自动化触发器是将脚本或可执行文件与一个或多个操作相关联的规则。通过脚本或可执行文件,您可以将现有工作流程自动化,并在 DRA 和其他数据储存库之间建立信息桥梁。自动化触发器可让您扩展 DRA 提供的功能和安全性。
定义自动化触发器时,可以设置规则参数、应与触发器关联的操作、要运行的脚本或可执行文件以及(如果适用)应与此触发器关联的 ActiveView 或助理 Admin。这些规则将确定管理服务器如何应用触发器。
您还可以为触发器指定撤消脚本或可执行文件。撤消脚本允许您在操作失败时回滚更改。
DRA 支持 VBScript 和 PowerShell 脚本。
除了基于 ActiveView 规则的管理之外,DRA 还允许您将现有工作流程自动化,并通过自动化触发器自动运行相关任务。将现有工作流程自动化可帮助您简化企业,同时提供更好、更快的服务。
当管理服务器运行与自动化触发器关联的操作时,服务器还会运行触发器脚本或可执行文件。如果触发器是任务前触发器,则服务器将在运行操作之前运行脚本或可执行文件。如果触发器是任务后触发器,则服务器将在运行操作后运行脚本或可执行文件。此过程称为事务。事务表示管理服务器执行的每个任务或操作的完整实现周期。事务包括完成操作所需的操作,以及管理服务器在操作失败时应执行的任何撤消操作。
每次运行自动化触发器时,管理服务器都会在审计日志中输入触发器状态。这些日志条目会记录返回代码、关联操作、作用对象以及触发器脚本是否成功。
警告:使用管理服务器服务帐户运行自动化触发器。由于服务帐户具有管理员许可权限,因此策略和自动化触发器可以完全访问所有企业数据。要定义自动化触发器,您必须具备相应权限,例如内置 Manage Policies and Automation Triggers(管理策略和自动化触发器)角色中所包含的权限。这些自动化触发器将在服务帐户安全环境中运行。因此,与内置 Manage Policies and Automation Triggers(管理策略和自动化触发器)角色关联的助理 Admin 可以获得比预期更多的权限。
要实施自动化触发器,必须先编写触发器脚本或可执行文件,并具备相应权限,例如内置 Manage Policies and Automation Triggers(管理策略和自动化触发器)角色中所包含的权限。
要成功实施自定义触发器,您必须编写在特定操作(管理任务)期间运行的脚本。您可以指定 DRA 在操作运行之前(任务前)还是之后(任务后)应用触发器。在触发器脚本中,您可以定义在触发器失败时显示的错误讯息。您还可以通过 Create Automation Trigger Wizard(创建自动化触发器向导)指定默认错误讯息。
有关编写自定义触发器、查看管理操作列表或使用自变量数组的更多信息,请参见 SDK。
注:
在将自定义自动化触发器与助理 Admin 和 ActiveView 关联之前,请先确保助理 Admin 已指派给该 ActiveView。
如果自定义自动化触发器脚本或可执行文件的路径包含空格,请为路径加上引号 (")。
要实施自动化触发器:
编写触发器脚本或可执行文件。
使用在受管域中指派了内置 Manage Policies and Automation Triggers(管理策略和自动化触发器)角色的帐户登录到 DRA 客户端计算机。
启动 Delegation and Configuration(委托和配置)控制台。
连接到主管理服务器。
在左侧窗格中,展开 Policy and Automation Management(策略和自动化管理)。
单击 Automation Triggers(自动化触发器)。
在“任务”菜单上,单击 New Trigger(新建触发器)。
在每个向导窗口中,指定相应的值,然后单击下一步。例如,您可以将此新触发器与特定 ActiveView 相关联,从而允许 DRA 在助理 Admin 管理该 ActiveView 包含的对象时应用此触发器。
查看摘要,然后单击完成。