Wenn man von Microsoft’s CloudOS oder IaaS Lösung spricht kommt einem sofort das Windows Azure Pack in den Sinn. Der heimliche und eigentliche Star in diesem Portfolio ist allerdings die Service Provider Foundation. Diese bildet die Basis und Schnittstelle für das Zusammenspiel von Virtual Machine Manager, Operations Manager, der Service Management Automation und dem Windows Azure Pack. In diesem Artikel gehe ich auf die Anmeldeinformationen ein, die man für das Verbinden der unterschiedlichen Komponenten benötigt.
Wenn man das IaaS Usage Metering & Reporting konfigurieren möchte, müssen für die Komponenten Service Provider Foundation und Service Management Automation folgende Anmeldeinformationen beachtet werden.
Service Provider Foundation:
Bei der Installation der Service Provider Foundation werden insgesamt vier Web Services eingerichtet: Admin Web Service, VMM Web Service, Usage Web Service und Provider Web Service. Jeder dieser Web Services verlangt nach einer Application Pool Identity. Hier muss man für alle vier Application Pools denselben Service Account verwenden. Der Hinweis dafür findet sich etwas versteckt in der TechNet Library unter dem Windows Azure Pack.
4. Provide the user name and password that is used for the VMM, Admin, Usage, and Provider Application Pool identities in Internet Information Services (IIS) where Service Provider Foundation is installed.
Dieser Service Account sollte ein Domain Account sein und nicht ein lokaler Account, wie es in der TechNet Library unter der Service Provider Foundation beschrieben ist.
Each web service has two locations to set credentials on the server that has Service Provider Foundation installed: the application domain pool in IIS and the respective group in Computer Management. These groups (SPF_Admin, SPF_VMM, SPF_Usage, and SPF_Provider) must contain a local credential (not a domain credential) that is also a member of the Administrators group. That credential can be the Administrator user itself, but we recommend creating another local user.
Wieso Microsoft hier zu einem lokalen Account rät, könnte höchstens aus Sicherheitsgründen sein, anderenfalls spricht sonst nichts gegen einen Domain Account. Dieser erleichtert eher die Einrichtung, da man bei einem lokalen Account, diesen auch auf den anderen Servern einrichten muss.
Admin Web Service
Anmeldeinformationen | Konfiguration |
Admin Web Service Application Pool Identity (z.B. DOMAINspf) | Mitglied der lokalen Gruppen: Administrators und SPF_Admin |
Lokale Gruppe Administrators | Admin Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Gruppe sein. |
Lokale Gruppe SPF_Admin | Admin Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Gruppe sein. |
VMM Web Service
Anmeldeinformationen | Konfiguration |
VMM Web Service Application Pool Identity (z.B. DOMAINspf) | Mitglied der lokalen Gruppen: Administrators und SPF_VMM |
Lokale Gruppe Administrators | VMM Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Gruppe sein. |
Lokale Gruppe SPF_VMM | VMM Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Gruppe sein. |
Administrator im Virtual Machine Manager | VMM Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Administratorrolle im VMM sein. |
Usage Web Service
Anmeldeinformationen | Konfiguration |
Usage Web Service Application Pool Identity (z.B. DOMAINspf) | Mitglied der lokalen Gruppen: Administrators und SPF_Usage |
Lokale Gruppe Administrators | Usage Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Gruppe sein. |
Lokale Gruppe SPF_Usage | Usage Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Gruppe sein. |
Login Account auf dem SQL Server der OperationsManagerDW | Usage Web Service Application Pool Identity (z.B. DOMAINspf) muss als SQL Login auf dem SQL der OperationsManagerDW mit der Datenbankrolle OpsMgrReader angelegt werden. |
Execute Berechtigungen auf der OperationsManagerDW Datenbank | Usage Web Service Application Pool Identity (z.B. DOMAINspf) muss Execute Berechtigungen auf der OpertionsManagerDW Datenbank haben. |
Provider Web Service
Anmeldeinformationen | Konfiguration |
Provider Web Service Application Pool Identity (z.B. DOMAINspf) | Mitglied der lokalen Gruppen: Administrators und SPF_Provider |
Lokale Gruppe Administrators | Provider Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Gruppe sein. |
Lokale Gruppe SPF_Provider | Provider Web Service Application Pool Identity (z.B. DOMAINspf) muss Mitglied der Gruppe sein. |
Sind diese Konfigurationsschritte abgeschlossen können die Verbindungen zwischen Service Provider Foundation, Operations Manager, Virtual Machine Manager und dem Windows Azure Pack hergestellt werden.
Jetzt fehlen nur noch die Einstellungen für die Service Management Automation, so dass diese mit dem Windows Azure Pack und der Service Provider Foundation verbunden werden kann.
Service Management Automation:
Für die Installation der SMA benötigt man wieder einen Service Account, der für die Application Pool Identity Verwendung findet. Dieser Service Account muss später der lokalen Gruppe smaAdminGroup hinzugefügt werden, damit man die Verbindung zwischen SMA und dem Windows Azure Pack herstellen kann. Ansonsten erhält man die Fehlermeldung, dass sich das Windows Azure Pack nicht mit dem Web Service der SMA verbinden kann.
Des Weiteren muss der Service Account, der für die Application Pools der Service Provider Foundation verwendet wird, in die lokale Gruppe Administrators auf dem SMA Server aufgenommen werden.
Um das Ganze abzurunden ist ein letzter Konfigurationsschritt nötig.
If you are using VM Clouds with Service Management Automation to trigger runbooks, Service Management Automation web service certificate must be trusted on the computer running Service Provider Foundation.
-> http://technet.microsoft.com/en-us/library/dn457804.aspx#BKMK_SPFAdmin
Die Konfiguration ist im Detail hier beschrieben.
-> http://technet.microsoft.com/en-us/library/dn470045.aspx
Damit sind alle Einstellungen für die Anmeldeinformationen der Service Provider Foundation und der Service Management Automation getätigt, die für die Verbindungen zwischen Virtual Machine Manager, Operations Manager, Service Provider Foundation, Service Management Automation und dem Windows Azure Pack benötigt werden.