Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)

[SCORCH 2016] Installation sur Windows Server 2016 Server Core

Je continue ma suite de billet concernant l'installation des produits System Center 2016 sur Windows Server 2016 Server Core.

Aujourd'hui, je vais vous parler de Orchestrator. Mon serveur est déjà dans le domaine et le serveur SQL est installé. 

Mon serveur Orchestrator aura besoin du framework 3.5 et d'un serveur web pour acceuillir le serveur de management mais aussi le serveur runbook. Les composants web doivent être installés sur un serveur qui a une interface graphique, parceque les prérequis pour IIS nécéssite la console de management IIS. Installez donc les prérequis avec la commande suivante:

Add-WindowsFeature Net-Framework-Core

Vous allez ensuite avoir besoin du SID de votre groupe SCORCH Admins. Utilisez le script suivant, en remplaçant avec le nom de votre groupe:

$AdObj = New-Object System.Security.Principal.NTAccount("SCORCH-Admins")
$strSID = $AdObj.Translate([System.Security.Principal.SecurityIdentifier])
$strSID.Value

Déplacez-vous maintenant dans le répertoire qui contient le setup.exe de Orchestrator, pour ma part C:\Temp\SCORCH2016\Setup. Voici les paramètres disponibles pour une installation hors-ligne:

Pour lancer l'installation, exécutez la commande suivante, en adaptant avec vos besoins/valeurs:

Cd C:\Temp\SCORCH\Setup
.\Setup.exe /Silent /Key:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /ServiceUserName:florentappointa\svc-orchsvc /ServicePassword:"P@ssw0rd1" /Components:ManagementServer,RunbookServer /DbServer:FLOAPP-SQL01\SC /DbNameNew:Orchestrator /OrchestratorUsersGroup:S-1-5-21-2033810102-1115657079-2170771858-2142 /OrchestratorRemote /UseMicrosoftUpdate:1 /SendTelemetryReports:1 /EnableErrorReporting:always

Une description des paramètres est disponible ici: https://technet.microsoft.com/en-us/library/hh674378(v=sc.12).aspx 

Les logs d'installation se trouvent dans C:\Users\username\AppData\Local\Microsoft System Center 2012\Orchestrator\LOGS

Il faut ensuite appliquer l'UR1 pour ma part: https://support.microsoft.com/en-us/kb/3190603

Ensuite, ouvrez les ports du pare-feu local de la VM suivants. Ces ports sont nécéssaires pour une administration depuis un autre serveur. J'ai utilisé une GPO dans mon cas:

  • ManagementService.exe: %Program Files (x86)%\Microsoft System Center 2012\Orchestrator\Management Server\ManagementService.exe
  • OrchestratorRemotingService.exe: %SystemRoot%\SysWOW64\OrchestratorRemotingService.exe
  • Règles WMI:
    • Windows Management Instrumentation (Async-In)
    • Windows Management Instrumentation (DCOM-In)
    • Windows Management Instrumentation (WMI-In)
  • Ports: 125, 1024-65535

Les références sont disponibles ici:

Installez ensuite la console sur un autre serveur et lancez là. Vous devriez avoir un message, comme quoi la console ne peut pas se connecter au serveur LOCALHOST:

Cliquez sur OK et dans la console, cliquez sur l'icone à gauche, en dessous de Connections. Renseignez le nom de votre serveur Orchestrator:

La console s'ouvre:

Pour installer les IPs, vous pouvez téléchargerceux de base ici: http://www.microsoft.com/en-us/download/details.aspx?id=39622 

Pour les enregistrer, rien de plus simple. Allez sur votre serveur Orchestrator, dans le dossier C:\Program Files (x86)\Microsoft System Center\Orchestrator\Management Server\Deployment Manager. Et exécutez le fichier DeploymentManager.exe. Une console devrait s'ouvrir:

Enregistrez vos IPs sur vos Runbook Servers mais aussi sur les Runbook Designer Servers (les ports RPC doivent être ouverts). Une fois terminée, vous avez les IPs dans votre Runbook Designer:

Pour installer les composants web sur un autre serveur (ceci peut être utile pour l'automatisation via Rest API, la connexion avec Service Manager, etc.), installez les prérequis suivants:

Add-WindowsFeature Web-Server, Web-Static-Content, Web-Default-Doc, Web-Dir-Browsing, Web-Http-Errors, Web-Asp-Net, Web-Net-Ext, Web-CGI, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Windows-Auth, Web-Digest-Auth, Web-Filtering, Web-Stat-Compression, Web-Mgmt-Console
Add-WindowsFeature NET-WCF-Services45, NET-WCF-HTTP-Activation45, NET-WCF-Pipe-Activation45, NET-WCF-TCP-Activation45, NET-WCF-TCP-PortSharing45

Puis, exécutez ceci, depuis le dossier où se trouve les sources de SCORCH:

.\Setup.exe /Silent /Key:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /ServiceUserName:florentappointa\svc-orchsvc /ServicePassword:"P@ssw0rd1" /Components:WebComponents /DbServer:FLOAPP-SQL01\SC /DbNameExisting:Orchestrator /WebServicePort:81 /WebConsolePort:82 /UseMicrosoftUpdate:1 /SendTelemetryReports:1 /EnableErrorReporting:always

Ouvrez ensuite les ports 81 et 82 dans le firewall. J'ai fait ceci via GPO. Vous pouvez maintenant accéder au serveur web, sur les ports 81 et 82, après avoir bien entendu, installé Silverlight :)

http://floapp-rs01:81/Orchestrator2012/Orchestrator.svc/

http://floapp-rs01:82/#/RunbooksPage

Facebook Like
Anonymous