System Center 2012 Orchestrator: Présentation
L'infrastructure
L’infrastructure de System Center 2012 Orchestrator est composée des rôles et modules suivants :
La Base de données
Hébergée sur un serveur SQL Server 2008 SP2 ou supérieur, elle héberge les Runbooks mais aussi leur état et toutes les informations de suivi de leurs
exécution.
Runbook designer
C'est l'outil de conception des Runbook. Entièrement graphique, il permet de configurer et d'exploiter facilement les Runbooks. A partir du Runbook
designer, il est possible de lancer le Runbook Tester qui offre des capacités d'analyse étendue (Suivi en temps réel, affichage du contenu des variables,
breakpoint,…).
Ce rôle peut être installé à partir de Windows 7 ou Windows Server 2008 R2.
Le Runbook Server
Il permet l'exécution des Runbook en production. Chaque Runbook Server doit se voit configuré avec les Integration pack des composants qu'il utilise. Il
assure ainsi le suivi des processus en se connectant sur les composants d'infrastructure qu'il pilote (SCCM, Exchange, Active Directory, …). Il est
recommandé d'implémenter plusieurs Runbook Server afin de garantir une haute disponibilité du service.
Il est nécessaire d'installer ce rôle sur une machine équipée de Windows Server 2008 R2.
Management Server
Permet de faire l'interface entre la console Runbook Designer et la base de données.
Deployment Manager
Cet outil permet d'enregistrer et de déployer les Integration pack sur les Runbook servers et les Runbook Designer en se connectant au processus
OrchestratorRemotingService.exe.
Il permet aussi de déployer de nouveau Runbook servers et Runbook Designer.
Orchestration Console
C'est une console Web qui permet d'exploiter les Runbooks en production. Selon les délégation mises en place, l'opérateur connecté sera en mesure de voir
tout ou partie du catalogue de Runbook et d'afficher le suivi en temps réel comme l'historique d'exécution.
Le composant Silverlight 4 est nécessaire à l'affichage de la console.
Orchestrator web service
Ce composant permet l'accès aux données et fonctionnalités de System Center 2012 Orchestrator. Ainsi est-il facile à un outil tiers de lancer des Runbooks,
d'accéder aux informations de suivi pour générer des rapports, …. Ceci permet une intégration quasi transparente de Orchestrator avec son environnement.
Il est nécessaire d'installer ce rôle sur une machine équipée de Windows Server 2008 R2.
Déploiement de l'infrastructure
Compte de service Orchestrator
La mise en place de l'infrastructure de Orchestrator passe par la création d'un compte de service. Ce compte sera l'identité principale prise par les
Runbook afin d'exécuter leurs activités et d'accéder aux ressources.
Lors du processus d'installation, le compte de services se voit attribuer automatiquement le privilège "Log on as a service" et ajouté au rôle
Microsoft.SystemCenter.Orchestrator.Admins de la base de données. Il n'est pas recommandé d'utiliser un compte administrateur du domaine.
Il faudra vérifier que les ressources (partage, fichiers, registre, …) auxquels doivent accéder les Runbooks bénéficient d'autorisations pour ce compte de
service.
La création de plusieurs groupes permet d’affecter différentes autorisations et ainsi faciliter la délégation d'administration.
Groupe des utilisateurs
Il est ensuite nécessaire de créer un groupe utilisateur pour Orchestrator. Ce groupe autorise ces membres à administrer l'infrastructure complète
d'Orchestrator localement ou à distance si le groupe est membre du domaine.
Les membres de ce groupe peuvent lancer les consoles Rubook Designer et Deployment Manager ainsi qu'accéder au contenu de la base de données.
Règles de pare-feu
Pour assurer la connectivité entre les composante de l'architecture Orchestrator si ils sont éclatés entre plusieurs serveurs, il faut :
-
Activer l'accès serveur SQL. Par défaut, le port TCP:1433 est utilisé.
-
Activer l'accès entre le Runbook Designer et le serveur management. Il est recommandé d'autoriser l'accès à l'application %Program Files
(x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe.
-
Activer les déploiements à distance avec Deployment Manager. Sur les serveurs ayant déployé le serveur Runbook ou le Runbook Designer, autoriser
l'accès à l'application %RacineSystème%\SysWOW64\OrchestratorRemotingService.exe (Systèmes 64bits) ou
%RacineSystème%\System32\OrchestratorRemotingService.exe (Systèmes 32bits).
Pour assurer la connectivité avec les services pilotés par les activités, les paramètres dépendent du mode de fonctionnement des services en question. Pour
les activités utilisant les communications WMI, il est recommandé d'ouvrir si nécessaire d'activer les règles suivantes:
-
Windows Management Instrumentation (Async-In)
-
Windows Management Instrumentation (DCOM-In)
-
Windows Management Instrumentation (WMI-In)