系统要求 (Workflow Manager 1.0)
本文档介绍安装和配置 Workflow Manager 1.0 的要求。
SQL Server
配置为 Workflow Manager 的一部分的各个数据库所用的 SQL Server 实例必须符合以下要求。
必须启用 TCP/IP、共享内存或命名管道。
防火墙上的端口 1443 必须对入站和出站通信开放。
如果使用命名管道,运行 SQL Server 实例的计算机的名称不应超过 16 个字符。命名管道使用 NetBIOS 名称,而这种名称需遵守该限制。
如果使用 TCP/IP 连接,SQL Browser 服务应在 SQL Server 上运行。
SQL Server 服务应在 SQL Server 上运行。
支持以下排序规则类型。
默认排序规则
SP 排序规则
二进制排序规则
支持的身份验证
集成身份验证
SQL 身份验证
当前用户
配置 Workflow Manager 的用户必须满足以下要求。
如果计算机已加入域,则该用户必须是域用户;否则,该用户必须是本地用户。
该用户必须是运行配置时所在的计算机上的管理员。
该用户必须对此 SQL Server 实例具有 SysAdmin 特权,否则应预先创建数据库并且应在所有 Sql 实例上运行配置之前为 RunAs 帐户用户手动创建 Sql 登录名。
RunAs 帐户用户
RunAs 帐户是在 Workflow Manager 配置期间提供的,并由 Workflow Manager 服务用作 RunAs 帐户。Workflow Manager 支持将 RunAs 帐户作为域用户或本地用户的功能。在这两种情况下,该用户必须具有对 SQL Server 实例的访问权限。或者,可以使用 SQL 身份验证访问 SQL Server 数据库。
在配置期间,将授予 RunAs 帐户用户“作为服务登录”特权。
如果场中的所有计算机都共享同一服务帐户并且安全策略要求定期更改服务帐户密码,则必须在场中的每台计算机上执行特定操作才能继续在场中添加和删除节点。有关此过程的信息,请参阅标题为处理服务密码更改的部分。
备注
Workflow Manager 不支持将内置帐户(例如,NETWORK SERVICE)用作 RunAs 帐户。
环境与用户类型之间的关系
下表列出了环境与用户类型之间的关系。
环境 |
登录帐户 |
RunAs 帐户 |
支持 |
|---|---|---|---|
域 |
域 |
域 |
支持 |
域 |
域 |
本地 |
不支持 |
域 |
本地 |
域 |
不支持 |
域 |
本地 |
本地 |
不支持 |
工作组 |
域 |
域 |
不支持 |
工作组 |
域 |
本地 |
不支持 |
工作组 |
本地 |
域 |
不支持 |
工作组 |
本地 |
本地 |
支持 |
管理员组
管理员组可以是本地组或域组。如果此组是本地的,则你必须确保该组也存在于场中的所有计算机上以及 SQL Server 上。如果该组是作为配置的一部分创建的,则你必须注销然后登录计算机,或者重新启动计算机,这样才能使服务正常工作。
此组中的每个用户都对属于场的数据库具有管理访问权限。
一般证书要求
如果选择了现有证书,则必须确保符合以下条件。
该证书必须具有使用者名称、使用者备用名称,以及私钥和公钥。
该证书同时已安装在场中所有计算机的个人存储区中,或者已安装在计划加入场的任何计算机中。
该证书在以下方面必须有效:
开始日期。
结束日期。
信任链。
该证书必须已设置 AT_KeyExchange。
可以将该证书用作服务器证书。
签名颁发机构必须存在相应的 CRL 列表。
多节点场证书要求
如果选择了现有证书,则必须确保该证书是域证书。域验证的 SSL 是一种数字证书,其中,证书的已验证标识信息限制为域名,并对域中的任何计算机起作用。例如,证书的使用者名称具有值 *.domain。
高可用性
Workflow Manager 场支持包含一台计算机的场,该计算机同时运行 Workflow Manager 场和所需的 Service Bus 场。如果需要高可用性,则必须将场扩展到三台计算机。有关如何扩展场的信息,请参阅加入现有场。双节点场无法保证高可用性。
防火墙
在配置期间,Workflow Manager 将打开默认情况下配置的端口或由用户在 Windows 防火墙中显式设置的端口。如果使用的防火墙不是 Windows 防火墙,则必须手动创建这些例外。
备注
在配置期间,Workflow Manager 会提示你启用防火墙规则