SPF の展開
この記事では、System Center - Service Provider Foundation (SPF) をインストールする方法について説明します。
SPF は System Center - Orchestrator の一部です。 SPF は、System Center Virtual Machine Manager (VMM) と対話する拡張可能な OData Web サービスを公開します。これにより、サービス プロバイダーとホストは、IaaS 機能を System Center に統合するマルチテナントセルフサービス ポータルを設計および実装できます。
開始する前に
- デプロイの前提条件が満たされていることを確認するには計画に関する記事を参照してください。
- SPF は、1 台のサーバーまたは複数のサーバーにインストールできます。
- インストール時にカスタマー エクスペリエンスと Microsoft の更新設定を構成できるように、管理者としてインストールすることをお勧めします。
- 同じサーバーまたはリモート サーバー上に SPF 用の SQL Server データベースが必要になります。
- インストールする前に、開いているプログラムをすべて閉じて、再起動が保留中でないことを確認してください。
- 同じサーバー上の異なる SPF バージョンのサイド バイ サイド インストールはサポートされていません。
- SPF は VM にインストールできます。
- SPF をインストールするユーザーの資格情報は、SPF データベースの dbo SQL Server セキュリティ オブジェクトのサインイン資格情報に使用されます。
T:Microsoft.SystemCenter.Foundation.Cmdlet.Get-SCSPFConnectionString
コマンドレットとT:Microsoft.SystemCenter.Foundation.Cmdlet.Set-SCSPFConnectionString
コマンドレットを使用して、データベースへの接続を管理します。
証明書を作成する
SPF には、Web サイトバインド用のサーバー証明書が必要です。 SPF Web サイトは、REST および OData テクノロジを使用してクライアントおよびポータル アプリケーションと通信する管理者および VMM サービスのエンドポイントです。 自己署名証明書を生成して使用することも、既存または新しい CA 証明書を使用することもできます。 運用環境では、自己署名証明書はお勧めしません。 自己署名証明書を生成する場合は、次の点に注意してください。
- 自己署名証明書は、テスト目的でのみ使用する必要があります。
- FQDN は、 localhost ではなく、認定パスに指定する必要があります。
- 自己署名証明書は、個人用または Web ホスティング ストアに存在する必要があります。
SPF のインストール
- SPF をインストールするサーバーで、インストール メディアの SetupOrchestrator.exe をダブルクリックして、セットアップ ウィザードを起動します。
- メインの [セットアップ] ページで、 Service Provider Foundation を選択します。
- Service Provider Foundation セットアップで、Install を選択します。
- ライセンス条項で、使用許諾契約書を確認します。 使用条件に同意する場合は、使用許諾契約書の条項 読み、理解し、同意した>次のを選択します。
- 前提条件で、ウィザードが前提条件の検証を完了するまで待ってから、結果を確認します。 前提条件のいずれかが見つからない場合は、それらをインストールし、もう一度 前提条件を確認 を選択します。 [次へ] を選択します。
- データベース サーバーの構成で、SQL Server コンピューター名を指定するか、既定の localhost をそのまま使用します。 Port Number で、既定値をそのまま使用するか、設定を変更して、Next を選択します。
- SPF ファイルの場所を指定、Web サービス ファイルの場所を受け入れるか変更します。 必要に応じて、Web サイトとポートの設定を変更します。 サーバー証明書は、IIS の SPF Web サイトのサイト バインドを構成するために使用されます。 テスト目的で自己署名証明書を自動的に生成することを選択できます。 [次へ] を選択します。
- 管理 Web サービスの構成で、この Web サービスを使用する各セキュリティ グループまたはユーザーのドメインとユーザー名を、複数のエントリを区切るセミコロンで domain\user name という形式で指定します。
- アプリケーション プールで使用するアカウントを指定します。 サーバーで変更を行うアクセス許可を持つドメイン アカウントである必要があります。 ネットワーク サービスではなく、サービス アカウントを使用することをお勧めします。 ネットワーク サービスを使用する場合、アカウントは VMM 管理者である必要があります。
- プロバイダー、VMM、使用状況 Web サービスの設定を構成します。
- Microsoft Update で、更新プログラムをインストールする方法を選択し、 Next を選択します。
- インストールの概要で、設定を確認します。 準備ができたら Install を選択します。
- Setup が完了メッセージが表示されたら、Closeを選択します。
- 必要に応じて、この手順を繰り返します。 たとえば、Web ファームの場合です。
インストールに失敗した場合は、%SYSTEMDRIVE%%TEMP% フォルダーにあるログ ファイル (Microsoft Service Provider*.log”
) を参照してください。