Configurar el adaptador de archivo
Cómo configurar el adaptador de archivos, leer las recomendaciones de seguridad y ver los permisos necesarios.
Puede crear una ubicación de recepción y un puerto de envío mediante BizTalk Server Administración, o mediante programación. Este tema se centra en la consola de administración de BizTalk Server. Para los pasos mediante programación, vaya a Crear la ubicación de recepción o enviar el puerto mediante programación.
Importante
A partir de BizTalk Server 2016, puede conectarse a un recurso compartido de archivos de Azure mediante el adaptador de archivos. La cuenta de almacenamiento de Azure debe montarse en la BizTalk Server. Introducción a Azure File Storage en Windows muestra los pasos de montaje.
Recomendaciones de seguridad
El adaptador de archivo efectúa la transferencia de archivos de BizTalk Server a un directorio y viceversa. Es recomendable seguir estas directrices para proteger e implementar el adaptador de archivo en su entorno:
No abra los puertos para conectarse a un recurso compartido de archivos en la red perimetral. El adaptador de archivo debe usarse en entornos con un alto grado de confianza como, por ejemplo, una intranet.
Establezca listas de control de acceso discrecionales (DACL) seguras en los directorios de colocación de la ubicación de recepción. Por ejemplo, debe configurar los permisos de lectura, escritura y eliminación de archivos, y eliminar los permisos de los archivos y subcarpetas del directorio del que la ubicación de recepción de archivos recoge los mensajes. De este modo, sólo los usuarios autorizados podrán colocar mensajes en esta ubicación.
Se recomienda utilizar el protocolo de seguridad de Internet (IPSec) cuando se utilice el adaptador de archivo para recoger datos críticos.
Permisos necesarios
Los controladores de adaptador se ejecutan en el contexto de seguridad de la instancia de host seleccionada para el controlador del adaptador. La instancia de host usa la Logon
propiedad en el nombre de host: propiedades de la instancia de host en la administración de BizTalk. Esta Logon
cuenta debe tener permisos específicos para las carpetas o recursos compartidos utilizados por el adaptador de archivos.
La cuenta de usuario de la instancia de host usada por el controlador requiere los permisos siguientes. Un ✔ significa que se requiere el permiso. Una entrada en blanco significa que el permiso no es necesario.
Permisos | Controlador de recepción | Controlador de envío |
---|---|---|
Control total | ✔ en el nivel de recurso compartido (si tiene acceso a un recurso compartido de archivos) |
|
Atravesar carpeta o ejecutar archivo | ✔ en el nivel de archivo |
|
Enumerar carpeta/leer datos | ✔ en el nivel de archivo |
✔ en el nivel de archivo |
Leer atributos | ✔ en el nivel de archivo |
|
Leer atributos ampliados | ✔ en el nivel de archivo |
|
Crear archivos / Escribir datos | ✔ en el nivel de archivo |
|
Crear carpetas / Anexar datos | ✔ en el nivel de archivo |
|
Eliminar subcarpetas y archivos | ✔ en el nivel de archivo |
✔ en el nivel de archivo |
Permisos de lectura | ✔ en el nivel de archivo |
|
Change | ✔ en el nivel de recurso compartido (si tiene acceso a un recurso compartido de archivos) |
Sugerencia
En el nivel de archivo, abra los permisos avanzados en el archivo o carpeta para ver estos permisos.
Nota
Cada host solo se puede asociar a un controlador de recepción.
Configuración de la ubicación de recepción
Nota
Antes de completar el procedimiento siguiente, debe haber agregado ya un puerto de recepción unidireccional. Consulte Cómo crear un puerto de recepción.
En la consola de administración de BizTalk Server, expanda administración de BizTalk Server, expandaGrupo de BizTalk, aplicaciones y, a continuación, expanda la aplicación en la que desea crear una ubicación de recepción.
En el panel izquierdo, haga clic en el nodo Puertos de recepción . A continuación, en el panel de la derecha, haga clic con el botón secundario en el puerto de recepción asociado con una ubicación de recepción existente o que desee asociar con una nueva ubicación de recepción. A continuación, haga clic en Propiedades.
En el panel izquierdo del cuadro de diálogo Propiedades del puerto de recepción, seleccione Ubicaciones de recepción y, en el panel derecho, haga doble clic en una ubicación de recepción existente o haga clic en Nuevo para crear una nueva ubicación de recepción.
En el cuadro de diálogo Propiedades de ubicación de recepción, en la sección Transporte , seleccione TIPO DE ARCHIVO en la lista desplegable y, a continuación, haga clic en Configurar para configurar las propiedades de transporte para la ubicación de recepción.
En la pestaña General , haga lo siguiente:
Use Para hacer esto Carpeta Recepción Necesario. Escriba la ruta de acceso a una carpeta del sistema de archivos, el recurso compartido de red o el recurso compartido de archivos de Azure donde el controlador de recepción de archivos lee los archivos. Puede escribir la ruta de acceso directamente en el cuadro de texto Receive folder (Recibir carpeta ) o seleccionarla en el sistema de archivos mediante el botón Examinar . Al examinar la carpeta, también puede crear una nueva carpeta mediante Crear nueva carpeta.
Si usa un recurso compartido de Azure File Storage, escriba\\yourfilestoragename.file.core.windows.net\yourfilesharename
.
Tipo: Cadena
Nota: No establezca la propiedad Receive folder en una carpeta que use nt distributed file System con un vínculo simbólico. Si usa un sistema de archivos distribuido NT, solo puede usar carpetas con rutas de acceso de red rectas en ubicaciones de recepción del adaptador de archivos.
Para conocer las restricciones de esta propiedad, consulte Restricciones al configurar el adaptador de archivo.
Nota: El URI de un puerto de envío o una ubicación de recepción no puede superar los 256 caracteres.Máscara de archivo Necesario. Especificar la máscara de los archivos. Esta máscara puede contener el valor comodín estándar "*".
Valor predeterminado: *.xml
Tipo: Cadena
Para conocer las restricciones de esta propiedad, consulte Restricciones al configurar el adaptador de archivo.Dirección pública Especificar la dirección pública de la ubicación. BizTalk Server expone la dirección a los socios comerciales externos.
Si no se especifica esta propiedad, el motor de tiempo de ejecución la sustituye por:
< file:// Receive folder>/<File mask>
El valor de esta propiedad necesita un prefijo de adaptador.
Tipo: Cadena
Longitud mínima: 0
Longitud máxima: 256Número de reintentos Especificar el número de intentos de obtención de acceso a la ubicación de recepción de un recurso compartido de red que no está disponible temporalmente.
Valor predeterminado: 5
Tipo: Largo
Valor mínimo: 0
Valor máximo: MAX_LONGIntervalo de reintento (min.): Especificar el tiempo de intervalo de reintentos (en minutos) entre los intentos de obtención de acceso a la ubicación de recepción del recurso compartido de red que no está disponible temporalmente.
Valor predeterminado: 5 minutos
Tipo: Largo
Valor mínimo: 0
Valor máximo: MAX_LONGEn la pestaña Autenticación , haga lo siguiente:
Use Para hacer esto Usar estas credenciales cuando el host no tenga acceso al recurso compartido de red Solo es necesario cuando se usa un recurso compartido de red o un recurso compartido de archivos de Azure.
Valor predeterminado: Falso
Tipo: BooleanaNombre de usuario Si usa un recurso compartido de red, escriba el nombre de usuario que tiene acceso al recurso compartido.
Si usa un recurso compartido de almacenamiento de archivos de Azure, escriba el nombre de la cuenta de almacenamiento.
Tipo: Cadena
Nota: Si se configuran varias ubicaciones de recepción asignadas al mismo recurso compartido de red con credenciales alternativas, se deben usar las mismas credenciales para todas las ubicaciones de recepción. Windows no permite establecer varias conexiones a un servidor de red compartido desde el mismo equipo si se intenta usar más de un conjunto de credenciales.Contraseña Si usa un recurso compartido de red, escriba la contraseña de la cuenta que tiene acceso al recurso compartido de red.
Si usa un recurso compartido de almacenamiento de archivos de Azure, escriba la clave de acceso de la cuenta de almacenamiento; que aparece en el Azure Portal.
Tipo: CadenaEn la pestaña Procesamiento por lotes , haga lo siguiente:
Use Para hacer esto Número de mensajes en un lote Especificar el número máximo de mensajes que se va a enviar en un lote.
Valor predeterminado: 5
Tipo: Int
Valor mínimo: 1
Valor máximo: 256Tamaño máximo del lote (en bytes) Especifique el máximo total de bytes por lote.
Valor predeterminado: 102400
Tipo: Int
Valor mínimo: 1024
Valor máximo: MAX_LONGEl adaptador de archivo limitará el lote al valor, cualquiera que sea, que se alcance primero, el número máximo de mensajes o el número de bytes máximo permitido.
Seleccione Aceptar.
Escriba los valores adecuados en el cuadro de diálogo Propiedades de ubicación de recepción para completar la configuración de la ubicación de recepción y haga clic en Aceptar para guardar la configuración. Para información sobre el cuadro de diálogo Propiedades de ubicaciones de recepción , vea Cómo crear una ubicación de recepción.
Configuración del puerto de envío
En la consola de administración de BizTalk Server, cree un nuevo puerto de envío o haga doble clic en un puerto de envío existente para modificarlo. Consulte How to Create a Send Port (Cómo crear un puerto de envío). Configure todas las opciones de puerto de envío y especifique FILE para la opción Tipo en la sección Transporte de la pestaña General .
Seleccione el botón Configurar situado junto a Tipo.
En la pestaña General , haga lo siguiente:
Use Para hacer esto Ubicación de destino Necesario. Escriba la ruta de acceso a la ubicación en el sistema de archivos, el recurso compartido público o el recurso compartido de archivos de Azure para escribir los mensajes de salida. Puede escribir la ruta de acceso directamente en la Ubicación de destino o seleccionarla en el sistema de archivos mediante el botón Examinar . Al examinar la carpeta en el cuadro de diálogo Buscar carpeta , también puede crear una carpeta haciendo clic en Crear nueva carpeta.
Si usa un recurso compartido de Almacenamiento de archivos de Azure, escriba\\yourfilestoragename.file.core.windows.net\yourfilesharename
.
Tipo: Cadena
Nota: El URI de un puerto de envío o una ubicación de recepción no puede superar los 256 caracteres.Nombre de archivo Especificar el nombre del archivo en el que el controlador de envío de archivo escribe el mensaje.
Para obtener restricciones en esta propiedad, incluido el uso de macros en el nombre de archivo, consulte Restricciones al configurar el adaptador de archivo.Modo de copia Definir el modo de copia que se usará al escribir un mensaje en un archivo. Los valores válidos son:
Anexar. El controlador de envío de archivo abre un archivo, si existe, y anexa un mensaje al final del archivo. Si el archivo no existe, el controlador de envío de archivo crea un nuevo archivo.
Sobrescribir. El controlador de envío de archivo abre un archivo, si existe, y sobrescribe su contenido. Si el archivo no existe, el controlador de envío de archivo crea un nuevo archivo.
Cree uno nuevo. Si el archivo no existe, el controlador de envío de archivo crea un archivo nuevo para escribir en él. Si el archivo ya existe, el controlador de envío de archivo notifica un error y sigue la lógica de reintento de adaptador común para los puertos de envío. Éste el modo de copia predeterminado para el controlador de envío de archivo.Permitir caché durante la escritura Definir si se utiliza el almacenamiento en caché del sistema de archivos al escribir un mensaje en un archivo.
Las opciones válidas son:
Falso No use la memoria caché del sistema de archivos.
Verdad Use la memoria caché del sistema de archivos.
Valor predeterminado: False Importante: establecer esta propiedad en True puede aumentar el rendimiento del adaptador de archivo en riesgo de posible pérdida de datos cuando se produce una pérdida de energía y no todos los datos se escriben en el disco.Usar un archivo temporal mientras se escribe Definir si se debe escribir el archivo de resultados en un archivo temporal en primer lugar y, a continuación, cambiar el nombre del archivo una vez que se ha completado la operación de escritura. Si esta opción está habilitada, el archivo temporal se creará con la extensión BTS-WIP.
Las opciones válidas son
Verdad El adaptador de archivos crea un archivo temporal al escribir en la carpeta de destino.
Falso El adaptador de archivo no crea un archivo temporal al escribir en la carpeta de destino.
Valor predeterminado:Nota falsa: Esta opción solo está disponible cuando la propiedad CopyMode está establecida en un valor de Crear nuevoEn la pestaña Autenticación , haga lo siguiente:
Use Para hacer esto Usar estas credenciales cuando el host no tenga acceso al recurso compartido de red Solo es necesario cuando se usa un recurso compartido de red o un recurso compartido de archivos de Azure.
Valor predeterminado: Falso
Tipo: BooleanaNombre de usuario Si usa un recurso compartido de red, escriba el nombre de usuario que tiene acceso al recurso compartido.
Si usa un recurso compartido de almacenamiento de archivos de Azure, escriba el nombre de la cuenta de almacenamiento.
Tipo: CadenaContraseña Si usa un recurso compartido de red, escriba la contraseña de la cuenta que tiene acceso al recurso compartido de red.
Si usa un recurso compartido de almacenamiento de archivos de Azure, escriba la clave de acceso de la cuenta de almacenamiento; que aparece en el Azure Portal.
Tipo: CadenaSeleccione Aceptar para guardar la configuración.
Establecer las propiedades de un puerto de envío dinámico
Un puerto de envío dinámico no proporciona ninguna opción de configuración de transporte en la consola de administración de BizTalk Server porque se espera que estas propiedades se proporcionen con las propiedades de contexto asociadas al mensaje. Estas propiedades se pueden establecer en una canalización personalizada o en una orquestación. Para establecer las propiedades de configuración de mensajes en una orquestación, puede hacer lo siguiente:
Agregue una forma Construir mensaje a la orquestación.
Configure la forma Construir mensaje para construir un nuevo mensaje. (por ejemplo, Message_2).
Agregue una forma asignación de mensajes a la forma Construir mensaje .
Agregue código a la forma Asignación de mensajes para inicializar el mensaje que ha construido y para establecer las propiedades de configuración adecuadas para el mensaje. El código siguiente inicializa un mensaje denominado Message_2 que se construyó con una forma Construir mensaje y, a continuación, establece dos propiedades de configuración para el mensaje. En este escenario, el Message_1 lo recibió originalmente la orquestación:
Message_2=Message_1; Message_2(FILE.CopyMode)= 0; //0=Append Message_2(FILE.AllowCacheOnWrite)= true; Message_2(FILE.UseTempFileOnWrite)= true;
Configuración del controlador de recepción o envío
En la consola de administración de BizTalk Server, expanda BizTalk Server Administración, expanda Grupo de BizTalk, expanda Configuración de la plataforma y, a continuación, haga clic en Adaptadores.
En la lista expandida de adaptadores, haga clic en ARCHIVO, en el panel derecho, haga clic con el botón derecho en el controlador de recepción o envío que desea configurar. Seleccione Propiedades.
En la lista Nombre de host, seleccione el host para ejecutar el controlador.
Haga clic en OK.
Más temas de esta sección
Crear la ubicación de recepción del archivo o el puerto de envío mediante programación
Propiedades y esquema de propiedades del adaptador de archivo
Restricciones al configurar el adaptador de archivo
Consulte también
Puertos para los servidores de envío y recepción
Derechos de usuario mínimos de seguridad