Ошибка при подключении к серверу управления в Designer Runbook

  • Статья

Эта статья поможет устранить ошибку "Отказано в доступе", которая возникает при попытке подключиться к серверу управления System Center 2012 Orchestrator с помощью приложения Runbook Designer.

Исходная версия продукта: Microsoft System Center 2012 Orchestrator
Исходный номер базы знаний: 2779526

Симптомы

При попытке подключиться к серверу управления System Center 2012 Orchestrator с помощью runbook Designer приложения возвращается следующая ошибка:

Ошибка подключения
Доступ запрещен. Если для управления разрешениями используется локальная группа администраторов, может потребоваться запустить модуль Runbook Designer с запуском от имени администратора.

Причина

Эта проблема может возникнуть, если учетная запись пользователя, запускающей приложение Runbook Designer, не имеет достаточных разрешений для доступа, запуска и активации распределенного COM-сервера (DCOM) на компьютере сервера управления с удаленного компьютера.

Разрешение

Разрешение пользователям подключаться к серверу управления System Center Orchestrator с помощью приложения Runbook Designer состоит из двух уровней авторизации. Первый уровень, на котором возникает эта ошибка, — это возможность доступа, а затем запуска и активации сервера DCOM с именем omanagement. Во время установки выбирается или создается группа, называемая группой пользователей Orchestrator, и ей предоставляются разрешения на удаленное подключение к серверу DCOM, не требуя членства в локальной группе администраторов на сервере управления.

Чтобы разрешить другим пользователям те же разрешения на удаленный доступ, запуск и активацию сервера DCOM, необходимо добавить этих пользователей прямо или косвенно через членство в группах в структуру безопасности DCOM. Рекомендуется добавить группу безопасности на основе Active Directory, а не прямых пользователей, чтобы не нужно перезапускать службу DCOM каждый раз, когда требуется добавить или удалить пользователя из авторизации.

Чтобы добавить дополнительных пользователей или группы безопасности, которые будут авторизованы для удаленного доступа, запуска и активации сервера DCOM, выполните следующие инструкции:

  1. На сервере управления System Center Orchestrator запустите dcomcnfg , чтобы открыть апплет "Службы компонентов ".
  2. Разверните узел Службы компонентов>Компьютеры>Мой компьютер.
  3. Щелкните значок Мой компьютер правой кнопкой мыши и выберите пункт Свойства.
  4. Перейдите на вкладку БЕЗОПАСНОСТЬ COM .
  5. В разделе Разрешения доступа выберите Изменить ограничения.
  6. Выберите Добавить, введите сведения о нужной локальной группе безопасности или группе безопасности на основе Active Directory, а затем нажмите кнопку ОК.
  7. Щелкните новую запись, установите флажок Разрешить для каждого разрешения и нажмите кнопку ОК.
  8. В разделе Разрешения на запуск и активацию выберите Изменить ограничения.
  9. Выберите Добавить, введите сведения о нужной локальной группе безопасности или группе безопасности на основе Active Directory, а затем нажмите кнопку ОК.
  10. Щелкните новую запись, установите флажок Разрешить для каждого разрешения и нажмите кнопку ОК.
  11. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Свойства моего компьютера .
  12. Разверните узел Мой компьютер, а затем выберите DCOM Config (Конфигурация DCOM).
  13. Найдите команду omanagement, щелкните правой кнопкой мыши и выберите пункт Свойства.
  14. Откройте вкладку Безопасность.
  15. В разделе Разрешения на запуск и активацию выберите Изменить.
  16. Выберите Добавить, введите сведения о нужной локальной группе безопасности или группе безопасности на основе Active Directory, а затем нажмите кнопку ОК.
  17. Щелкните новую запись, установите флажок Разрешить для каждого разрешения и нажмите кнопку ОК.
  18. В разделе Разрешения доступа выберите Изменить.
  19. Выберите Добавить, введите сведения о нужной локальной группе безопасности или группе безопасности на основе Active Directory, а затем нажмите кнопку ОК.
  20. Щелкните новую запись, установите флажок Разрешить для каждого разрешения и нажмите кнопку ОК.
  21. Нажмите кнопку OK, чтобы сохранить изменения.
  22. Закройте апплет "Службы компонентов ".
  23. Откройте командную строку.
  24. Введите sc stop omanagement и нажмите клавишу ВВОД.
  25. Введите sc start omanagement и нажмите клавишу ВВОД.

После перезапуска службы управления Orchestrator (omanagement) прямые пользователи и члены добавленных групп безопасности смогут успешно подключаться к серверу управления System Center Orchestrator с помощью Designer Runbook.

Дополнительная информация

Помимо авторизации сервера DCOM, учетная запись пользователя должна иметь прямые или косвенные разрешения, предоставленные в модуле Runbook Designer для различных компонентов. Если у пользователя нет по крайней мере разрешений на чтение для узла Runbooks в области навигации Runbook Designer, он получит другое сообщение об ошибке, которое может быть неправильно интерпретировано как данная проблема, так как это узел по умолчанию, к которому runbook Designer при успешном подключении к серверу управления. Это сообщение об ошибке отображается следующим образом:

Общая ошибка
Произошла общая ошибка. Была возвращена ошибка:
Отказ в доступе. (80070005)