Compte de service Orchestrator

Ce compte sera l’identité principale prise par les Runbooks afin d’exécuter leurs activités et d’accéder aux ressources.

Lors du processus d’installation, le compte de services se voit attribuer automatiquement le privilège «Log on as a service» et ajouté au rôle Microsoft.SystemCenter.Orchestrator.Admins de la base de données. Il n’est pas recommandé d’utiliser un compte administrateur du domaine.

Il faudra vérifier que les ressources (partage, fichiers, registre, …) auxquelles doivent accéder les Runbooks bénéficient d’autorisations pour ce compte de service.

La création de plusieurs groupes permet d’affecter différentes autorisations et ainsi faciliter la délégation d’administration.

Groupe des utilisateurs

Il est ensuite nécessaire de créer un groupe utilisateurs pour Orchestrator. Ce groupe autorise ces membres à administrer l’infrastructure complète d’Orchestrator localement ou à distance si le groupe est membre du domaine.

Les membres de ce groupe peuvent lancer les consoles Rubook Designer et Deployment Manager ainsi qu’accéder au contenu de la base de données.

Règles de pare-feu

Pour assurer la connectivité entre les composantes de l’architecture Orchestrator si ils sont éclatés entre plusieurs serveurs, il faut :

• Activer l’accès serveur SQL. Par défaut, le port TCP:1433 est utilisé.

• Activer l’accès entre le Runbook Designer et le serveur management. Il est recommandé d’autoriser l’accès à l’application %Program Files (x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe.

• Activer les déploiements à distance avec Deployment Manager. Sur les serveurs ayant déployé le serveur Runbook ou le Runbook Designer, autoriser l’accès à l’application %RacineSystème%\SysWOW64\Orchest ratorRemot ingService.exe (Systèmes 64bits) ou %RacineSystème%\System32\OrchestratorRemotingService.exe (Systèmes 32bits).

Pour assurer la connectivité avec les services pilotés par les activités, les paramètres dépendent du mode de fonctionnement des services en question. Pour les activités utilisant les communications WMI, il est recommandé si nécessaire d’activer les règles suivantes:

• Windows Management Instrumentation (Async-In).

• Windows Management Instrumentation (DCOMIn).

• Windows Management Instrumentation (WMI-In).

Déploiement des Integration Packs

Téléchargement des Integration Packs

Microsoft propose sur son site un certain nombre d’Integration Pack à l’adresse suivante.

On retrouve à cette adresse les Integration Packs permettant la prise en charge des composants principaux des architectures Microsoft à savoir Active Directory, Exchange, la suite System Center 2012, … mais aussi les principaux partenaires comme HP, VMware vSphere, IBM, …

Vous trouverez aussi dans la galerie Technet une gamme plus large d’Integration Packs, issue des partenariats avec Microsoft et qui bénéficie d’une validation de Microsoft.

Pour une gamme encore plus large, le site CodePlex met à disposition des Integration Pack issus de la communauté;

On retrouvera notamment la prise en charge des réseaux sociaux (Twitter, Yammer, …) mais il est à noter que le contenu n’est pas validé par Microsoft mais par la communauté et qu’il est donc préférable de s’assurer de leur fiabilité avant toute mise en production.

Import et déploiement d’un IP

Une fois l’Integration Pack téléchargé, celui-ci doit être enregistré puis déployé sur les Runbook Servers et les Runbook Designers à l’aide de l’outil Deployment Manager.

Pour chaque Integration Pack, il sera nécessaire d’accepter le contrat de licence et il faut porter une attention particulière à la planification de déploiement qui peut impliquer un arrêt des Runbooks en cours.

Configuration des Integration Packs

Une fois les Integration Packs disponibles dans la console RunBook Designer, il est nécessaire de les paramétrer avec la chaîne de connexion nécessaire en fonction du service auquel on accède et ceci à partir du menu Options.

La plupart des Integration Packs proposent des configurations multiples offrant la possibilité à chaque activité d’interagir avec un composant spécifique de l’architecture.

Par exemple, l’Integration Pack de System Center 2012 Configuration Manager va demander un nom (Description de la configuration), l’url du serveur et les informations de connexion à celui-ci.

Conclusion

Nous avons pu voir dans cette première partie les fondamentaux de la mise en place de l’infrastructure de System Center 2012 Orchestrator. Nous verrons dans une seconde partie les détails de la construction, de l’exécution et du suivi des Runbooks avec des exemples détaillés. Il sera ainsi présenté les concepts de bus de données et les composants fondamentaux constituant un Runbook efficace.