系统要求
应用到: Service Bus for Windows Server 1.0
本文档介绍安装和配置 Service Bus for Windows Server 的要求。
管理员帐户用户
配置 Service Bus for Windows Server 的用户必须满足以下要求。
如果计算机加入了域,则该用户必须是域用户。
该用户必须是运行配置时所在的计算机上的管理员。
若要启用 Service Bus for Windows Server 配置(使用向导或 PowerShell)来创建数据库,该用户必须对 SQL Server 实例具有 SysAdmin 特权。或者,必须预先创建所有数据库,并且该用户必须对所有 SQL Server 实例具有访问权限。
RunAs 帐户用户
RunAs 帐户是在 Service Bus for Windows Server 配置期间提供的,并由 Service Bus for Windows Server 服务用作 RunAs 帐户。Service Bus for Windows Server 支持将 RunAs 帐户作为域用户或本地用户的功能。在这两种情况下,该用户必须具有对 SQL Server 实例的访问权限。或者,可以使用 SQL 身份验证访问 SQL Server 数据库。
在配置期间,将授予 RunAs 帐户用户“作为服务登录”特权。
如果安全策略要求定期更改服务帐户密码,则你必须在场中的每台计算机上执行特定的操作才能继续在场中添加和删除节点。有关此过程的信息,请参阅处理场密码更改。
.gif "note") 备注 |
|---|
| Service Bus for Windows Server 不支持将内置帐户(例如,NETWORK SERVICE)用作 RunAs 帐户。 |
环境与用户类型之间的关系
下表列出了环境与用户类型之间的关系。
| 环境 | 登录帐户 | RunAs 帐户 | 支持 |
|---|---|---|---|
域 |
域 |
域 |
支持 |
域 |
域 |
本地 |
不提供支持。 |
域 |
本地 |
域 |
不提供支持。 |
域 |
本地 |
本地 |
在开发环境中(1 框),或者通过使用 SQL 身份验证。 |
工作组 |
域 |
域 |
不提供支持。 |
工作组 |
域 |
本地 |
不提供支持。 不可能。 |
工作组 |
本地 |
域 |
不提供支持。 不可能。 |
工作组 |
本地 |
本地 |
在开发环境中(1 框),或者通过使用 SQL 身份验证。 |
管理员组
管理员组可以是本地组或域组。如果此组是本地的,则你必须确保该组也存在于场中的所有计算机上以及 SQL Server 上。如果该组是作为配置的一部分创建的,则你必须注销然后登录计算机,或者重新启动计算机,这样才能使服务正常工作。
此组中的每个用户都对属于场的数据库具有管理访问权限。
一般证书要求
如果选择了现有证书,则必须确保符合以下条件。
该证书必须具有使用者名称、使用者备用名称,以及私钥和公钥。
该证书同时已安装在场中所有计算机的个人存储区中,或者已安装在计划加入场的任何计算机中。
该证书在以下方面必须有效:
开始日期。
结束日期。
信任链。
该证书必须已设置 AT_KeyExchange。
可以将该证书用作服务器证书。
签名颁发机构必须存在相应的 CRL 列表。
多节点场证书要求
如果选择了现有证书,则必须确保该证书是域证书。域验证的 SSL 是一种数字证书,其中,证书的已验证标识信息限制为域名,并对域中的任何计算机起作用。例如,如果证书必须在域 example.com 中的所有计算机上都正常工作,则它的使用者名称需具有值 *.example.com。
高可用性
如果需要高可用性,则必须将场扩展到三台计算机。不支持双节点场。
防火墙
在配置期间,Service Bus for Windows Server 将打开默认情况下配置的端口或由用户在 Windows 防火墙中显式设置的端口。如果使用的防火墙不是 Windows 防火墙,则必须手动创建这些例外。
| 备注 |
|---|
| 在配置期间,Service Bus for Windows Server 会提示你启用防火墙规则。 |