Clustern des Servers für den geheimen Hauptschlüssel
Der BizTalk Server-Anwendungsdienst verwaltet eine hartcodierte Abhängigkeit vom Enterprise Single Sign-On-Dienst (SSO), der mit BizTalk Server installiert wird. Der SSO-Dienst muss zum Starten mit dem master Geheimserver kommunizieren können. Es wird empfohlen, den SSO-Dienst auf dem master Geheimnisserver zu clustern, um Fehlertoleranz für den master Geheimnisserver bereitzustellen. Weitere Informationen finden Sie unter Installationsoptionen für hochverfügbarkeitsbasiertes einmaliges Anmelden (https://go.microsoft.com/fwlink/?LinkId=156838) in BizTalk Server Hilfe.
Vorbereiten des Clusterings des geheimen Masterschlüsselservers
Entscheidung, ob ein dedizierter Cluster oder der SQL Server Cluster verwendet werden soll
Clusteringhardware ist teuer. Um die Hardwareressourcen für eine hochverfügbare Lösung zu reduzieren, können Sie den master Geheimnisserver als Clusterressource in Ihrem SQL Server-Datenbankcluster hinzufügen. Wenn Sie den SQL Server-Datenbankcluster verwenden, wird empfohlen, den master Geheimnisserver nicht auf demselben aktiven Knoten wie die MessageBox-Datenbank zu platzieren. Die MessageBox-Datenbank ist in der Regel mehr als andere Datenbanken. Obwohl der master Geheimnisserver nicht viele Hardwareressourcen beansprucht, empfiehlt es sich, ihn auf einen anderen aktiven Clusterknoten als den aktiven MessageBox-Datenbankknoten zu verschieben.
Clustering der SSO-Datenbank
Der master Geheimnisservers hängt von der SSO-Datenbank ab. Um ein hochverfüzbares einmaliges Anmelden zu erstellen, müssen Sie die SSO-Datenbank clustern. Weitere Informationen zum Clustering von BizTalk-Datenbanken finden Sie unter Clustering the BizTalk Server Databases2.
Erstellen von Domänengruppen und Konten
Sie müssen die folgenden Domänengruppen und Konten konfigurieren, bevor Sie den master Geheimserver clustern:
Erstellen Sie Domänengruppen mit den Namen SSO-Administratoren und SSO-Partneradministratoren. Damit Sie eine Clusterinstanz des Diensts für Einmaliges Anmelden für Unternehmen erstellen können, müssen Sie die Gruppen SSO-Administratoren und SSO-Partneradministratoren als Domänengruppen erstellen.
Erstellen oder reservieren Sie ein Domänenkonto, das Mitglied der Domänengruppe SSO-Administratoren ist. Der Dienst für Einmaliges Anmelden für Unternehmen auf jedem Knoten wird so konfiguriert, dass er sich als dieses Domänenkonto anmeldet. Dieses Konto muss auf jedem Knoten im Cluster über das Recht "Anmelden als Dienst" verfügen. Diesem Konto muss ebenfalls Vollzugriff auf den Cluster erteilt werden.
Clustern des Servers für den geheimen Hauptschlüssel
Im Folgenden finden Sie die grundlegenden Schritte zum Clustering des master Geheimnisservers:
Installieren und konfigurieren Sie enterprise SSO auf den Clusterknoten.
Erstellen Sie die gruppierte Enterprise SSO-Ressource und die abhängigen Ressourcen.
Stellen Sie das master Geheimnis auf dem zweiten Clusterknoten wieder her. Wenn Sie den master geheimen Server in den Cluster verschieben, müssen Sie auch das master Geheimnis auf dem ersten Clusterknoten wiederherstellen.
Schalten Sie die Clustergruppe, die den SSO-Dienst enthält, online.
Aktualisieren Sie den master Geheimnisnamen in der Verwaltungsdatenbank.
Ausführliche Schritte zum Clustering des master Geheimnisservers finden Sie unter Clustern des Master Secret Server (https://go.microsoft.com/fwlink/?LinkId=156839) in BizTalk Server Hilfe.
Weitere Informationen
Manuelles Festlegen eines neuen Servers für den geheimen Hauptschlüssel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für