Orchestrator 服務帳戶
發行︰ 2016年3月
適用於: System Center 2012 SP1 - Orchestrator、System Center 2012 - Orchestrator、System Center 2012 R2 Orchestrator
下表列示的服務需要使用服務帳戶。 您必須先建立這些帳戶,才能安裝使用它們的功能。 以下提供各個帳戶的詳細資料。
| 伺服器 | 服務 |
|---|---|
| 管理伺服器 | Orchestrator Management Service Orchestrator Runbook Server Monitor 服務 |
| Runbook 伺服器 | Orchestrator Runbook Service |
Orchestrator Management Service 帳戶
Orchestrator Management Service 安裝在 Management 伺服器上。 其服務帳戶是在 Orchestrator 安裝期間指定。 如果您同時將 Management 伺服器和 Runbook 伺服器安裝在同一部電腦上,這個帳戶便與 Management 伺服器服務和 Runbook 伺服器服務用來在各電腦上存取系統資源的帳戶相同。 如果您在安裝 Management 伺服器後再安裝 Runbook 伺服器,抑或是將 Runbook 伺服器安裝在其他電腦上,便可以使用不同的帳戶。
Orchestrator Management Service 負責維護 Orchestrator 資料庫、與 Runbook Designer 通訊,以及與 Deployment Manager 通訊。
如果您將資料庫安裝在本機,或使用 SQL Server 驗證來與資料庫通訊 (雖然這不是建議的作法),用於 Orchestrator Management Service 的帳戶可以是 Management 伺服器上的本機帳戶。 不過,這項設定可能會讓您無法存取其他網路資源。 如果資料庫位於其他伺服器,則帳戶必須加入 Active Directory 網域使其可存取資料庫伺服器,抑或是您必須使用 SQL Server 驗證。 如果您的資料庫伺服器與 Management 伺服器位於不同的網域,請採用第二個選項。
此服務帳戶不一定要是系統管理員帳戶或網域系統管理員帳戶。 不過請注意,Deployment Manager 仍需有系統管理員權限。
Management 伺服器服務的服務帳戶必須擁有下列權限:
以服務方式登入 Management 伺服器的權限。 系統會在安裝期間自動授與此權限。
隸屬於 Orchestrator 資料庫中 Microsoft.SystemCenter.Orchestrator.Admins 角色的成員。 系統會在安裝期間自動將帳戶新增到這個角色。
Orchestrator Runbook Server Monitor 服務帳戶
Runbook Server Monitor 安裝在 Management 伺服器上,負責監視 Runbook 伺服器的健全狀況。 它使用的帳戶與 Orchestrator Management Service 相同,且需要相同的權限。
Orchestrator Runbook Service 帳戶
Runbook 伺服器服務安裝在每部 Runbook 伺服器上。 如果您同時將 Management 伺服器和 Runbook 伺服器安裝在同一部電腦上,這個帳戶便與 Management 伺服器服務和 Runbook 伺服器服務用來在各電腦上存取系統資源的帳戶相同。 如果您在安裝 Management 伺服器後再安裝 Runbook 伺服器,抑或是將 Runbook 伺服器安裝在其他電腦上,便可以使用不同的帳戶。 此服務負責執行 Runbook,以及與 Orchestrator 資料庫通訊。
依預設,Runbook 中的所有活動都在執行活動之 Runbook 伺服器的服務帳戶下執行。 某些活動能在需要時指定不同的認證,以供個別動作使用。 由於 Runbook 活動經常需要存取其他電腦上的資源,建議您使用 Active Directory 網域帳戶作為用於 Orchestrator Runbook Service 的帳戶,讓您可以將這些外部資源的存取權授與給該帳戶。
Orchestrator Runbook Service 的帳戶必須擁有下列權限:
以服務方式登入 Runbook 伺服器的權限。
依據 Runbook 中活動所存取的資源而定,服務帳戶可能還需要遠端電腦的其他認證。 如果服務帳戶沒有特定資源的存取權,您也可以設定特定活動的替代認證。