Paso 3: Configuración del controlador de dominio
En esta sección se describe cómo configurar el controlador de dominio en la implementación del Acelerador de BizTalk para SWIFT (A4SWIFT). En concreto, en esta sección se describe cómo instalar y configurar Active Directory haciendo lo siguiente:
Instalación de Active Directory y DNS
Creación de las cuentas necesarias
Unión al dominio
Instalación de Active Directory y DNS
Use el Asistente para la instalación de Active Directory para simplificar el proceso de configuración de un controlador de dominio. Después de instalar Active Directory, cree una zona de búsqueda inversa del Sistema de nombres de dominio (DNS). A continuación, cree y agregue hosts a las zonas de búsqueda directa e inversa.
Creación de las cuentas necesarias
En la tabla siguiente se proporcionan detalles sobre cómo crear los grupos de seguridad global. Cree los siguientes grupos de seguridad global y usuarios en el controlador de dominio mediante sus propias convenciones de nomenclatura. Los ejemplos que se proporcionan a continuación se usan para simplificar. Agregue los miembros especificados en la lista a los grupos creados.
Al crear grupos, seleccione Global para el ámbito de grupo y la seguridad del tipo de grupo.
| Nombre de cuenta o de grupo | Tipo | Descripción | Members |
|---|---|---|---|
| Administración | Usuario | Cuenta administrativa local para todos los equipos de BizTalk, el controlador de dominio y todos los equipos que ejecutan SQL Server. Se trata de una cuenta de usuario de dominio que se usa para instalar aplicaciones (BizTalk Server, A4SWIFT y SQL Server) y para configurar el Acelerador de BizTalk para A4SWIFT durante el tiempo de diseño. No es necesario tener privilegios de administrador de dominio para realizar la instalación de A4SWIFT. La cuenta de usuario de Administración debe ser miembro del grupo Usuarios del dominio, el dominio BizTalk Server el grupo Administradores y el grupo administradores local. |
|
| SQLSvc | Usuario | Cuenta para ejecutar el servicio SQL Server | |
| SSOSvc | Usuario | Cuenta para ejecutar el servicio de inicio de sesión único (SSO) | |
| HostSvc | Usuario | Cuenta para ejecutar el servicio host de BizTalk | |
| IsolatedSvc | Usuario | Cuenta para ejecutar el servicio aislado de BizTalk | |
| BAMSvc | Usuario | Necesario para BizTalk Server configuración de BAMPortal, BAMAlerts y BAMTools | |
| BRESvc | Usuario | Cuenta para ejecutar el servicio De actualización del motor de reglas | |
| Administradores de dominio | Grupo de dominios | Cuenta de grupo de dominio global para administradores de dominio | |
| Usuarios de hosts aislados de BizTalk | Grupo de dominios | Grupo de dominio global para cuentas con acceso a los hosts de BizTalk aislados (procesos de host que no se ejecutan en BizTalk Server, como HTTP y SOAP). | <IsolatedSvc>, <HostSvc> |
| Administradores de servidor BizTalk Server | Grupo de dominios | Cuenta de grupo de dominio global que tiene los privilegios mínimos necesarios para realizar tareas administrativas incluidas en el Asistente para configuration Framework y para administrar el BizTalk Server. | <Administrador> |
| Usuarios de aplicación de BizTalk | Grupo de dominios | Cuenta de grupo de dominio global para usuarios de aplicaciones de BizTalk. | <HostSvc> |
| Operadores de servidor BizTalk Server | Grupo de dominios | Grupo que tiene los privilegios mínimos necesarios para realizar tareas necesarias para operar el entorno de BizTalk Server después de la instalación. | |
| Hosts habilitados para SharePoint | Grupo de dominios | Grupo de Windows que tiene permisos para llamar a los servicios web del adaptador de Windows SharePoint Services. | <HostSvc> |
| Administradores de SSO | Grupo de dominios | Cuenta de grupo de dominio global para administradores de SSO. | <>Administración, <SSOSvc> |
| Administradores afiliados de SSO | Grupo de dominios | Cuenta de grupo de dominio global para administradores afiliados de SSO | <Administrador> |
| usuarios de A4SWIFT | Grupo de dominios | Cuenta de grupo de dominio global que tiene los privilegios más mínimos necesarios para realizar tareas básicas en A4SWIFT. | <HostSvc>, usuarios de red adicionales |
| Administradores de A4SWIFT | Grupo de dominios | Cuenta de grupo de dominio global que tiene los privilegios mínimos necesarios para administrar A4SWIFT. | <Administrador> |
Nota
Todas las cuentas de grupo deben ser cuentas de seguridad globales y no cuentas de dominio locales. Si se usan cuentas de grupo de dominio locales (creadas mediante net localgroup), el programa de instalación de A4SWIFT no puede validar usuarios de dominio específicos BizTalk Server.
Unión al dominio
Una vez que haya creado el dominio y los controladores de dominio se hayan reiniciado, una cada servidor al dominio.