Freigeben über

Schritt 1: Konfigurieren der Anwendungspoolidentität

  • Artikel

In diesem Tutorial verwenden Sie einen Anwendungspool in Microsoft-Internetinformationsdienste (IIS), um die Orchestrierung zu verarbeiten, die Sie als Webdienst veröffentlichen. Ein Anwendungspool ist eine Gruppierung einer oder mehrerer URLs, die von einem Arbeitsprozess bereitgestellt werden.

Die Identität eines Anwendungspools ist der Name des Dienstkontos, unter dem der Arbeitsprozess des Anwendungspools ausgeführt wird. Standardmäßig werden Anwendungspools unter dem Benutzerkonto des Netzwerkdiensts ausgeführt, das über Benutzerzugriffsrechte auf niedriger Ebene verfügt und für dieses Tutorial nicht ausreichend ist. Aus Sicherheitsgründen möchten Sie die Anwendungspoolidentität für ein Benutzerkonto mit den absoluten Mindestberechtigungen konfigurieren, aber zumindest berechtigungen zum Schreiben in die MessageBox-Datenbank (BizTalkMsgBoxDb) und konfigurationsdatenbank (auch als BizTalk Management-Datenbank oder BizTalkMgmtDb bezeichnet).

So ändern Sie das Dienstkonto, unter dem ein Anwendungspool ausgeführt wird

  1. Klicken Sie auf Start, zeigen Sie auf Programme, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager .

  2. Erweitern Sie im Internetinformationsdienste-Manager (IIS) den lokalen Computer, und erweitern Sie Anwendungspools.

  3. Klicken Sie mit der rechten Maustaste auf den Anwendungspool, den Sie konfigurieren möchten (standardmäßig wird dieses Tutorial unter DefaultAppPool ausgeführt), und klicken Sie dann auf Eigenschaften.

  4. Gehen Sie im Dialogfeld DefaultAppPool-Eigenschaften auf der Registerkarte Identität wie folgt vor:

    Option Aufgabe
    Vordefinierten Deaktivieren Sie Die Option Vordefinierte. Vordefinierte bezieht sich auf Standarddienstkonten, z. B. die folgenden:

    - Netzwerkdienst (Standard), der über Benutzerzugriffsrechte auf niedriger Ebene verfügt, die für den Zugriff auf Ressourcen auf Remotecomputern verwendet werden können.
    - Lokaler Dienst, der über Zugriffsrechte auf niedriger Ebene verfügt. Sie verwenden diese Einstellung für Situationen, in denen kein Zugriff auf Ressourcen auf Remotecomputern erforderlich ist.
    - Lokales System, bei dem es sich um ein Konto mit mehr Benutzerrechten als das Konto des Netzwerkdiensts oder des lokalen Diensts handelt.
    Konfigurierbar Wählen Sie Konfigurierbar aus. Konfigurierbar bezieht sich auf registrierte Benutzernamen.
    Benutzername Geben Sie den Benutzernamen des Kontos ein, unter dem der Arbeitsprozess ausgeführt werden soll.
    Kennwort Geben Sie das Kennwort ein.

  5. Klicken Sie auf OK.

    Hinweis

    Alternativ können Sie für mehr Sicherheit einen völlig neuen Anwendungspool erstellen, der unter einer benutzerdefinierten Identität ausgeführt wird, die Sie mit berechtigungen erstellen, die für dieses Tutorial angepasst sind.

    Fahren Sie mit Schritt 2: Erstellen eines neuen Projekts fort.

Weitere Informationen

Tutorial zum „Message Enrichment“