Schritt 3: Konfigurieren des Domänencontrollers
In diesem Abschnitt wird beschrieben, wie Sie den Domänencontroller in Ihrer BizTalk Accelerator for SWIFT-Bereitstellung (A4SWIFT) konfigurieren. In diesem Abschnitt wird insbesondere beschrieben, wie Active Directory wie folgt installiert und konfiguriert wird:
Installieren von Active Directory und DNS
Erstellen der erforderlichen Konten
Beitreten zur Domäne
Installieren von Active Directory und DNS
Verwenden Sie den Active Directory-Installations-Assistenten, um den Prozess der Konfiguration eines Domänencontrollers zu vereinfachen. Erstellen Sie nach der Installation von Active Directory eine Dns-Reverse-Lookupzone (Domain Name System). Erstellen Sie dann Hosts, und fügen Sie sie den Forward- und Reverse-Lookupzonen hinzu.
Erstellen der erforderlichen Konten
Die folgende Tabelle enthält Details zum Erstellen der globalen Sicherheitsgruppen. Erstellen Sie die folgenden globalen Sicherheitsgruppen und Benutzer auf dem Domänencontroller mithilfe Ihrer eigenen Namenskonventionen. Die folgenden Beispiele dienen der Einfachheit halber. Fügen Sie den erstellten Gruppen die angegebenen Mitglieder in der Liste hinzu.
Wählen Sie beim Erstellen von Gruppen die Option Global für Gruppenbereich und Sicherheit für den Gruppentyp aus.
| Konto- oder Gruppenname | Typ | BESCHREIBUNG | Member |
|---|---|---|---|
| Administrator | User | Lokales Administratorkonto für alle BizTalk-Computer, den Domänencontroller und alle Computer, auf denen SQL Server ausgeführt werden. Dies ist ein Domänenbenutzerkonto, das zum Installieren von Anwendungen (BizTalk Server, A4SWIFT und SQL Server) und zum Konfigurieren von BizTalk Accelerator für A4SWIFT während der Entwurfszeit verwendet wird. Sie müssen nicht über Domänenadministratorrechte verfügen, um die A4SWIFT-Installation durchzuführen. Das Admin Benutzerkonto muss Mitglied der Gruppe Domänenbenutzer, der Gruppe Domänenadministratoren BizTalk Server und der lokalen Gruppe "Administratoren" sein. |
|
| SQLSvc | User | Konto zum Ausführen des SQL Server-Diensts | |
| SSOSvc | User | Konto zum Ausführen des Diensts für einmaliges Anmelden (Single Sign-On, SSO) | |
| HostSvc | User | Konto zum Ausführen des BizTalk-Hostdiensts | |
| IsolatedSvc | User | Konto zum Ausführen des isolierten BizTalk-Diensts | |
| BAMSvc | User | Erforderlich für BizTalk Server Konfiguration von BAMPortal, BAMAlerts und BAMTools | |
| BRESvc | User | Konto zum Ausführen des Rule Engine Update Service-Diensts | |
| Domänenadministratoren | Domänengruppe | Globales Domänengruppenkonto für Domänenadministratoren | |
| Benutzer isolierter BizTalk-Hosts | Domänengruppe | Globale Domänengruppe für Konten mit Zugriff auf die isolierten BizTalk-Hosts (Hostprozesse, die nicht auf BizTalk Server ausgeführt werden, z. B. HTTP und SOAP). | <IsolatedSvc>, <HostSvc> |
| BizTalk Server-Administratoren | Domänengruppe | Globales Domänengruppenkonto, das über die geringsten Berechtigungen verfügt, um administrative Aufgaben auszuführen, die im Konfigurationsframework-Assistenten enthalten sind, und zum Verwalten der BizTalk Server. | <Administrator> |
| BizTalk-Anwendungsbenutzer | Domänengruppe | Globales Domänengruppenkonto für BizTalk-Anwendungsbenutzer. | <HostSvc> |
| BizTalk Server-Operatoren | Domänengruppe | Die Gruppe, die über die geringsten Berechtigungen verfügt, die zum Ausführen von Aufgaben zum Ausführen der BizTalk Server-Umgebung nach der Installation erforderlich sind. | |
| SharePoint-fähige Hosts | Domänengruppe | Die Windows-Gruppe, die über Berechtigungen zum Aufrufen der Windows SharePoint Services-Adapter-Webdienste verfügt. | <HostSvc> |
| SSO-Administratoren | Domänengruppe | Globales Domänengruppenkonto für SSO-Administratoren. | <>Admin, <SSOSvc> |
| SSO-Partneradministratoren | Domänengruppe | Globales Domänengruppenkonto für SSO-Partneradministratoren | <Administrator> |
| A4SWIFT-Benutzer | Domänengruppe | Globales Domänengruppenkonto, das über die wenigsten Berechtigungen verfügt, die zum Ausführen grundlegender Aufgaben in A4SWIFT erforderlich sind. | <HostSvc>, Zusätzliche Netzwerkbenutzer |
| A4SWIFT-Administratoren | Domänengruppe | Globales Domänengruppenkonto, das über die geringsten Berechtigungen verfügt, die zum Verwalten A4SWIFT erforderlich sind. | <Administrator> |
Hinweis
Alle Gruppenkonten sollten globale Sicherheitskonten und keine lokalen Domänenkonten sein. Wenn lokale Domänengruppenkonten (erstellt mit net localgroup) verwendet werden, kann das Setupprogramm für A4SWIFT bestimmte BizTalk Server Domänenbenutzer nicht überprüfen.
Beitreten zur Domäne
Nachdem Sie die Domäne erstellt und die Domänencontroller neu gestartet haben, fügen Sie jeden Server der Domäne hinzu.