Orchestrator Hizmet Hesapları
Yayımlanan: Mart 2016
Uygulama Hedefi: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Hizmet hesapları aşağıdaki tabloda listelenen hizmetler için gereklidir. Bu hesapları, bunları kullanan özellikleri yüklemeden önce oluşturmanız gerekir. Her hesap hakkında ayrıntılar aşağıda sunulmuştur.
| Sunucu | Hizmet |
|---|---|
| Yönetim sunucusu | Orchestrator Management Service Orchestrator Runbook Server Monitor hizmeti |
| Runbook sunucusu | Orchestrator Runbook Service |
Orchestrator Management Service hesabı
Orchestrator Management Service, Management sunucusuna yüklenir. Hizmet hesabı Orchestrator yüklemesi sırasında belirtilir. Management sunucusu ve Runbook sunucusunu aynı anda aynı bilgisayara yüklerseniz, bu Management Server Service ve Runbook Server Service tarafından sistem kaynaklarına erişmek için her bilgisayarda kullanılan hesap olur. Management sunucusunu yükledikten sonra Runbook sunucusunu yüklerseniz veya Runbook sunucusunu ayrı bir bilgisayara yüklerseniz farklı hesapları kullanabilirsiniz.
Orchestrator Management Service, Runbook Designer'lar ve Deployment Manager ile iletişim kurarak düzenleme veritabanını korumaktan sorumludur.
Veritabanı yerel olarak yüklenirse veya (önerilmemesine rağmen) veritabanı ile iletişim kurmak için SQL Server kimlik doğrulamasını kullanıyorsanız, Orchestrator Management Service için kullanılan hesap Management sunucusundaki bir yerel hesap olabilir. Ancak, bu yapılandırma diğer ağ kaynaklarına erişime izin vermeyebilir. Veritabanı farklı bir sunucudaysa, hesap veritabanı sunucusuna erişebilmesi için Active Directory etki alanına eklenmelidir ya da SQL Server kimlik doğrulamasını kullanmanız gerekir. Veritabanı sunucunuz Management sunucusundan farklı bir etki alanındaysa ikinci seçeneği kullanın.
Bu hizmet hesabının Yönetici veya etki alanı Yöneticisi hesabı olması gerekmez. Yine de, Deployment Manager'ın yönetici ayrıcalıklarını gerektirdiğini unutmayın.
Management Server Service için hizmet hesabı aşağıdaki izinlere sahip olmalıdır:
Management sunucusunda hizmet olarak oturum açma izni. Bu izin yükleme işlemi sırasında otomatik olarak verilir.
Düzenleme veritabanında Microsoft.SystemCenter.Orchestrator.Admins rolünün üyesi. Hesap, yükleme işlemi sırasında otomatik olarak bu role eklenir.
Orchestrator Runbook Server Monitor hizmeti hesabı
Runbook Server Monitor, Management sunucusuna yüklenir ve Runbook sunucularının sistem durumunu izlemekten sorumludur. Orchestrator Management Service ile aynı hesabı kullanır ve aynı izinleri gerektirir.
Orchestrator Runbook Service hesabı
Runbook Sunucusu Hizmeti her Runbook sunucusuna yüklenir. Management sunucusu ve Runbook sunucusunu aynı anda aynı bilgisayara yüklerseniz, bu Management Server Service ve Runbook Server Service tarafından sistem kaynaklarına erişmek için her bilgisayarda kullanılan hesap olur. Management sunucusunu yükledikten sonra Runbook sunucusunu yüklerseniz veya Runbook sunucusunu ayrı bir bilgisayara yüklerseniz farklı hesapları kullanabilirsiniz. Hizmet runbook'ları çalıştırmadan ve düzenleme veritabanı ile iletişim kurmaktan sorumludur.
Varsayılan olarak, bir runbook'taki tüm etkinlikler çalıştırıldıkları Runbook sunucusunun hizmet hesabı altında çalışır. Gerektiğinde, bazı etkinlikler ayrı eylemler için kullanılacak farklı kimlik bilgileri belirtebilir. Runbook etkinlikleri diğer bilgisayarlardaki kaynaklara sık sık eriştiğinden, Orchestrator Runbook Service'e yönelik olarak kullanılan hesabın bu dış kaynaklara erişebilmesi için bir Active Directory etki alanı hesabı olması önerilir.
Orchestrator Runbook Service hesabı aşağıdaki izinlere sahip olmalıdır:
Runbook sunucusunda hizmet olarak oturum açma izni.
Runbook'larınızdaki etkinliklerin eriştiği kaynaklara bağlı olarak, hizmet hesabı uzak bilgisayarlarda ek kimlik bilgileri gerektirebilir. Hizmet hesabının belirli kaynaklara erişimi yoksa, belirli etkinlikler farklı kimlik bilgileriyle de yapılandırılabilir.