System center 2012 R2 实战一、Orchestrator 集成AD

       前言：最近一直在自学微软的System Center 2012R2，从今天开始，我将陆续为大家介绍微软system center私有云的一些东西。

       我们都知道System center 是一套的产品，通过System center 我们可以增强当前的IT架构，为我们带来基于私有云全新的管理模式，那么私有云是怎么样架设出来的？绝不只是我们只是把System center各个组件安装好了，摆在那里，就叫私有云了。私有云说起来很容易，但是落地实际做起来却不是那么简单，记得上一个客户，就要求，我们做出一套基于System center 2012R2的私有云自动化流程的解决方案，简单来说，就是SCOM+SCSM+Orchestrator

      通过SCOM监控windows server，exchange server，sharepoint，这些应用，然后生成多样的报表，同时我们将监控来的警报，通过订阅或者连接器发送到不同的地方，比如，我们可以将SCOM中监控的警报，发送到个人的短信，邮箱，即时消息。或者将SCOM中监控到的事件转发到SCSM里面生成相应的事件，然后我们再去SCSM中，建立相应的服务目录，角色，知识库，列表，模板，服务类别，事件。

        然后再去Orchestrator中，通过之前创建好的集成，构建出runbook，并且集成到SCSM下，在SCSM中就可以针对事件，完成自动化的处理，甚至不需要人为干预，Orchestrator功能非常强大，可以帮助我们完成IT运维流程管理和自动交付，举两个例子。

如果Orchestrator里面，我们与system center做了集成，我们甚至可以实现，用户在自助门户申请虚拟机，然后由专人审核，审核通过后，由Orchestrator帮助我们驱动，自动创建虚拟机，如果我们之前在SCVMM中定义好了模板的话，那么这个操作会非常快。

   还有一种应用场景，就是Orchestrator与AD做集成，用户在自助门户的web页面就可以创建AD用户，创建邮箱，发送邮件，后台也是通过Orchestrator的runbook进行驱动。

       Orchestrator能做的还远远不止这些，它的功能，非常强大，可以帮助我们自动在客户端完成很多操作。感兴趣的朋友可以自己安装一台试试

  下面我来为大家说一下几天的主题   Orchestrator 集成AD

说起来特别有意思，我刚搭建好了一整套System center 2012R2后，就迫不及待的去操作一下Orchestrator，测试创建几个简单的Runbook运行一下，感觉蛮爽的，可就是找不到在哪里创建AD用户，找了N个网站也没有，后来在国外的technet看到了。

   原来Orchestrator 集成AD是需要导入AD的IP包的，没错，这个IP包大家可以把它理解为一个集成包。Orchestrator 如果与其它系统集成都需要导入相应的集成包。

首先，我们先去下载IP包

System_Center_Integration_Pack_for_Active_Directory.exe  

然后解压

得到OIP文件后，我们打开Orchestrator Deployment  Manager的控制台，选择集成包，选择向Orchestrator Managment Server 注册IP包

IP包导入成功后，我们选择将包部署到runbook server

部署成功后，再打开runbook Designer 在选项下就可以配置AD集成项，可以看到，我们已经集成成功，现在我们可以在Orchestrator 中完成自动创建AD账号，配置密码。配置账号锁定，加入组。等等操作

创建一个简单的流程试试

其实我对Orchestrator 了解并不是很深，还在摸索中，不过在Orchestrator中如果继承了AD，以及其它system center组件，确实可以完成很多强大的操作。研究私有云的朋友，可以考虑做相关尝试

本文转自 老收藏家 51CTO博客，原文链接:http://blog.51cto.com/wzde2012/1396551