Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
Présentation et positionnement de System Center 2012 Orchestrator
Capacités de System Center 2012 Orchestrator
L'infrastructure
Déploiement des Intégration pack
Conclusion

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
Optimisation des performances d'un environnement Hyper-V
Les considérations d'implémentation d'une infrastructure VDI


Publié le : 21/11/2014 00:00:00
Mise à jour le : 01/12/2014 19:25:13
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

System Center 2012 Orchestrator: Présentation

L'infrastructure

L’infrastructure de System Center 2012 Orchestrator est composée des rôles et modules suivants :

La Base de données

Hébergée sur un serveur SQL Server 2008 SP2 ou supérieur, elle héberge les Runbooks mais aussi leur état et toutes les informations de suivi de leurs exécution.

Runbook designer

C'est l'outil de conception des Runbook. Entièrement graphique, il permet de configurer et d'exploiter facilement les Runbooks. A partir du Runbook designer, il est possible de lancer le Runbook Tester qui offre des capacités d'analyse étendue (Suivi en temps réel, affichage du contenu des variables, breakpoint,…).

Ce rôle peut être installé à partir de Windows 7 ou Windows Server 2008 R2.

Le Runbook Server

Il permet l'exécution des Runbook en production. Chaque Runbook Server doit se voit configuré avec les Integration pack des composants qu'il utilise. Il assure ainsi le suivi des processus en se connectant sur les composants d'infrastructure qu'il pilote (SCCM, Exchange, Active Directory, …). Il est recommandé d'implémenter plusieurs Runbook Server afin de garantir une haute disponibilité du service.

Il est nécessaire d'installer ce rôle sur une machine équipée de Windows Server 2008 R2.

Management Server

Permet de faire l'interface entre la console Runbook Designer et la base de données.

Deployment Manager

Cet outil permet d'enregistrer et de déployer les Integration pack sur les Runbook servers et les Runbook Designer en se connectant au processus OrchestratorRemotingService.exe.

Il permet aussi de déployer de nouveau Runbook servers et Runbook Designer.

Orchestration Console

C'est une console Web qui permet d'exploiter les Runbooks en production. Selon les délégation mises en place, l'opérateur connecté sera en mesure de voir tout ou partie du catalogue de Runbook et d'afficher le suivi en temps réel comme l'historique d'exécution.

Le composant Silverlight 4 est nécessaire à l'affichage de la console.

Orchestrator web service

Ce composant permet l'accès aux données et fonctionnalités de System Center 2012 Orchestrator. Ainsi est-il facile à un outil tiers de lancer des Runbooks, d'accéder aux informations de suivi pour générer des rapports, …. Ceci permet une intégration quasi transparente de Orchestrator avec son environnement.

Il est nécessaire d'installer ce rôle sur une machine équipée de Windows Server 2008 R2.

Déploiement de l'infrastructure

Compte de service Orchestrator

La mise en place de l'infrastructure de Orchestrator passe par la création d'un compte de service. Ce compte sera l'identité principale prise par les Runbook afin d'exécuter leurs activités et d'accéder aux ressources.

Lors du processus d'installation, le compte de services se voit attribuer automatiquement le privilège "Log on as a service" et ajouté au rôle Microsoft.SystemCenter.Orchestrator.Admins de la base de données. Il n'est pas recommandé d'utiliser un compte administrateur du domaine.

Il faudra vérifier que les ressources (partage, fichiers, registre, …) auxquels doivent accéder les Runbooks bénéficient d'autorisations pour ce compte de service.

La création de plusieurs groupes permet d’affecter différentes autorisations et ainsi faciliter la délégation d'administration.

Groupe des utilisateurs

Il est ensuite nécessaire de créer un groupe utilisateur pour Orchestrator. Ce groupe autorise ces membres à administrer l'infrastructure complète d'Orchestrator localement ou à distance si le groupe est membre du domaine.

Les membres de ce groupe peuvent lancer les consoles Rubook Designer et Deployment Manager ainsi qu'accéder au contenu de la base de données.

Règles de pare-feu

Pour assurer la connectivité entre les composante de l'architecture Orchestrator si ils sont éclatés entre plusieurs serveurs, il faut :

  • Activer l'accès serveur SQL. Par défaut, le port TCP:1433 est utilisé.
  • Activer l'accès entre le Runbook Designer et le serveur management. Il est recommandé d'autoriser l'accès à l'application %Program Files (x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe.
  • Activer les déploiements à distance avec Deployment Manager. Sur les serveurs ayant déployé le serveur Runbook ou le Runbook Designer, autoriser l'accès à l'application %RacineSystème%\SysWOW64\OrchestratorRemotingService.exe (Systèmes 64bits) ou %RacineSystème%\System32\OrchestratorRemotingService.exe (Systèmes 32bits).

Pour assurer la connectivité avec les services pilotés par les activités, les paramètres dépendent du mode de fonctionnement des services en question. Pour les activités utilisant les communications WMI, il est recommandé d'ouvrir si nécessaire d'activer les règles suivantes:

  • Windows Management Instrumentation (Async-In)
  • Windows Management Instrumentation (DCOM-In)
  • Windows Management Instrumentation (WMI-In)