מבוא
מאמר זה מתאר את הבעיות המתוקנו באוסף עדכונים 3 עבור Microsoft System Center Orchestrator 2022. מאמר זה מכיל גם את הוראות ההתקנה עבור עדכון זה.
בעיות שתוקנו
-
פעילות 'קרא שורה' מחזירה קלט זהה עבור שורות המכילות פחות מ- 12 תווים, בניגוד למחרוזת ליטרל סטטית.
-
פעילות קו קריאה אינה מחליפה תווים מיוחדים בשוות ערך בטוחות ל- XML.
-
אישורי חשבון השירות נשמרים בכרטיסיה 'אבטחה' של פעילויות.
-
הפעילות 'ניטור יומן האירועים' פועלת בהצלחה מבלי לקרוס.
-
פעילויות מתמידות במפרידים מותאמים אישית בעת קביעת התצורה של אופן הפעולה של Run עבור הפעילות.
-
GET api/ActivityInstances מחזיר את הערך הצפוי בניגוד לתוצאה ריקה.
-
פעילות אירוע שליחת הפלטפורמה עקבית במסד הנתונים והיא גלויה בכרטיסיה אירועים של הכרטיסיה Runbook Designer.
-
שמות פעילות מוצגים כראוי בבד הציור ובאזור תצוגת יומן הרישום של Runbook במקום במזהים.
-
הפקודה 'הפעל SSH' לא תפעל עם הגירסה העדכנית ביותר של מכונות Linux, הכוללות דרישות הצופן חדשות יותר. כדי להפעיל את הפקודה SSH, הורד את הקובץ הבינארי העדכני plink.exe באתר האינטרנט הרשמי (ניתן להשתמש בגירסה x64). יש לשנות את שם הקובץ הבינארי SshClient.exe ולמוקם בנתיב C:\Program Files\Common Files\Microsoft System Center 2012\Orchestrator\Extensions\Support\SSH
-
משימות במצב פעיל גלויות ב'משימות פעילות' במסוף האינטרנט.
-
תוקנה שגיאת פעילות של מסד נתונים של שאילתה בטעינת ההרחבה.
-
צור מחדש מפתחות Orchestrator על-ידי ביצוע השלבים המוזכרים כאן באמצעות קובץ ה- Script של SQL. הורד את קובץ ה- Script של SQL, SQL Server Management Studio, התחבר למסד הנתונים של Orchestrator ובצע את קובץ ה- Script. קובץ ה- Script פותר גם בעיות הרשאה שמ להתעורר בעת התקנת התפקיד או השירות של Management Server באמצעות חשבון שירות אחר מהתפקיד או מהשירות של Runbook Server. הוא גם מטפל בהרשאות חסרות הקשורות לתפקיד האופרטור, מה שעלול לגרום ל- WebAPI להחזיר תוצאות לא מלאות עבור בקשות מסוימות (http://localhost:81/api/Folders, http://localhost:81/api/Runbooks). יתר על כן, הוא מתקן בעיות ניראות שבהן Runbooks לא מופיעים במסוף האינטרנט.
שיפורים ותכונות אחרים
-
Orchestrator 2022 תומך בגירסה העדכנית ביותר והאבטחה ביותר . NET8 (LTSC). עקב שבירת שינויים ב- .NET 8, החיבור לשרת SQL משתמש ב- Encrypt=true כברירת מחדל.להלן שלוש הדרכים להמשיך כאשר Web API מציג 500 כשגיאה: - (מומלץ) התקן אישור חוקי בשרת. שים לב שזהו תהליך מעורב ודורש השגת אישור והבטחת חתימה על-ידי רשות מהימנה על-ידי הלקוח. - אם לשרת יש אישור, אך הלקוח אינו נותן בו אמון, אזי TrustServerCertificate=True כדי לאפשר עקיפת מנגנון יחסי האמון הרגיל.נווט אל web.config הנוכחי ב- C:\Program Files\Microsoft System Center\Orchestrator\WebApi את הפריטים הבאים:<environmentVariable name="Database__TrustServerCertificate" value="true"/> - להוסיף באופן מפורש Encrypt=False למחרוזת החיבור: נווט אל web.config הנוכחי ב- C:\Program Files\Microsoft System Center\Orchestrator\WebApi את הפריטים הבאים:<environmentVariable name="Database__Encrypt" value="false"/>
-
Orchestrator תומך בחשבונות שירות מנוהלים של קבוצה (gMSA) עבור שירותי Orchestrator.
-
Orchestrator 2022 תומך בפרוטוקול TLS 1.3.
בעיות ידועות
-
Runbooks שאינם נמצאים בתוך תיקיה כלשהי (פנקסי הפעלה של בסיס) אינם מוצגים בחלונית הניווט.פתרון עוקף: העברת הפעלות בסיס לתיקיה.
-
טופס המשימה דורש גם פרמטר פלט.פתרון עוקף: השתמש בכל מחרוזת כערך, היא תוחלף על-ידי ביצוע runbook עם הפלט.
-
שירות Remoting Orchestrator ו- Runbook Server Monitor Service אינם יוצאים באופן נקי.תיאור: לא ניתן להפסיק אתשירותי ההסתירה וה- omonitor באמצעות Service kill.פתרון עוקף: בטל את תהליך השירות באופן ידני באמצעות מנהל המשימות או באמצעות הפקודה הבאה: Windows Command Prompttaskkill /f /pid {pid of the service}
כיצד להשיג אוסף עדכונים 3 עבור System Center Orchestrator 2022
חשוב: לפני התקנת עדכון זה, ודא כי . NET8 מותקן.חבילות עדכונים עבור Orchestrator זמינות מ- Microsoft Update או על-ידי הורדה ידנית.
Windows Update
כדי להשיג ולהתקין חבילת עדכון Windows Update, בצע שלבים אלה במחשב שבו מותקן רכיב Orchestrator:
-
בחר התחל ולאחר מכן בחר לוח הבקרה.
-
בתיבה לוח הבקרה, לחץ פעמיים על Windows Update.
-
בחלון Windows Update, בחר בדוק באופן מקוון אם קיימים עדכונים מ- Microsoft Update.
-
בחר עדכונים חשובים זמינים.
-
בחר את חבילת אוסף העדכונים ולאחר מכן בחר אישור.
-
בחר התקן עדכונים כדי להתקין את חבילת העדכון.
הורדה ידנית
עבור אל הקישור הבא כדי להוריד באופן ידני את חבילת העדכון מ- Microsoft Update Catalog:
הורד את חבילת העדכון של Orchestrator כעת.
לקבלת מידע אודות אופן ההורדה של קבצי תמיכה של Microsoft, בחר את מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
119591 כיצד להשיג קבצי תמיכה של Microsoft שירותים מקוונים
Microsoft סרקה קובץ זה לאיתור וירוסים באמצעות תוכנת זיהוי הווירוסים העדכנית ביותר שהייתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים עם יכולות אבטחה משופרות, שמסייעים במניעת שינויים בלתי מורשים שבוצעו בו.
הוראות התקנה עבור אוסף עדכונים של Orchestrator
הורד את חבילות העדכון ש- Microsoft Update מספק עבור כל מחשב. Microsoft Update מספק את העדכונים המתאימים בהתאם לרכיבים המותקנים בכל מחשב. לחלופין, הורד ידנית מ- Microsoft Update Catalog.
כדי להתקין באופן ידני את חבילות העדכון, הפעל את הפקודה הבאה משורת פקודה עם הרשאות מלאות:
msiexec.exe /p <packagename>
לדוגמה, כדי להתקין את חבילת SYSTEM Center 2022 UR3 עבור Orchestrator Management Server (KB 5059072), הפעל את הפקודה הבאה:
msiexec.exe /l*v "sco-mgmt-server-update-log.txt" /p KB5059072_Microsoft.SystemCenter.Orchestrator.ManagementServer_x64.msp
לאחר התקנת העדכונים של Orchestrator, הגדר מחדש את מסד הנתונים Orchestrator באמצעות מסד הנתונים הקיים בהתאם להנחיות אלה.
מסיר את ההתקנה של UR2
-
ניתן להסיר את ההתקנה של חבילות Runbook Server, Runbook Designer ו- Management Server UR2 באמצעות לוח הבקרה > הוספה או הסרה של תוכניות> הצג תוכניות עדכונים
-
לא ניתן להסיר את ההתקנה של חבילת ה- UR של ה- API של האינטרנט. אנו ממליצים להסיר את ההתקנה של ה- API של האינטרנט ולהתקין אותו מחדש באמצעות מתקין SCO 2022 RTM.
-
ניתן להסיר את חבילת מסוף האינטרנט על-ידי הפעלת הפקודה הבאה מ- PowerShell של מנהל מערכת:
msiexec /l*v <uninstall-logfile.txt> /package '{C6E4AF6F-8EB1-462B-96A2-47929D6E8DD5}' /uninstall '{<patch_code>}' MSSCORCH_SERVICES_ACCOUNT='1' MSSCORCH_SERVICES_PASSWORD='1' MSSCORCH_WEBAPI_URL=<webapi_url> כתובת webapi_url צריכה להיות כתובת ה- URL המלאה (כולל היציאה) של נקודת הקצה של ה- API של האינטרנט.
