik bilgileriyle başka bir Farklı Çalıştır hesabı oluşturursunuz. SQL Server Farklı Çalıştır profilini yapılandırırken, gerek X gerekse Y örneğinin Farklı Çalıştır hesabı kimlik bilgilerini profil ile ilişkilendirir ve Farklı Çalıştır hesabı X örneği kimlik bilgilerinin SQL Server X örneği için ve Farklı Çalıştır hesabı Y örneği kimlik bilgilerinin SQL Server Y örneği için kullanılacağını belirtirsiniz. Sonra, her iki Farklı Çalıştır hesabını, ABC fiziksel bilgisayarına dağıtılmak üzere yapılandırırsınız.
Farklı Çalıştır Hesabı İçin Bir Hedef Seçme
Önceki görüntüde gösterildiği gibi bir Farklı Çalıştır hesabı için hedef belirleme seçenekleriniz Hedeflenen tüm nesneler ve Seçilen bir sınıf, grup veya nesne şeklindedir.
Hedeflenen tüm nesneler'i seçtiğinizde, Farklı Çalıştır profili, kendisini kullanan tüm iş akışı nesneleri için bu Farklı Çalıştır hesabını kullanır. …
Seçilen bir sınıf, grup veya nesne'yi seçtiğinizde, Farklı Çalıştır hesabının kullanımını belirttiğiniz sınıf, grup veya nesne ile sınırlayabilirsiniz. …
Not
Farklı Çalıştır hesabı kimlik bilgileri şunlar için dağıtılmalıdır…
Daha Fazla Güvenli ve Daha Az Güvenli Dağıtımı Karşılaştırma
Operations Manager, Farklı Çalıştır hesabı kimlik bilgilerini aracıyla yönetilen tüm bilgisayarlara (daha az güvenli seçenek) veya yalnızca belirttiğiniz bilgisayarlara (daha fazla güvenli seçenek) dağıtır. Operations Manager, Farklı Çalıştır hesabını, bulma işlemi sonucunda otomatik olarak dağıttığında, aşağıdaki örnekte gösterildiği gibi ortamınızda bir güvenlik riski oluşturulmuş oluyordu. Otomatik dağıtım seçeneğinin Operations Manager'a dahil edilmemesinin nedeni budur.
Örneğin, Operations Manager bir bilgisayarı bir kayıt defteri anahtarının varlığını temel alarak SQL Server 2005'i barındırıyor olarak belirler. Aynı kayıt defteri anahtarını aslında bir SQL Server 2005 örneği çalıştırmayan bir bilgisayar üzerinde oluşturmak mümkündür. Operations Manager kimlik bilgilerini aracıyla yönetilen ve SQL Server 2005 bilgisayarı olarak tanımlanmış tüm bilgisayarlara otomatik olarak dağıtsaydı, kimlik bilgileri sahte SQL Server'a da gönderilir ve bu sunucuda yönetici hakları olan kimseler tarafından kullanılabilirdi.
Bir Farklı Çalıştır hesabı oluşturduğunuzda, Farklı Çalıştır hesabının Daha az güvenli veya Daha fazla güvenli olarak işleneceğini seçmeniz istenir. Daha fazla güvenli, Farklı Çalıştır hesabını bir Farklı Çalıştır Profili ile ilişkilendirdiğinizde, Farklı Çalıştır kimlik bilgilerinin dağıtılmasını istediğiniz bilgisayar adlarını sağlamanız gerektiği anlamına gelir. Hedef bilgisayarları açıkça belirtmekle yukarıda anlatılan kandırma senaryosunu engelleyebilirsiniz. Daha az güvenli seçeneği belirlerseniz, herhangi bir bilgisayar belirtmeniz gerekmez ve kimlik bilgileri aracıyla yönetilen tüm bilgisayarlara dağıtılır.
Not
Operations Manager, Farklı Çalıştır kimlik bilgilerini doğrulamak için, bu bilgilerin bilgisayarda yerel olarak oturum açmak üzere kullanılıp kullanılmayacağı da dahil testler yapar. Hesabın yerel olarak oturum açma hakkı yoksa, bir uyarı oluşur.
Ayrıca bkz.
Farklı Çalıştır Hesaplarını ve Profillerini Yönetme
Bir farklı çalıştır hesabı oluşturma
Bir farklı çalıştır hesabı bir farklı çalıştır profili olarak ilişkilendirmek nasıl
Operations Manager veritabanına erişmek için yeni bir farklı çalıştır hesabı oluşturma
How to Configure Run As Accounts and Profiles for UNIX and Linux Access (UNIX ve Linux Erişim için Farklı Çalıştır Hesapları ve Profilleri Nasıl Yapılandırılır)