叢集主要密碼伺服器
BizTalk Server應用程式服務會根據隨 BizTalk Server 一起安裝的 Enterprise Single Sign-On (SSO) 服務,維護硬式編碼的相依性。 SSO 服務必須能夠與主要秘密伺服器通訊,才能啟動。 建議您在主要密碼伺服器上叢集 SSO 服務,以提供主要密碼伺服器的容錯。 如需詳細資訊,請參閱BizTalk Server說明中的高可用性 SSO 安裝選項 (https://go.microsoft.com/fwlink/?LinkId=156838) 。
準備叢集主要秘密伺服器
決定是否要使用專用叢集或SQL Server叢集
叢集硬體的成本很高。 若要減少高可用性解決方案的硬體資源,您可以將主要秘密伺服器新增為SQL Server資料庫叢集中的叢集資源。 如果您使用SQL Server資料庫叢集,建議您不要將主要秘密伺服器放在與 MessageBox 資料庫相同的作用中節點上。 MessageBox 資料庫通常比其他資料庫更忙碌。 雖然主要秘密伺服器不會耗用許多硬體資源,但最好是將它從作用中的 MessageBox 資料庫節點移至不同的作用中叢集節點。
叢集 SSO 資料庫
主要秘密伺服器取決於 SSO 資料庫。 若要建置高可用性 SSO,您必須叢集 SSO 資料庫。 如需叢集 BizTalk 資料庫的詳細資訊,請參閱叢集BizTalk Server Databases2。
建立網域群組和帳戶
在叢集主要秘密伺服器之前,您需要設定下列網域群組和帳戶:
以 SSO 系統管理員與 SSO 分支機構系統管理員的名稱建立網域群組。 若要建立「企業單一登入」服務的叢集執行個體,您必須建立 SSO 系統管理員與 SSO 分支機構系統管理員群組做為網域群組。
建立或指定屬於 SSO 系統管理員網域群組成員的網域帳戶。 每個節點上的「企業單一登入」服務會設定為以此網域帳戶的身分登入。 此帳戶必須有叢集中每個節點上的「以服務身分登入」。 此帳戶也必須獲得叢集的完整控制存取權限。
叢集主要密碼伺服器
以下是叢集主要秘密伺服器的基本步驟:
在叢集節點上安裝和設定企業 SSO。
建立叢集企業 SSO 資源和相依資源。
還原第二個叢集節點上的主要密碼。 如果您將主要密碼伺服器移至叢集,您也必須在第一個叢集節點上還原主要密碼。
讓包含 SSO 服務的叢集群組上線。
更新管理資料庫中的主要秘密名稱。
如需叢集主要密碼伺服器的詳細步驟,請參閱說明中的如何叢集主要密碼伺服器 (https://go.microsoft.com/fwlink/?LinkId=156839 BizTalk Server) 。