Требования к системе (Workflow Manager 1.0)
В этом документе описываются требования для установки и настройки Диспетчер рабочих процессов 1.0.
SQL Server
Экземпляр SQL Server, используемый для различных баз данных и настраиваемый в составе Диспетчер рабочих процессов, должен отвечать следующим требованиям.
Должны быть включены протокол TCP/IP, общая память или именованные каналы.
Порт 1443 в брандмауэре должен быть открыт для входящей и исходящей связи.
Если используются именованные каналы, имя компьютера, на котором выполняется экземпляр SQL Server, должно содержать не более 16 символов.Именованные каналы используют NetBIOS, для которых действует это ограничение.
Если используются подключения по протоколу TCP/IP, на сервере SQL Server должна выполняться служба браузера SQL.
На сервере SQL Server должна работать служба SQL Server.
Поддерживаются следующие типы сортировки.
Сортировка по умолчанию
Сортировка SP
Двоичная сортировка
Поддерживаемая проверка подлинности
Встроенная проверка подлинности
Проверка подлинности SQL
Текущий пользователь
Пользователь, настраивающий Диспетчер рабочих процессов, должен соответствовать следующим требованиям.
Если компьютер добавлен в домен, пользователь должен быть доменным, в противном случае — локальным.
Этот пользователь должен быть администратором на компьютере, на котором выполняется настройка.
Пользователь должен располагать привилегиями SysAdmin в этом экземпляре SQL Server, иначе следует заранее создать базы данных и вручную подготовить учетную запись SQL для пользователя учетной записи запуска от имени перед началом настройки на всех экземплярах SQL.
Пользователь учетной записи RunAs
Учетная запись RunAs предоставляется при настройке Диспетчер рабочих процессов и используется в качестве учетной записи RunAs службами Диспетчер рабочих процессов.В Диспетчер рабочих процессов поддерживается возможность создания пользователя учетной записи RunAs в качестве пользователя домена или локального пользователя.В обоих случаях этот пользователь должен иметь доступ к экземплярам SQL Server.В противном случае доступ к базам данных SQL Server может осуществляться посредством проверки подлинности SQL.
Во время настройки пользователю учетной записи RunAs будет предоставлено право входа в качестве службы.
Если все компьютеры в ферме используют одну учетную запись службы и политика безопасности требует, что пароль учетной записи службы регулярно менялся, следует выполнять определенные действия на каждом компьютере в ферме, чтобы иметь возможность добавлять и удалять узлы в ферме.Сведения об этой процедуре см. в разделе Изменение паролей служб.
Примечание
В Диспетчер рабочих процессов не поддерживаются встроенные учетные записи (например NETWORK SERVICE) в качестве учетных записей запуска от имени.
Отношения между типами сред и пользователей
В следующей таблице приведены отношения между типами сред и пользователей.
Среда |
Учетная запись для входа |
Учетная запись RunAs |
Поддержка |
---|---|---|---|
Домен |
Домен |
Домен |
Поддерживается |
Домен |
Домен |
Локальная |
Не поддерживается |
Домен |
Локальная |
Домен |
Не поддерживается |
Домен |
Локальная |
Локальная |
Не поддерживается |
Рабочая группа |
Домен |
Домен |
Не поддерживается |
Рабочая группа |
Домен |
Локальная |
Не поддерживается |
Рабочая группа |
Локальная |
Домен |
Не поддерживается |
Рабочая группа |
Локальная |
Локальная |
Поддерживается |
Группа администраторов
Это может быть локальная или доменная группа.Если это локальная группа, убедитесь, что она существует на всех компьютерах в ферме и на SQL Server.Если эта группа создается в рамках настройки, то для правильной работы служб придется либо выполнить выход и повторный вход на компьютер, либо перезагрузить компьютер.
Каждый пользователь в этой группе имеет права администрирования баз данных, являющихся частью фермы.
Общие требования к сертификатам
Если выбирается существующий сертификат, необходимо проверить соблюдение следующих условий.
Сертификат должен иметь имя субъекта, альтернативное имя субъекта, а также открытый и закрытый ключи.
Сертификат также должен быть установлен в личном хранилище на всех компьютерах фермы или на тех компьютерах, которые предполагается присоединить к ферме.
Сертификат должен быть допустимым в отношении следующих параметров:
даты начала;
даты окончания;
цепи доверия.
У сертификата должен быть установлен параметр AT_KeyExchange.
Сертификат может использоваться в качестве сертификата сервера.
Должен присутствовать соответствующий список отзыва сертификатов для заверителя сертификатов.
Требования к сертификатам многоузловых ферм
Если выбирается существующий сертификат, необходимо убедиться, что сертификат является сертификатом домена.Проверенный на уровне домена SSL — это цифровой сертификат, в котором проверенные идентифицирующие сведения сертификата ограничены именем домена, работающий на всех компьютерах домена.Это, например, значит, что имя субъекта сертификата имеет значение "*.домен".
Высокий уровень доступности
Ферма Диспетчер рабочих процессов поддерживает реализацию на одном компьютере, где работает ферма Диспетчер рабочих процессов и обязательная ферма Служебная шина.Если требуется высокая доступность, необходимо расширить ферму до трех компьютеров.Сведения о расширении фермы см. в разделе Присоединение к существующей ферме.Двухузловые фермы не гарантируют высокой доступности.
Брандмауэр
При настройке Диспетчер рабочих процессов будет открывать настроенные по умолчанию или явно установленные пользователем порты в брандмауэре Windows.Если используется другой брандмауэр, придется сделать эти исключения вручную.
Примечание
В ходе настройки Диспетчер рабочих процессов предлагает включить правила брандмауэра.