Compartir a través de


Agrupación en clústeres del servidor de secreto maestro

El servicio de aplicación BizTalk Server mantiene una dependencia codificada de forma rígida sobre el servicio Enterprise Single Sign-On (SSO) instalado con BizTalk Server. El servicio SSO debe poder comunicarse con el servidor secreto maestro para iniciarse. Se recomienda agrupar el servicio SSO en el servidor secreto maestro para proporcionar tolerancia a errores para el servidor secreto maestro. Para más información, consulte Opciones de instalación de SSO de alta disponibilidad (https://go.microsoft.com/fwlink/?LinkId=156838) en BizTalk Server Ayuda.

Preparación para la agrupación en clústeres del servidor secreto maestro

Decidir si se va a usar un clúster dedicado o el clúster de SQL Server

El hardware de agrupación en clústeres es costoso. Para reducir los recursos de hardware de una solución de alta disponibilidad, puede agregar el servidor secreto maestro como un recurso de clúster en el clúster de base de datos de SQL Server. Si usa el clúster de base de datos de SQL Server, se recomienda no colocar el servidor secreto maestro en el mismo nodo activo que la base de datos MessageBox. La base de datos messageBox suele ser más activa que otras bases de datos. Aunque el servidor secreto maestro no consume muchos recursos de hardware, es mejor moverlo a un nodo de clúster activo diferente del nodo de base de datos de Cuadro de mensajes activo.

Agrupación en clústeres de la base de datos de SSO

El servidor secreto maestro depende de la base de datos de SSO. Para crear un inicio de sesión único de alta disponibilidad, debe agrupar en clúster la base de datos de SSO. Para obtener más información sobre la agrupación en clústeres de bases de datos de BizTalk, vea Agrupación en clústeres de las bases de datos BizTalk Server Databases2.

Crear grupos de dominio y cuentas

Debe configurar los siguientes grupos de dominio y cuentas antes de agrupar en clústeres el servidor secreto maestro:

  • Cree grupos de dominio con los nombres Administradores de SSO y Administradores afiliados de SSO. Para crear una instancia en clúster del servicio SSO empresarial, deberá crear los grupos Administradores de SSO y Administradores afiliados de SSO como grupos de dominio.

  • Cree o designe una cuenta de dominio que sea miembro del grupo de dominio Administradores de SSO. El Servicio SSO empresarial de cada nodo se configurará para iniciar sesión como esta cuenta de dominio. Esta cuenta debe tener el derecho "Iniciar sesión como servicio" en cada nodo del clúster. Asimismo, esta cuenta debe disponer también de acceso de Control total al clúster.

Agrupación en clústeres del servidor de secreto maestro

Estos son los pasos básicos para agrupar en clústeres el servidor secreto maestro:

  1. Instale y configure el inicio de sesión único de Enterprise en los nodos del clúster.

  2. Cree el recurso de inicio de sesión único de Empresa en clúster y los recursos dependientes.

  3. Restaure el secreto maestro en el segundo nodo de clúster. Si mueve el servidor secreto maestro al clúster, también debe restaurar el secreto maestro en el primer nodo del clúster.

  4. Ponga en línea el grupo de clústeres que contiene el servicio SSO.

  5. Actualice el nombre del secreto maestro en la base de datos de administración.

    Para obtener pasos detallados sobre la agrupación en clústeres del servidor secreto maestro, consulte Agrupación en clústeres del servidor secreto maestro (https://go.microsoft.com/fwlink/?LinkId=156839) en BizTalk Server Ayuda.

Consulte también

Designación manual de un nuevo servidor de secreto maestro