Freigeben über

Clustern von SSO und einem BizTalk-Host in der gleichen Clustergruppe

  • Artikel

Mit BizTalk Server können Sie einen oder mehrere BizTalk-Hosts und den Enterprise Single Sign-On-Dienst (SSO) auf demselben Windows Server-Cluster clustern.

Hinweis

Damit diese Kombination richtig implementiert wird, müssen Sie alle BizTalk-Hostinstanzen und den SSO-Dienst aus Clusterressourcen in der gleichen Clustergruppe erstellen.

Die Verwendung von Windows Clustering in Verbindung mit einem oder mehreren BizTalk-Hosts und SSO fällt normalerweise in eine der folgenden Kategorien:

  1. Clustern des SSO-Servers für den geheimen Hauptschlüssel und eines oder mehrerer BizTalk-Hosts in der gleichen Clustergruppe

    In diesem Szenario wird die Abhängigkeit zwischen den gruppierten BizTalk-Hosts und dem gruppierten SSO-Dienst beibehalten, sodass bei einem Failover für die Clustergruppe alle Ressourcen mit der Gruppe verschoben werden.

    Wenn der SSO-Dienst als gruppierte Ressource auf einem BizTalk Server Computer konfiguriert ist, müssen Sie einen gruppierten IIS-Webdienst in derselben Clustergruppe erstellen. Damit wird sichergestellt, dass alle isolierten Hostinstanzen auf dem Clusterknoten ausgeführt werden, auf dem der SSO-Dienst ausgeführt wird. So können alle Adapter, die in einer isolierten Hostinstanz ausgeführt werden, auf den SSO-Dienst zugreifen, da die isolierten Hostinstanzen in IIS ausgeführt werden.

    Hinweis

    Wenn eine nicht gruppierte instance eines BizTalk-Hosts auf demselben Clusterknoten ausgeführt wird, auf dem ein gruppierter instance des SSO-Diensts ausgeführt wird, kann für die gruppierte instance des SSO-Diensts kein Failover ausgeführt werden, es sei denn, die nicht gruppierte instance des BizTalk-Hosts wird beendet. Eine nicht gruppierte instance des BizTalk-Hosts verwaltet eine Abhängigkeit von der gruppierten instance des SSO-Diensts, der auf dem Clusterknoten ausgeführt wird, und verhindert, dass für die gruppierte instance des SSO-Diensts ein Failover ausgeführt wird. Aus diesem Grund empfiehlt es sich, keine nicht geclusterte Instanz eines BizTalk-Hosts zu erstellen, die auf dem gleichen Clusterknoten wie eine geclusterte Instanz des SSO-Diensts ausgeführt wird.

  2. Clustern des SSO-Diensts (kein Server für den geheimen Hauptschlüssel) und eines oder mehrerer BizTalk-Hosts in der gleichen Clustergruppe. Dieses Szenario setzt das Vorhandensein eines Remoteservers für den geheimen Hauptschlüssel voraus. In diesem Szenario wird die Abhängigkeit zwischen den geclusterten BizTalk-Hosts und dem geclusterten SSO-Dienst beibehalten. Wenn also ein Failover der Clustergruppe erfolgt, werden alle Ressourcen mit der Gruppe verschoben.

    Wenn der SSO-Dienst als gruppierte Ressource auf einem BizTalk Server Computer konfiguriert ist, müssen Sie einen gruppierten IIS-Webdienst in derselben Clustergruppe erstellen. Damit wird sichergestellt, dass alle isolierten Hostinstanzen auf dem Clusterknoten ausgeführt werden, auf dem der SSO-Dienst ausgeführt wird. So können alle Adapter, die in einer isolierten Hostinstanz ausgeführt werden, auf den SSO-Dienst zugreifen, da die isolierten Hostinstanzen in IIS ausgeführt werden.

    Hinweis

    Wenn eine nicht geclusterte Instanz eines BizTalk-Hosts auf dem gleichen Clusterknoten wie eine geclusterte Instanz des SSO-Diensts ausgeführt wird, kann erst dann ein Failover der geclusterten Instanz des SSO-Diensts erfolgen, wenn die nicht geclusterte Instanz des BizTalk-Hosts gestoppt wird. Eine nicht geclusterte Instanz des BizTalk-Hosts unterhält eine Abhängigkeit zur geclusterten Instanz des SSO-Diensts, der auf dem Clusterknoten ausgeführt wird und verhindert das Failover der geclusterten Instanz des SSO-Diensts. Aus diesem Grund wird empfohlen, keine nicht gruppierte instance eines BizTalk-Hosts zu erstellen, der auf demselben Clusterknoten ausgeführt wird, auf dem eine gruppierte instance des SSO-Diensts ausgeführt wird.

  3. Clustern von einem oder mehreren BizTalk-Hosts in einem Windows Server-Cluster ohne Clustern des SSO-Diensts. In diesem Szenario sind ein oder mehrere BizTalk-Hosts als Clusterressourcen konfiguriert, der SSO-Dienst ist jedoch nicht als geclusterte Ressource konfiguriert. Dieses Konzept sorgt für Hochverfügbarkeit der geclusterten BizTalk-Hosts, jedoch nicht für Hochverfügbarkeit des SSO-Diensts. In diesem Szenario fallen auch die BizTalk Server-Komponenten aus, die von SSO auf diesem Knoten abhängig sind, wenn der SSO-Dienst auf dem Knoten ausfällt. Weitere Informationen zum Konfigurieren eines BizTalk Server Hosts als Clusterressource finden Sie unter Konfigurieren eines BizTalk-Hosts als Clusterressource.

    In den folgenden Verfahren werden die Schritte zum Clustern eines BizTalk-Hosts und des SSO-Diensts im gleichen Windows Server-Cluster beschrieben.

Clustern eines BizTalk-Hosts und des SSO-master geheimen Servers auf demselben Windows Server-Cluster

  1. Wenn der Cluster nicht mit einer gruppierten DISTRIBUTED Transaction Coordinator-Ressource (MSDTC) konfiguriert ist, clustern Sie MSDTC in einem Windows Server-Failovercluster, indem Sie die Schritte unter Prüfliste: Erstellen einer MS DTC-Ressource in einem Windows Server 2008-Failovercluster (https://go.microsoft.com/fwlink/p/?LinkID=129677) ausführen.

  2. Installieren und konfigurieren Sie den SSO-Dienst im Windows Server-Cluster, indem Sie die Schritte unter Clustern des geheimen Masterschlüsselservers ausführen. Da BizTalk Server auf dem Windows Server-Cluster ausgeführt werden soll, installieren Sie alle erforderlichen BizTalk Server-Komponenten, auch wenn Sie derzeit nur die SSO-Komponenten konfigurieren.

  3. Clustern Sie IIS auf dem BizTalk Server Computer, indem Sie die Schritte befolgen, die im Microsoft Knowledge Base-Artikel 970759 "Konfigurieren von IIS 7.0 in einem Microsoft Windows Server 2008-Failovercluster" (https://go.microsoft.com/fwlink/p/?LinkId=152793) beschrieben sind. Erstellen Sie den geclusterten IIS-Webdienst in der gleichen Clustergruppe wie den geclusterten SSO-Dienst.

  4. Verschieben Sie die Clustergruppe, die den gruppierten SSO-Dienst enthält, auf einen der Clusterknoten, und melden Sie sich bei diesem Clusterknoten an.

  5. Starten Sie das BizTalk Server-Konfigurationsprogramm, und schließen Sie die Konfiguration von BizTalk Server auf diesem Clusterknoten ab. Da dies der erste BizTalk Server Computers in der Gruppe ist, klicken Sie beim Konfigurieren der BizTalk-Gruppe auf Neue BizTalk-Gruppe erstellen.

  6. Nachdem die Konfiguration von BizTalk Server erfolgreich abgeschlossen wurde, verschieben Sie die Clustergruppe, die den geclusterten SSO-Dienst enthält, auf den anderen Clusterknoten, und melden Sie sich bei diesem Clusterknoten an.

  7. Starten Sie das BizTalk Server-Konfigurationsprogramm, und schließen Sie die Konfiguration von BizTalk Server auf diesem Clusterknoten ab. Klicken Sie beim Konfigurieren der BizTalk-Gruppe-Komponente auf diesem Clusterknoten auf Einer vorhandenen BizTalk-Gruppe beitreten , und geben Sie die BizTalk-Gruppe an, die Sie auf dem ersten Knoten erstellt haben.

  8. Nachdem die BizTalk Server Konfiguration erfolgreich abgeschlossen wurde, erstellen Sie einen oder mehrere gruppierte BizTalk-Hosts, indem Sie die Schritte unter Konfigurieren eines BizTalk-Hosts als Clusterressource ausführen.

    Hinweis

    In diesem Szenario müssen alle BizTalk-Hosts als Clusterressourcen in derselben Clustergruppe wie die geclusterte Dienstressource für Einmaliges Anmelden (SSO) erstellt werden. Das Ausführen eines nicht gruppierten BizTalk-Hosts instance auf einem Windows Server-Clusterknoten, auf dem der SSO-Dienst gruppiert ist, wird nicht unterstützt. Der Grund hierfür ist, dass die nicht geclusterte BizTalk-Hostinstanz bei einem Failover des geclusterten Diensts für Einmaliges Anmelden (SSO) auf einen anderen Knoten fehlschlägt, weil eine BizTalk-Hostinstanz vom SSO-Dienst abhängig ist.

Clustern eines BizTalk-Hosts und SSO (nicht master geheimer Server) im selben Windows Server-Cluster, wenn der SSO-master Geheimnisserver remote ist

  1. Wenn der Cluster nicht mit einer gruppierten DISTRIBUTED Transaction Coordinator-Ressource (MSDTC) konfiguriert ist, clustern Sie MSDTC in einem Windows Server-Failovercluster, indem Sie die Schritte unter Prüfliste: Erstellen einer MS DTC-Ressource in einem Windows Server 2008-Failovercluster (https://go.microsoft.com/fwlink/p/?LinkID=129677) ausführen.

  2. Erstellen Sie Domänengruppen mit den Namen SSO-Administratoren und SSO-Partneradministratoren. Um eine gruppierte instance des SSO-Diensts zu erstellen, müssen Sie die Gruppen SSO-Administratoren und SSO-Partneradministratoren als Domänengruppen erstellen.

  3. Erstellen oder festlegen Sie ein Domänenkonto, das Mitglied der Domänengruppe SSO-Administratoren ist. Der SSO-Dienst auf jedem Knoten wird so konfiguriert, dass er sich mit diesem Domänenkonto anmeldet. Dieses Konto muss auf jedem Knoten im Cluster über das Recht Anmelden als Dienst verfügen.

  4. Fügen Sie das Konto, mit dem Sie sich während des Installations- und Konfigurationsvorgangs anmelden, der Gruppe " Domänen-SSO-Administratoren" hinzu.

    Wichtig

    Die Konfiguration des SSO-Diensts schlägt fehl, wenn die Schritte 3 und 4 nicht durchgeführt werden.

  5. Melden Sie sich bei einem der Clusterknoten an, und installieren Sie BizTalk Server. Wählen Sie nach dem erfolgreichen Abschluss der Installation die Option zum Starten des Konfigurationsprogramms aus.

  6. Wählen Sie die Option Benutzerdefinierte Konfiguration aus, und geben Sie die entsprechenden Werte für die Felder Datenbankservername, Benutzername und Kennwort ein. Klicken Sie nach der Eingabe dieser Werte auf die Schaltfläche Konfigurieren , um den Vorgang fortzusetzen.

  7. Wählen Sie für das SSO-Feature die folgenden Optionen aus:

    1. Aktivieren Sie das Kontrollkästchen neben Enterprise Single Sign-On auf diesem Computer aktivieren.

    2. Klicken Sie auf die Option Zum Einbinden eines vorhandenen SSO-Systems.

    3. Geben Sie Werte für den vorhandenen Namen des SSO-Datenbankservers sowie für den Datenbanknamen ein.

    4. Geben Sie das vorhandene SSO-Dienstkonto ein, wenn Sie das Konto angeben, das für den Enterprise Single Sign-On-Dienst verwendet werden soll.

  8. Da dies die erste BizTalk Server in der Gruppe die Option Zum Erstellen einer neuen BizTalk-Gruppe auswählen, wenn Sie die BizTalk-Gruppenkomponente konfigurieren.

  9. Geben Sie die verbleibenden Konfigurationsoptionen den Anforderungen entsprechend ein, und übernehmen Sie die BizTalk Server-Konfiguration für diesen Knoten.

  10. Nachdem die BizTalk Server Konfiguration auf dem ersten Knoten erfolgreich abgeschlossen wurde, melden Sie sich beim zweiten Knoten an, und installieren Sie BizTalk Server. Wählen Sie nach dem erfolgreichen Abschluss der Installation die Option zum Starten des Konfigurationsprogramms aus.

  11. Wählen Sie die Option Benutzerdefinierte Konfiguration aus, und geben Sie dann die entsprechenden Werte für die Felder Datenbankservername, Benutzername und Kennwort ein . Nachdem Sie diese Werte eingegeben haben, klicken Sie auf die Schaltfläche Konfigurieren , um den Vorgang fortzusetzen.

  12. Wählen Sie für das SSO-Feature die folgenden Optionen aus:

    1. Aktivieren Sie das Kontrollkästchen neben Enterprise Single Sign-On auf diesem Computer aktivieren.

    2. Klicken Sie auf Vorhandenes SSO-System beitreten.

    3. Geben Sie Werte für den vorhandenen Namen des SSO-Datenbankservers sowie für den Datenbanknamen ein.

    4. Geben Sie das vorhandene SSO-Dienstkonto ein, wenn Sie das Konto angeben, das für den Enterprise Single Sign-On-Dienst verwendet werden soll.

  13. Wählen Sie die Option zum Beitreten einer vorhandenen BizTalk-Gruppe aus, wenn Sie die BizTalk-Gruppenkomponente auf diesem Clusterknoten konfigurieren, und geben Sie die BizTalk-Gruppe an, die Sie auf dem ersten Knoten erstellt haben.

  14. Geben Sie die verbleibenden Konfigurationsoptionen den Anforderungen entsprechend ein, und übernehmen Sie die BizTalk Server-Konfiguration für diesen Knoten.

  15. Gehen Sie nach dem erfolgreichen Abschluss der BizTalk Server-Konfiguration wie folgt vor, um den SSO-Dienst zu clustern:

    1. Stoppen Sie den SSO-Dienst auf jedem Clusterknoten, indem Sie den folgenden Befehl auf der Befehlszeile eingeben:

      net stop entsso

    2. Verschieben Sie in der Failover-Clusterverwaltung alle Clustergruppen auf einen Knoten, und melden Sie sich bei diesem Knoten an.

    3. Klicken Sie im linken Bereich, um einen Clusterdienst oder eine Anwendung auszuwählen, der oder die eine IP-Adressen- und Netzwerknamenressource enthält. Dieser geclusterte Dienst oder die Anwendung enthält den geclusterten SSO-Dienst und den geclusterten BizTalk-Host.

      Hinweis

      Ein geclusterter SSO-Dienst setzt nicht explizit die Verwendung einer geclusterten physischen Datenträgerressource in der gleichen Gruppe voraus.

    4. Klicken Sie mit der rechten Maustaste auf den gruppierten Dienst oder die gruppierte Anwendung, zeigen Sie auf Ressource hinzufügen, und klicken Sie auf Generischer Dienst , um das Dialogfeld Assistent für neue Ressourcen anzuzeigen.

    5. Wählen Sie auf der Seite Dienst auswählen des Assistenten für neue Ressourcen die Option Enterprise Single Sign-On Service aus, und klicken Sie dann auf Weiter.

    6. Klicken Sie auf der Seite Bestätigung auf Weiter.

    7. Klicken Sie auf der Seite Zusammenfassung auf Fertig stellen. Eine gruppierte instance des Enterprise Single Sign-On Service wird unter Andere Ressourcen im mittleren Bereich der Failoverclusterverwaltungsschnittstelle angezeigt.

    8. Klicken Sie mit der rechten Maustaste auf die gruppierte instance des Enterprise Single Sign-On Service, und wählen Sie Eigenschaften aus, um das Dialogfeld Enterprise Single Sign-On Service Properties (Enterprise Single Sign-On Service Properties) anzuzeigen.

    9. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Abhängigkeiten , und klicken Sie auf Einfügen.

    10. Klicken Sie auf das Dropdownfeld unter Ressource, wählen Sie name: ressource aus , und klicken Sie auf OK.

      Wichtig

      Wenn Sie die Abhängigkeit nicht zur Ressource Name: hinzufügen, generieren SSO-Clientcomputer einen Fehler ähnlich dem folgenden, wenn sie versuchen, diese gruppierte instance des SSO-Diensts zu kontaktieren:

      Fehler beim Abrufen des geheimen Hauptschlüssels.

      Stellen Sie sicher, dass der Name des Servers für den geheimen Hauptschlüssel richtig und der Server verfügbar ist. Name des Servers für den geheimen Hauptschlüssel: ENTSSO-Fehlercode: 0x800706D9, es sind keine weiteren Endpunkte von der Endpunktzuordnung verfügbar.

  16. Clustern Sie IIS auf dem BizTalk Server Computer, indem Sie die Schritte befolgen, die im Microsoft Knowledge Base-Artikel 970759 "Konfigurieren von IIS 7.0 in einem Microsoft Windows Server 2008-Failovercluster" (https://go.microsoft.com/fwlink/p/?LinkId=152793) beschrieben sind. Erstellen Sie den gruppierten IIS-Webdienst in derselben Clustergruppe wie der gruppierte SSO-Dienst.

  17. Klicken Sie unter Failoverclusterverwaltung mit der rechten Maustaste auf den gruppierten Dienst oder die Anwendung, die den gruppierten Enterprise Single Sign-On-Dienst enthält, und klicken Sie dann auf Diesen Dienst oder diese Anwendung online schalten , um alle Ressourcen im gruppierten Dienst oder der gruppierten Anwendung zu starten.

  18. Klicken Sie mit der rechten Maustaste auf den gruppierten Dienst oder die gruppierte Anwendung, zeigen Sie auf Diesen Dienst oder die Anwendung auf einen anderen Knoten verschieben, und klicken Sie auf den zweiten Knoten. In diesem Schritt wird der Clusterdienst oder die Anwendung, der bzw. die den Clusterdienst für Einmaliges Anmelden für Unternehmen enthält, vom ersten Knoten auf den zweiten Knoten verschoben.

  19. Klicken Sie mit der rechten Maustaste auf den gruppierten Enterprise Single Sign-On-Dienst, und klicken Sie auf Diesen Dienst oder diese Anwendung offline schalten, klicken Sie dann mit der rechten Maustaste auf den gruppierten instance des SSO-Diensts, und klicken Sie auf Diesen Dienst oder diese Anwendung online schalten.

  20. Legen Sie mit dem Befehlszeilen-Hilfsprogramm "ssomanage" den Namen des SSO-Servers für alle Benutzer des geclusterten SSO-Diensts fest. Führen Sie diesen Befehl im SSO-Installationsordner auf jedem Computer mit BizTalk Server in der Gruppe aus. Folgende Befehlszeile legt beispielsweise den Namen des SSO-Servers für alle Benutzer des geclusterten SSO-Diensts fest:

    ssomanage -serverall SSOCLUSTER

    Hinweis

    SSOCLUSTER ist ein Platzhalter für die tatsächliche Netzwerknamenressource, die in der Clustergruppe erstellt wird, die den gruppierten SSO-Dienst enthält.

  21. Aktualisieren Sie den SSO-Servernamen, auf den auf der Seite BizTalk-Gruppeneigenschaften zugegriffen werden kann, um auf den gruppierten SSO-Dienst zu verweisen. Öffnen Sie BizTalk Server Verwaltung, klicken Sie mit der rechten Maustaste auf die BizTalk-Gruppe, wählen Sie das Menüelement Eigenschaften aus, aktualisieren Sie den Eintrag für den SSO-Servernamen, und klicken Sie dann auf OK.

  22. Führen Sie die Schritte unter Konfigurieren eines BizTalk-Hosts als Clusterressource aus, um eine oder mehrere gruppierte BizTalk-Hostinstanzen in derselben Clustergruppe zu erstellen, die Sie auch für den gruppierten SSO-Dienst erstellt haben.

    Hinweis

    In diesem Szenario müssen alle BizTalk-Hosts als Clusterressourcen in derselben Clustergruppe wie die geclusterte Dienstressource für Einmaliges Anmelden (SSO) erstellt werden. Eine Konfiguration, in der eine nicht geclusterte BizTalk-Hostinstanz auf einem Windows Server-Clusterknoten ausgeführt wird, auf dem der SSO-Dienst geclustert ist, wird nicht unterstützt. Der Grund hierfür ist, dass die nicht geclusterte BizTalk-Hostinstanz bei einem Failover des geclusterten Diensts für Einmaliges Anmelden (SSO) auf einen anderen Knoten fehlschlägt, weil eine BizTalk-Hostinstanz vom SSO-Dienst abhängig ist.