Bagikan melalui


Panduan Penginstalan Microsoft BHOLD Suite

Microsoft® BHOLD Suite adalah kumpulan aplikasi yang, saat digunakan dengan Microsoft Identity Manager 2016 SP2 (MIM), menambahkan manajemen peran dan pengesahan yang efektif ke MIM. Microsoft BHOLD Suite SP1 terdiri dari modul berikut:

  • BHOLD Core
  • Konektor Manajemen Akses
  • Pelaporan BHOLD
  • Pengesahan BHOLD

Catatan

Berlaku Untuk: Microsoft Identity Manager 2016 SP2 atau yang lebih baru. Modul BHOLD Model Generator, BHOLD Analytics, dan BHOLD FIM Integration akan dihapus dari BHOLD, karena modul ini memiliki dependensi pada Microsoft Silverlight, yang akan mencapai akhir dukungan pada 12 Oktober 2021.

BHOLD tidak disarankan untuk penyebaran baru. id Microsoft Entra sekarang menyediakan tinjauan akses, yang menggantikan fitur kampanye pengesahan BHOLD, dan pengelolaan pemberian hak, yang menggantikan fitur penetapan akses.

Apa yang dibahas dokumen ini

Dokumen ini menjelaskan cara merencanakan penyebaran BHOLD Anda untuk memenuhi kebutuhan bisnis Anda dan menginstal setiap modul BHOLD. Untuk setiap modul, persyaratan perangkat keras, infrastruktur, dan perangkat lunak yang relevan, konfigurasi jaringan pra-instalan, informasi yang diperlukan selama penyiapan, dan langkah-langkah pascainstall, jika ada, dirinci.

Pengetahuan prasyarat

Dokumen ini mengasumsikan bahwa Anda memiliki pemahaman dasar tentang cara menginstal perangkat lunak pada komputer server. Ini juga mengasumsikan bahwa Anda memiliki pengetahuan dasar tentang Active Directory® Domain Services, Forefront atau Microsoft Identity Manager (FIM), dan perangkat lunak database Microsoft SQL Server 2012. Deskripsi tentang cara menyiapkan dan mengonfigurasi teknologi dependen seperti AD DS dan FIM berada di luar cakupan dokumentasi ini. Untuk informasi tentang fungsi yang dilakukan modul Microsoft BHOLD, lihat panduan konsep rangkaian Microsoft BHOLD.

Audiens

Dokumen ini ditujukan untuk perencana TI, arsitek sistem, pembuat keputusan teknologi, konsultan, perencana infrastruktur, dan personel TI yang berencana untuk menyebarkan Microsoft BHOLD Suite.

Pertimbangan infrastruktur BHOLD

Paling sering, BHOLD dan FIM digunakan di lingkungan infrastruktur yang besar. Anda dapat menyesuaikan arsitektur BHOLD dan FIM Anda untuk memenuhi kebutuhan bisnis khusus Anda. Bagian berikut menyediakan beberapa kemungkinan solusi arsitektur. Gambaran umum ini bukan daftar komprehensif dari semua opsi yang mungkin, tetapi menyarankan cara Anda dapat menyebarkan BHOLD di jaringan Anda.

Bagian ini membahas topik-topik berikut:

  • Arsitektur server tunggal
  • Arsitektur server ganda
  • Arsitektur dua tingkat
  • rekomendasi SQL Server

Arsitektur server tunggal

Untuk penyebaran di organisasi kecil atau untuk tujuan pengembangan, Anda dapat menginstal BHOLD dan FIM di server yang sama dengan SQL Server dan AD DS, seperti yang ditunjukkan pada gambar berikut.

Arsitektur server tunggal

Saat BHOLD Suite SP1 dan Portal FIM diinstal bersama-sama di satu server, Anda harus membuat alias host yang berbeda (data CNAME atau A) di DNS untuk BHOLD dan untuk FIM. Ini memungkinkan nama perwakilan layanan (SPN) terpisah dibuat untuk layanan BHOLD dan FIM. Untuk informasi selengkapnya, lihat Penginstalan BHOLD Core. Untuk panduan tentang menginstal FIM dalam konfigurasi server tunggal, lihat Konfigurasi Umum untuk Panduan Memulai di Microsoft TechNet Library.

Arsitektur server ganda

Menginstal BHOLD Core dan FIM di server terpisah memberikan performa dan fleksibilitas yang lebih besar untuk organisasi ukuran menengah yang tidak memerlukan penyebaran yang lebih kompleks, seperti yang disediakan oleh arsitektur multitier. Gambar berikut menunjukkan BHOLD dan FIM yang diinstal di server mereka sendiri; server FIM juga berjalan SQL Server untuk menyediakan layanan database ke BHOLD dan FIM. Layanan Sinkronisasi FIM yang berjalan di server FIM menyinkronkan perubahan antara database FIM dan BHOLD.

Arsitektur dua tingkat

Di sebagian besar lingkungan, terutama yang performanya penting, Anda harus menjalankan BHOLD Suite SP1, FIM, dan SQL Server di server terpisah (arsitektur dua tingkat). Dengan arsitektur dua tingkat, memori dan sumber daya CPU didedikasikan untuk setiap tingkatan. Ilustrasi berikut menunjukkan salah satu cara yang mungkin untuk mengonfigurasi arsitektur dua tingkat. Layanan Sinkronisasi FIM yang berjalan di server FIM menyinkronkan perubahan antara database FIM dan BHOLD.

arsitektur dua tingkat

rekomendasi SQL Server

Jika Anda menyebarkan BHOLD di organisasi besar, sangat disarankan agar Anda mengikuti panduan ini untuk menyiapkan database Microsoft SQL Server:

  • Sebarkan SQL Server di server yang terpisah dari layanan FIM atau BHOLD apa pun.
  • Mengisolasi file log dari file data di tingkat disk fisik.
  • Jika Anda menggunakan RAID untuk menyediakan redundansi penyimpanan, gunakan RAID tingkat 10 (1+0). Jangan gunakan RAID tingkat 5.
  • Pastikan untuk mengonfigurasi pengaturan yang benar saat menggunakan lebih dari 2 GB memori fisik untuk server yang menjalankan SQL Server.

Untuk informasi selengkapnya tentang praktik terbaik SQL Server, lihat Penyimpanan 10 Praktik Terbaik Teratas di Microsoft TechNet Library.

Pembaruan daftar sertifikat tepercaya

Windows dapat dikonfigurasi untuk memvalidasi rantai sertifikat sebelum memulai layanan. Pada sistem tersebut, layanan tidak dapat dimulai jika kode layanan yang dapat dieksekusi ditandatangani dengan sertifikat yang tidak ada dalam daftar sertifikat tepercaya (TCL) server. Perangkat lunak Microsoft BHOLD Suite SP1 adalah kode yang ditandatangani menggunakan rantai sertifikat penandatanganan kode yang berasal dari sertifikat Microsoft Root Certificate Authority 2010. Windows dapat dikonfigurasi untuk mengambil sertifikat akar dari Microsoft melalui koneksi Internet. Namun, pada sistem yang terputus, Windows Server hanya menyertakan sertifikat yang ada dalam program akar pada satu waktu sebelum Windows dirilis. Dalam rilis Windows Server sebelum Windows Server 2010, sertifikat ini tidak akan menyertakan sertifikat akar yang diperlukan untuk memvalidasi rantai sertifikat penandatanganan kode BHOLD Suite SP1. Jika Anda ingin menginstal satu atau beberapa modul Microsoft BHOLD Suite SP1 pada sistem yang mungkin tidak memiliki TCL terbaru, Anda harus mengunduh dan menginstal paket pembaruan akar, atau menggunakan Kebijakan Grup untuk menginstal paket pembaruan akar, sebelum menginstal modul BHOLD Suite SP1. Untuk informasi selengkapnya lihat Anggota program sertifikat akar Windows.

Menginstal BHOLD Suite SP1 pada Langkah yang Diperlukan Windows Server 2012/2016

IIS menginstal BHOLD

Jika Anda menginstal BHOLD Suite SP1 di Windows Server 2012 atau 2016, halaman web BHOLD tidak akan tersedia sampai Anda memodifikasi file applicationHost.config yang terletak di C:\Windows\System32\inetsrv\config. Di bagian <globalModules> , tambahkan preCondition="bitness64 ke entri yang dimulai <add name="SPNativeRequestModule" sehingga berbunyi sebagai berikut:

<add name="SPNativeRequestModule" image="C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\15\isapi\spnativerequestmodule.dll" preCondition="bitness64"/>

Setelah mengedit dan menyimpan file, jalankan perintah iisreset untuk mengatur ulang server IIS.

Meningkatkan BHOLD Suite

Anda tidak dapat meningkatkan penginstalan BHOLD Suite yang ada. Sebagai gantinya, Anda harus menghapus instalasi BHOLD Suite yang ada sebelum dapat memperbarui modul BHOLD. Jika Anda memiliki model peran BHOLD yang ada, Anda dapat meningkatkan database BHOLD dan menggunakannya saat Menginstal modul BHOLD Core yang diperbarui. Untuk informasi selengkapnya, lihat Mengganti BHOLD Suite dengan BHOLD Suite SP1.

Langkah berikutnya