引言：Orchestrator是自動化處理軟件，可以輕松解決跨系統(tǒng)的業(yè)務需求，來定制任務以及執(zhí)行的順序，形成業(yè)務處理的邏輯流程，通過觸發(fā)機制自動運行預設(shè)的任務。讓管理員可以依據(jù)企業(yè)的實際需求，來調(diào)度不同服務器的角色，來高效的解決各種問題。

根據(jù)不同的業(yè)務流程，在Orchestrator中存在相應邏輯，其被稱為RunBook。使用RunBook Designer組 件，將實際的邏輯通過該組件進行編輯，并最終將其導入到Orchestrator中。Orchestrator通過調(diào)度不同的服務器角色，來執(zhí)行不同的任務。

RunBook任務的實例分析

對于某企業(yè)的管理部門來說，當新的員工上崗后，就需要在活動目錄數(shù)據(jù)庫中為其創(chuàng)建帳號，在Exchange服務器上為其創(chuàng)建郵箱，并在ERP等管理系統(tǒng)中為其分配相應的角色。對于這一業(yè)務流程，就可以使用Orchestrator實現(xiàn)自動化操作。

通過為其創(chuàng)建一個RunBook任 務，該RunBook能夠訪問不同的系統(tǒng)，包括活動目錄，Exchange服務器以及ERP軟件等，來按照順序完成對應的操作。對于RunBook來說，需要和特定的活動項目綁定，才可以充分發(fā)揮其作用。

當安裝了Orchestrator，只會安裝標準的活動項目，例如系統(tǒng)、日常安排、監(jiān)視和文件管理等，Runbook控制等類型相關(guān)的項目，并沒有更加復雜高級的活動項目，這就需要導入所需的IP集成包。實際上，微軟已經(jīng)提供了IP集成包，來擴展RunBook的功能。

打開微軟的下載站點，可以搜索到和Orchestrator相關(guān)的IP集成包，可以下載“System_Center_2012_R2_Integration_Packs.exe”集成包安裝文件，以及“System_Center_2012_Orchestrator_Integration_ToolKit.exe”開發(fā)工具包。

圖1 Orchestrator Deployment Manager主界面

這里以前者為例，運行后完成解壓操作，可以看到眾多的后綴為“.oip”的集成包文件。在Orchestrator Deployment Manager這一部署管理工具，在其主界面（如圖1）左側(cè)選擇“集成包”項，在其右鍵菜單上點擊“向Orchestrator Manager Server注冊IP”項，在向?qū)Ы缑嬷悬c擊“添加”按鈕，選擇上述集成包文件。

例如選 擇“System_Center_2012_R 2_Integration_Pack_for_ActiveDirectory.oip”，“System_Center_2012_R2_Integration_Pack_for_ExchangeAdmin.oip” 和“System_Center_2012_R2_Integration_Pack_for_ExchangeUser.oip”文件，來導入Active Directory和Exchange集成包。點擊完成按鈕并接收許可條款，來添加上述IP集成包。

當注冊所需的IP、集成包后，其實際上只是存在于Orchestrator數(shù)據(jù)庫中。要想在RunBook Designer中使用這些IP集成包，需要將其部署到RunBook Server和RunBook Designer中。

選擇目標IP集成包，在其右鍵菜單上點擊“將IP部署到Runbook Server或Runbook Designer”項，在向?qū)Ы缑嬷羞x擇所有需要部署的IP集成包，在下一步窗口中添加目標RunBook Server以及安裝了RunBook Designer的客戶機。點擊完成按鈕，執(zhí)行具體的部署操作。當重新打開RunBook Designer后，就可看到這些IP集成包。

對于一些軟件來說，可能沒有對應的IP包來實現(xiàn)調(diào)用操作。為此可以設(shè)計專用的PowerShell腳本，經(jīng)由RunBook的調(diào)用，來連接到目標系統(tǒng)。

運行RunBook Designer，在其主界面右側(cè)的“活動”欄中可以看到導入的Active Directory，Exchange Admin等集成包。點擊菜單“選項”→“Active Directory”項，來添加和活動目錄的連接，告訴RunBook去尋找哪臺服務器，利用哪個用戶身份進行連接，在哪個OU中創(chuàng)建用戶等。

點擊“Add”按鈕，在打開窗口（如圖2）中輸入配置項目名稱（如“ADserver”），選擇類型為“Microsoft Active Directory Domain Configuration”，在“Configuration User Name”欄中輸入連接賬戶名。

在“Configuration Password”欄中輸入其密碼。 在“Configuration Domain Controller Name”欄中輸入域控的域名，在“Configuration Default parent Container” 欄中輸入OU的名稱（例如“ou=sco,dc=xxx.dc=com”）。

點擊完成按鈕，完成和活動目錄連接配置操作。然后RunBook就可以對域控進行訪問，讀取AD中用戶和計算機的信息，并可以在AD中創(chuàng)建用戶和計算機，修改其屬性信息。

對應地，需要配置和Exchange服務器的連接信息。點擊菜單“選項” →“Exchange Admin”項，在打開窗口中點擊“Add”按鈕，輸入該配置項的名稱（例如“Exsrv”），選擇的類型為“Exchange Configuration”。

圖2 配置和Active Directory服務器連接參數(shù)

圖3 配置初始化數(shù)據(jù)

在“properties”列表中設(shè)置Exchange服務器的名稱、端口以及連接Exchange服務器的賬戶名和密碼，是否使用SSL加密，是否跳過CA，CN或證書過期的檢查，設(shè)置Exchange環(huán) 境（包 括本地和在線，即本地部署和Office365在線服務）是否允許重定向等。

實際上，在Exchange服務器中為外部程序訪問提供了接口，允許通過PoeweShell進行訪問，其默認的訪問地址為“https://ex.xxx.com/powershell”，其中的“xxx”為Exchange服務器的名稱。點擊完成按鈕，RunBook就能夠和Exchange服務器建立連接。

當 然，還需要在該RunBook服務器打開PoeweShell界 面，執(zhí)行“Set-ExecutionPolicy remotesigned”命令，來更改PowerShell的執(zhí)行策略。

在Exchange服 務器上打開EMS窗口，執(zhí)行“Set-User username-RemotePowerShellEnabled$true”命令，允許指定的賬戶進行遠程訪問權(quán)限。這里 的“Username”為運行RunBook服務的域賬戶。

在Exchange服務器上打開IIS管理器，在網(wǎng)站列表中打開和Exchange訪問相關(guān)的網(wǎng)站，打開其中的“powerShell”目錄，在右側(cè)選擇“身份驗證”項，啟用其中的“基本身份驗證”方式。

登錄Exchnage管理中心，在左側(cè)選擇“服務器”項，在右側(cè)選擇“PowerShell”項，在其編輯窗口左側(cè)選擇“身份驗證”項，選中“基本身份驗證”項，保證用戶密碼處于加密傳輸狀態(tài)。點擊保存按鈕，保存信息。

在RunBook Designer主界面左側(cè)選擇“Runbook”項，在其右鍵菜單上點擊“新建”→“Runbook”項，點擊工具欄上的“簽出”按鈕，在編輯狀態(tài)下從“活動”列表中的“Runbook控制”欄中將“初始化數(shù)據(jù)”活動項拖動到編輯區(qū)域，在該項目屬性窗口中的“詳細信息”面板（如圖3）中點擊“添加”按鈕，點擊彈出的“參數(shù)1”鏈接，在“活動數(shù)據(jù)”欄中輸入“UserName”，設(shè)置用戶項目。

點擊“添加”按鈕，在彈出的“參數(shù)2”鏈接，在“活動數(shù)據(jù)”欄中輸入“password”，設(shè)置密碼項目。點擊完成按鈕，完成初始化設(shè)置。在“Active Directory”欄 中將“Create User”動作項拖動到編輯區(qū)域，在“初始化數(shù)據(jù)”項右側(cè)拖動三角標記，使其連接到“Create User”項上。在后者的屬性窗口中的“properties”面板中的“Name”欄中點擊瀏覽按鈕，選擇上述名為“ADserver”的連接項目。

在“Common Name” 欄的右鍵菜單上點擊“訂閱”→“已發(fā)布數(shù)據(jù)”項，選擇初始化數(shù)據(jù)項目中的“UserName”參數(shù)。點擊“Optional Properties”按鈕，來添加更多的屬性，例如城市，部門，顯示名稱，描述信息，電子郵件，郵編，密碼等，這是和活動目錄中的用戶屬性是一致的。之后對其進行一一設(shè)定或者從訂閱信息中獲取，來完善新賬戶的信息。

圖4 查看已發(fā)布數(shù)據(jù)

在默認狀態(tài)下，當新賬戶被創(chuàng)建之后，會處于禁用狀態(tài)。為此可以從“Active Directory”欄中將“Enable User”活動項拖動到編輯區(qū)域，并讓“Create User”項和該項連接起來。在后者的屬性窗口中按照同樣方法，選擇連接的AD對象。

在“Distingished Name”欄的右鍵菜單上點擊“訂閱”→“已發(fā)布數(shù)據(jù)”項，在打開窗口中的“活動”列表中選擇“Create user”項，在列表中選擇“Distinguidshed Name”項。點擊完成按鈕保存配置信息。這樣，當新賬戶創(chuàng)建后即可激活。

接下來在“活動”列表中的“Exchange Admin”欄中選擇“Enable mailbox”活動項，將其拖動到編輯區(qū)域。將“Enable User”項連接到該項上。

這樣當新賬戶激活后，就可以為其分配郵箱。在“Enable mailbox”活動項的屬性界面中的“properties”面板的“Name”欄中點擊瀏覽按鈕，選擇上述“Exsrv”連接項目，便于定位Exchange服務器的管理入口。在“Identiry”欄的右鍵菜單上點擊“訂閱”→“已發(fā)布數(shù)據(jù)”項，在打開窗口（如圖4）中的“活動”列表中選擇“Enable User”項，選擇列表中的“Distinguidshed Name”項。點擊完成按鈕保存配置信息。

可以看出，上述活動項目之間是層層相扣的，彼此之間可以傳遞和共享數(shù)據(jù)。即對于每一個活動項目來說都會用到一些共同的數(shù)據(jù)，每一個活動產(chǎn)生的或者用到的數(shù)據(jù)會通過DATABUS對象進行連接和傳遞，可傳遞的數(shù)據(jù)類型包括自定義變量，活動項目本身的數(shù)據(jù)等。