Comptes de service Orchestrator
Date de publication : mars 2016
S’applique à : System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Des comptes de service sont requis pour les services répertoriés dans le tableau suivant. Vous devez créer ces comptes avant d'installer les fonctionnalités qui les utilisent. Vous trouverez ci-dessous des informations liées à chaque compte.
Serveur | Service |
---|---|
Serveur d'administration | Orchestrator Management Service Service Orchestrator Runbook Server Monitor |
Serveur Runbook | Orchestrator Runbook Service |
Compte Orchestrator Management Service
Orchestrator Management Service est installé sur le serveur management. Son compte de service est spécifié pendant l'installation d'Orchestrator. Si vous avez installé le serveur management et le serveur Runbook sur le même ordinateur simultanément, il s'agit du même compte que celui utilisé par Management Server Service et Runbook Server Service sur chaque ordinateur pour accéder aux ressources système. Si vous avez installé le serveur Runbook après avoir installé le serveur management, ou si vous avez installé le serveur Runbook sur un autre ordinateur, vous pouvez utiliser des comptes différents.
Orchestrator Management Service est responsable de la gestion de la base de données Orchestration, de la communication avec les Runbook Designer et avec Deployment Manager.
Le compte utilisé pour Orchestrator Management Service peut être un compte local sur un serveur management si la base de données est installée en local ou si vous utilisez l'authentification SQL Server pour communiquer avec la base de données (même si cela n'est pas recommandé). Toutefois, cette configuration peut ne pas permettre d'accéder à d'autres ressources réseau. Si la base de données est hébergée sur un autre serveur, soit le compte doit être joint au domaine Active Directory pour qu'il puisse accéder au serveur de base de données, soit vous devez utiliser l'authentification SQL Server. Utilisez cette dernière option si votre serveur de base de données se trouve dans un autre domaine que le serveur management.
Ce compte de service n'a pas besoin d'être un compte d'administrateur ou un compte d'administrateur de domaine. Notez cependant que Deployment Manager nécessite des privilèges d'administrateur.
Le compte de service pour Management Server Service doit disposer des autorisations suivantes :
Autorisation d'ouvrir une session sur le serveur management en tant que service. Cette autorisation est accordée automatiquement pendant l'installation.
Membre du rôle Microsoft.SystemCenter.Orchestrator.Admins dans la base de données Orchestration. Le compte est automatiquement ajouté à ce rôle pendant l'installation.
Compte de service Orchestrator Runbook Server Monitor
Runbook Server Monitor est installé sur le serveur management ; il est responsable de la surveillance de l'intégrité des serveurs Runbook. Il utilise le même compte qu'Orchestrator Management Service et nécessite les mêmes autorisations.
Compte Orchestrator Runbook Service
Runbook Server Service est installé sur chaque serveur Runbook. Si vous avez installé le serveur management et le serveur Runbook sur le même ordinateur simultanément, il s'agit du même compte que celui utilisé par Management Server Service et Runbook Server Service sur chaque ordinateur pour accéder aux ressources système. Si vous avez installé le serveur Runbook après avoir installé le serveur management, ou si vous avez installé le serveur Runbook sur un autre ordinateur, vous pouvez utiliser des comptes différents. Le service est responsable de l'exécution des Runbook et de la communication avec la base de données Orchestration.
Par défaut, toutes les activités d'un Runbook s'exécutent sous le compte de service du serveur Runbook sur lequel elles s'exécutent. Certaines activités peuvent spécifier des informations d'identification différentes à utiliser pour des actions individuelles selon les besoins. Les activités de Runbook accédant souvent à des ressources situées sur d'autres ordinateurs, il est recommandé que le compte utilisé pour Orchestrator Runbook Service soit un compte de domaine Active Directory pour qu'il puisse se voir accorder l'accès à des ressources externes.
Le compte pour Orchestrator Runbook Service doit disposer des autorisations suivantes :
Autorisation d'ouvrir une session sur le serveur Runbook en tant que service.
Selon les ressources auxquelles accèdent les activités dans vos Runbook, le compte de service peut nécessiter des informations d'identification supplémentaires sur des ordinateurs distants. Il est également possible de configurer des activités spécifiques avec d'autres informations d'identification si le compte de service n'a pas accès à des ressources particulières.