Orchestrator 服务帐户

 

发布日期: 2016年3月

适用于: System Center 2012 SP1 - Orchestrator,System Center 2012 - Orchestrator,System Center 2012 R2 Orchestrator

下表中列出了服务所需的服务帐户。 在安装使用这些帐户的功能之前,你必须创建这些帐户。 下面提供了关于每个帐户的详细信息。

服务器 服务
Management 服务器 Orchestrator Management Service

Orchestrator Runbook Server Monitor 服务
Runbook 服务器 Orchestrator Runbook Service

Orchestrator Management Service 帐户

Orchestrator Management Service 安装在 Management 服务器上。 其服务帐户是在安装 Orchestrator 过程中指定的。 如果同时在同一台计算机上安装了 Management 服务器和 Runbook 服务器,则这是每台计算机上的 Management 服务器服务和 Runbook 服务器服务用于访问系统资源的相同帐户。 如果在已经安装了 Management 服务器后安装了 Runbook 服务器,或者如果在其他计算机上安装了 Runbook 服务器,则可以使用其他帐户。

Orchestrator Management Service 负责维护 Orchestration 数据库、与 Runbook Designer 通信以及与 Deployment Manager 通信。

如果在本地安装了数据库,或者如果正在使用 SQL Server 身份验证与数据库通信(虽然不建议这么做),则用于 Orchestrator Management Service 的帐户可以是 Management 服务器上的本地帐户。 但是,此配置可能不允许访问其他网络资源。 如果数据库位于另一个服务器上,则必须将帐户加入到 Active Directory 域中以便它能够访问数据库服务器,或者必须使用 SQL Server 身份验证。 如果你的数据库服务器与 Management 服务器在不同的域中,请使用后一个选项。

此服务帐户不必是管理员帐户或域管理员帐户。 但是请注意,Deployment Manager 需要管理员特权。

Management 服务器服务的服务帐户必须具有以下权限:

  • 作为服务登录到 Management 服务器的权限。 系统会在安装过程中自动授予该权限。

  • Orchestration 数据库中的 Microsoft.SystemCenter.Orchestrator.Admins 角色的成员。 帐户会在安装过程中自动添加到此角色。

Orchestrator Runbook Server Monitor 服务帐户

Runbook Server Monitor 安装在 Management 服务器上并负责监视 Runbook 服务器的健康状况。 它与 Orchestrator Management Service 使用相同的帐户,并需要相同的权限。

Orchestrator Runbook Service 帐户

Runbook 服务器服务安装在每个 Runbook 服务器上。 如果同时在同一台计算机上安装了 Management 服务器和 Runbook 服务器,则这是每台计算机上的 Management 服务器服务和 Runbook 服务器服务用于访问系统资源的相同帐户。 如果在已经安装了 Management 服务器后安装了 Runbook 服务器,或者如果在其他计算机上安装了 Runbook 服务器,则可以使用其他帐户。 此服务负责运行 Runbook 以及与 Orchestration 数据库通信。

默认情况下,Runbook 中的所有活动均使用活动运行所在的 Runbook 服务器的服务帐户来运行。 某些活动可以根据需要指定要用于单独操作的不同凭据。 因为 Runbook 活动经常访问其他计算机上的资源,所以建议用于 Orchestrator Runbook Service 的帐户是 Active Directory 域帐户,以便可以向其授予访问这些外部资源的权限。

Orchestrator Runbook Service 的帐户必须具有以下权限:

  • 作为服务登录到 Runbook 服务器的权限。

  • 根据 Runbook 中的活动所访问的资源,服务帐户在远程计算机上可能需要其他凭据。 如果服务帐户没有特定资源的访问权限,则也可以为特定活动配置替换凭据。