Langkah 3: Mengonfigurasi Pengendali Domain
Bagian ini menjelaskan cara mengonfigurasi pengendali domain di penyebaran BizTalk Accelerator untuk SWIFT (A4SWIFT). Secara khusus, bagian ini menjelaskan cara menginstal dan mengonfigurasi Direktori Aktif dengan melakukan hal berikut:
Menginstal Direktori Aktif dan DNS
Membuat akun yang diperlukan
Bergabung dengan domain
Menginstal Direktori Aktif dan DNS
Gunakan Wizard Penginstalan Direktori Aktif untuk menyederhanakan proses konfigurasi pengendali domain. Setelah menginstal Direktori Aktif, buat zona pencarian terbalik Sistem Nama Domain (DNS). Kemudian buat dan tambahkan host ke zona pencarian maju dan balik.
Membuat Akun yang Diperlukan
Tabel berikut ini menyediakan detail tentang cara membuat grup Keamanan Global. Buat grup dan pengguna Keamanan Global berikut di pengendali domain menggunakan konvensi penamaan Anda sendiri. Contoh yang disediakan di bawah ini digunakan untuk kesederhanaan. Tambahkan anggota yang ditentukan dalam daftar ke grup yang dibuat.
Saat membuat grup, pilih Global untuk Cakupan dan Keamanan Grup untuk Jenis Grup.
| Nama akun atau grup | Jenis | Deskripsi | Anggota |
|---|---|---|---|
| Admin | Pengguna | Akun administratif lokal untuk semua komputer BizTalk, pengendali domain, dan semua komputer yang menjalankan SQL Server. Ini adalah akun pengguna domain yang digunakan untuk menginstal aplikasi (BizTalk Server, A4SWIFT, dan SQL Server) dan untuk mengonfigurasi BizTalk Accelerator untuk A4SWIFT selama waktu desain. Anda tidak perlu memiliki hak istimewa administrator domain untuk melakukan penginstalan A4SWIFT. Akun pengguna Admin harus menjadi anggota grup Pengguna Domain, grup Administrator Server BizTalk domain, dan grup Administrator lokal |
|
| SQLSvc | Pengguna | Akun untuk menjalankan layanan SQL Server | |
| SSOSvc | Pengguna | Akun untuk menjalankan layanan Akses Menyeluruh (SSO) | |
| HostSvc | Pengguna | Akun untuk menjalankan layanan host BizTalk | |
| IsolatedSvc | Pengguna | Akun untuk menjalankan layanan terisolasi BizTalk | |
| BAMSvc | Pengguna | Diperlukan untuk konfigurasi BizTalk Server dari BAMPortal, BAMAlerts, dan BAMTools | |
| BRESvc | Pengguna | Akun untuk menjalankan layanan Layanan Pembaruan Mesin Aturan | |
| Admin Domain | Grup Domain | Akun grup domain global untuk administrator domain | |
| Pengguna Host Terisolasi BizTalk | Grup Domain | Grup domain global untuk akun dengan akses ke host BizTalk Terisolasi (proses host tidak berjalan di BizTalk Server, seperti HTTP dan SOAP). | <IsolatedSvc>, <HostSvc> |
| Administrator BizTalk Server | Grup Domain | Akun grup domain global yang memiliki hak istimewa paling sedikit yang diperlukan untuk melakukan tugas administratif yang disertakan dalam Panduan Kerangka Kerja Konfigurasi dan untuk mengelola BizTalk Server. | <Admin> |
| Pengguna Aplikasi BizTalk | Grup Domain | Akun grup domain global untuk pengguna aplikasi BizTalk. | <HostSvc> |
| Operator Server BizTalk | Grup Domain | Grup yang memiliki hak istimewa paling sedikit yang diperlukan untuk melakukan tugas yang diperlukan untuk mengoperasikan lingkungan BizTalk Server setelah penginstalan. | |
| Host yang Diaktifkan SharePoint | Grup Domain | Grup Windows yang memiliki izin untuk memanggil layanan Web Adapter Layanan Windows SharePoint. | <HostSvc> |
| Administrator SSO | Grup Domain | Akun grup domain global untuk administrator SSO. | <>Admin, <SSOSvc> |
| Administrator Afiliasi SSO | Grup Domain | Akun grup domain global untuk administrator afiliasi SSO | <Admin> |
| Pengguna A4SWIFT | Grup Domain | Akun grup domain global yang memiliki hak istimewa terkecil yang diperlukan untuk melakukan tugas dasar dalam A4SWIFT. | <HostSvc>, Pengguna Jaringan Tambahan |
| Administrator A4SWIFT | Grup Domain | Akun grup domain global yang memiliki hak istimewa paling sedikit yang diperlukan untuk mengelola A4SWIFT. | <Admin> |
Catatan
Semua akun grup harus menjadi akun keamanan global dan bukan akun domain lokal. Jika akun grup domain lokal (dibuat menggunakan grup lokal net) digunakan, program penyiapan untuk A4SWIFT tidak dapat memvalidasi pengguna domain BizTalk Server tertentu.
Bergabung dengan Domain
Setelah Anda membuat domain dan pengendali domain dimulai ulang, gabungkan setiap server ke domain.