Compartir a través de

Agrupar en clúster SSO y un host de BizTalk en el mismo grupo de clúster

  • Artículo

Con BizTalk Server puede agrupar uno o varios hosts de BizTalk y el servicio Enterprise Single Sign-On (SSO) en el mismo clúster de Windows Server.

Nota

La correcta puesta en práctica de esta estrategia exige la creación de alguna instancia de host de BizTalk y del servicio SSO como recursos de clúster en el mismo grupo de clústeres.

El uso de la organización por clústeres de Windows con uno o varios hosts de BizTalk y SSO se suele incluirse en una de las siguientes categorías:

  1. Agrupación en clústeres del servidor secreto principal de SSO y de uno o varios hosts de BizTalk en el mismo grupo de clústeres.

    En este escenario, se mantiene la dependencia entre los hosts de BizTalk en clúster y el servicio SSO en clúster para que, si el grupo de clústeres se conmuta por error, todos los recursos se mueven con el grupo.

    Si el servicio SSO está configurado como un recurso en clúster en un equipo BizTalk Server, debe crear un servicio web de IIS en clúster en el mismo grupo de clústeres. Esto debe hacerse para asegurarse de que todas las instancias de host aislado se ejecuten en el nodo de clúster en el que se ejecuta el servicio SSO. Con esto se garantiza que los adaptadores que se ejecuten en una instancia de host aislado tendrán acceso al servicio SSO, puesto que las instancias de host aislado se ejecutan en IIS.

    Nota

    Si se ejecuta una instancia no agrupada de un host de BizTalk en el mismo nodo de clúster que se está ejecutando una instancia en clúster del servicio SSO, la instancia en clúster del servicio SSO no se puede conmutar por error a menos que se detenga la instancia no agrupada del host de BizTalk. Una instancia no agrupada del host de BizTalk mantiene una dependencia en la instancia en clúster del servicio SSO que se ejecuta en el nodo del clúster e impide que la instancia en clúster del servicio SSO conmute por error. Por ello, se recomienda no crear una instancia que no está en clúster de un host de BizTalk para que se ejecute en el mismo nodo de clúster en el que se ejecuta una instancia en clúster del servicio SSO.

  2. Agrupación en clúster del servicio SSO (servidor secreto no principal) y uno o varios hosts de BizTalk en el mismo grupo de clústeres. En este escenario, se requiere la disponibilidad de un servidor secreto principal remoto. En este escenario, la dependencia entre los hosts de BizTalk en clúster y el servicio SSO en clúster se mantiene para que, en el caso de que se efectúe una conmutación por error del grupo de clústeres, todos los recursos se muevan con el grupo.

    Si el servicio SSO está configurado como un recurso en clúster en un equipo BizTalk Server, debe crear un servicio web de IIS en clúster en el mismo grupo de clústeres. Esto debe hacerse para asegurarse de que todas las instancias de host aislado se ejecuten en el nodo de clúster en el que se ejecuta el servicio SSO. Con esto se garantiza que los adaptadores que se ejecuten en una instancia de host aislado tendrán acceso al servicio SSO, puesto que las instancias de host aislado se ejecutan en IIS.

    Nota

    Si una instancia de host de BizTalk que no está en clúster se ejecuta en el mismo nodo de clúster en el que se ejecuta una instancia en clúster del servicio SSO, entonces no será posible efectuar la conmutación por error de la instancia en clúster del servicio SSO, a menos que se detenga la instancia que no está en clúster del host de BizTalk. Una instancia que no está en clúster de host de BizTalk mantiene una dependencia con la instancia en clúster del servicio SSO que se ejecuta en el nodo de clúster e impide la conmutación por error de ésta. Por este motivo, se recomienda no crear una instancia no agrupada de un host de BizTalk para que se ejecute en el mismo nodo de clúster que ejecuta una instancia en clúster del servicio SSO.

  3. Agrupación en clúster de uno o varios hosts de BizTalk en un clúster de Windows Server sin agrupar en clúster el servicio SSO. En este escenario, uno o varios hosts de BizTalk están configurados como recursos de clúster, pero el servicio SSO no está configurado como un recurso en clúster. Este diseño proporciona una alta disponibilidad de los hosts de BizTalk en clúster, aunque no ocurre lo mismo con el servicio SSO. En este escenario, si se produce un error en el servicio SSO de un nodo, también se producirá un error en los componentes de BizTalk Server que dependen de SSO. Para obtener más información sobre cómo configurar un host de BizTalk Server como un recurso de clúster, vea Configurar un host de BizTalk como un recurso de clúster.

    Los siguientes procedimientos describen los pasos que deben seguirse para agrupar en clúster un host de BizTalk y el servicio SSO en el mismo clúster de Windows Server.

Agrupación de un host de BizTalk y el servidor secreto maestro de SSO en el mismo clúster de Windows Server

  1. Si el clúster no está configurado con un recurso de Coordinador de transacciones distribuidas (MSDTC) agrupado, msDTC del clúster en un clúster de conmutación por error de Windows Server siguiendo los pasos descritos en Lista de comprobación: Creación de un recurso de MS DTC en un clúster de conmutación por error de Windows Server 2008 (https://go.microsoft.com/fwlink/p/?LinkID=129677).

  2. Instale y configure el servicio SSO en el clúster de Windows Server siguiendo los pasos descritos en Clúster del servidor secreto maestro. Dado que BizTalk Server se ejecutará en el clúster de Windows Server, instale todos los componentes de BizTalk Server necesarios, aunque, en esta ocasión, tan solo se efectuará la configuración de los componentes de SSO.

  3. Clúster IIS en el equipo BizTalk Server siguiendo los pasos documentados en el artículo de Microsoft Knowledge Base 970759 "Configuración de IIS 7.0 en un clúster de conmutación por error de Microsoft Windows Server 2008" (https://go.microsoft.com/fwlink/p/?LinkId=152793). Cree el servicio web de IIS en clúster en el mismo grupo de clústeres del servicio SSO en clúster.

  4. Mueva el grupo de clústeres que contiene el servicio SSO agrupado a uno de los nodos del clúster e inicie sesión en este nodo de clúster.

  5. Inicie el programa de configuración de BizTalk Server y complete la configuración de BizTalk Server en este nodo de clúster. Puesto que este es el primer equipo BizTalk Server del grupo, haga clic en Crear un nuevo grupo de BizTalk al configurar el grupo de BizTalk.

  6. Cuando la configuración de BizTalk Server se haya completado correctamente, mueva el grupo de clústeres que contiene el servicio SSO en clúster a otro nodo de clúster e inicie sesión en éste.

  7. Inicie el programa de configuración de BizTalk Server y complete la configuración de BizTalk Server en este nodo de clúster. Haga clic en Unirse a un grupo de BizTalk existente al configurar el componente Grupo de BizTalk en este nodo de clúster y especifique el grupo de BizTalk que creó en el primer nodo.

  8. Una vez que la configuración de BizTalk Server se haya completado correctamente, cree uno o varios hosts de BizTalk en clúster siguiendo los pasos descritos en Configurar un host de BizTalk como un recurso de clúster.

    Nota

    En este escenario, todos los hosts de BizTalk deben crearse como recursos de clúster en el mismo grupo de clústeres que el del recurso del servicio SSO en clúster. Ejecutar una instancia de host de BizTalk no agrupada en un nodo de clúster de Windows Server donde el servicio SSO está agrupado no es una configuración compatible. Esto se debe a que la instancia de host de BizTalk que no está en clúster no se llevará a cabo correctamente si el servicio SSO en clúster se ha conmutado por error a otro nodo debido a la dependencia de una instancia de host de BizTalk del servicio SSO.

Agrupación de un host de BizTalk y SSO (servidor secreto no maestro) en el mismo clúster de Windows Server cuando el servidor secreto maestro de SSO es remoto

  1. Si el clúster no está configurado con un recurso de Coordinador de transacciones distribuidas (MSDTC) agrupado, msDTC del clúster en un clúster de conmutación por error de Windows Server siguiendo los pasos descritos en Lista de comprobación: Creación de un recurso de MS DTC en un clúster de conmutación por error de Windows Server 2008 (https://go.microsoft.com/fwlink/p/?LinkID=129677).

  2. Cree grupos de dominios con los nombres Administradores de SSO y Administradores afiliados de SSO. Para crear una instancia en clúster del servicio SSO, debe crear los grupos Administradores de SSO y Administradores afiliados de SSO como grupos de dominios.

  3. Cree o designe una cuenta de dominio que sea miembro del grupo de dominios Administradores de SSO . El servicio SSO de cada nodo se configurará para iniciar la sesión como esta cuenta de dominio. Esta cuenta debe tener el inicio de sesión como servicio directamente en cada nodo del clúster.

  4. Agregue la cuenta que usa para iniciar sesión durante el proceso de instalación y configuración al grupo administradores de SSO de dominio.

    Importante

    Si no se completan los pasos 3 y 4, la configuración del servicio SSO no se llevará a cabo correctamente.

  5. Inicie sesión en uno de los nodos del clúster e instale BizTalk Server. Seleccione la opción para iniciar el programa de configuración cuando haya finalizado correctamente la instalación.

  6. Elija la opción Configuración personalizada y escriba los valores adecuados para los campos Nombre del servidor de base de datos, Nombre de usuario y Contraseña . Después de escribir estos valores, haga clic en el botón Configurar para continuar.

  7. Establezca las opciones siguientes para la característica SSO:

    1. Active la casilla situada junto a Habilitar Sign-On único de empresa en este equipo.

    2. Haga clic en la opción Unirse a un sistema SSO existente.

    3. Especifique valores para el nombre de la base de datos y del servidor de la base de datos de SSO existentes.

    4. Indique la cuenta de servicio SSO existente al especificar la cuenta que se va a usar para el servicio de inicio de sesión único empresarial.

  8. Puesto que este es el primer BizTalk Server del grupo, elija la opción Crear un nuevo grupo de BizTalk al configurar el componente Grupo de BizTalk.

  9. Especifique el resto de las opciones de configuración según corresponda y aplique la configuración de BizTalk Server a este nodo.

  10. Una vez que la configuración de BizTalk Server se haya completado correctamente en el primer nodo, inicie sesión en el segundo nodo e instale BizTalk Server. Seleccione la opción para iniciar el programa de configuración cuando haya finalizado correctamente la instalación.

  11. Elija la opción Configuración personalizada y escriba los valores adecuados para los campos Nombre del servidor de base de datos, Nombre de usuario y Contraseña . Después de escribir estos valores, haga clic en el botón Configurar para continuar.

  12. Establezca las opciones siguientes para la característica SSO:

    1. Active la casilla situada junto a Habilitar Sign-On único de empresa en este equipo.

    2. Haga clic en Unirse a un sistema SSO existente.

    3. Especifique valores para el nombre de la base de datos y del servidor de la base de datos de SSO existentes.

    4. Indique la cuenta de servicio SSO existente al especificar la cuenta que se va a usar para el servicio de inicio de sesión único empresarial.

  13. Elija la opción Unirse a un grupo de BizTalk existente al configurar el componente Grupo de BizTalk en este nodo de clúster y especifique el grupo de BizTalk que creó en el primer nodo.

  14. Especifique el resto de las opciones de configuración según corresponda y aplique la configuración de BizTalk Server a este nodo.

  15. Una vez completada la configuración de BizTalk Server correctamente, siga los pasos que se detallan a continuación para agrupar en clúster el servicio SSO:

    1. Detenga el servicio SSO en cada uno de los nodos del clúster. Para ello, escriba el siguiente comando en un símbolo del sistema:

      net stop entsso

    2. En la administración de clúster de conmutación por error, mueva todos los grupos de clústeres a un nodo e inicie sesión en este último.

    3. En el panel izquierdo, haga clic para seleccionar un servicio o aplicación en clúster que contenga un recurso de dirección IP y nombre de red. Este servicio o aplicación en clúster contendrá el servicio SSO en clúster y el host de BizTalk en clúster.

      Nota

      Un servicio SSO en clúster no necesita de forma explícita el uso de un recurso de disco físico en clúster en el mismo grupo.

    4. Haga clic con el botón derecho en el servicio o la aplicación en clúster, seleccione Agregar un recurso y haga clic en Servicio genérico para mostrar el cuadro de diálogo Asistente para nuevos recursos .

    5. En la página Seleccionar servicio del Asistente para nuevos recursos, seleccione Enterprise Single Sign-On Service y, a continuación, haga clic en Siguiente.

    6. En la página Confirmación , haga clic en Siguiente.

    7. En la página Resumen , haga clic en Finalizar. Una instancia en clúster del servicio Enterprise Single Sign-On aparecerá en Otros recursos en el panel central de la interfaz de administración de clústeres de conmutación por error .

    8. Haga clic con el botón derecho en la instancia en clúster del servicio Enterprise Single Sign-On y seleccione Propiedades para mostrar el cuadro de diálogo Propiedades de servicio de Sign-On único de empresa.

    9. Haga clic en la pestaña Dependencias del cuadro de diálogo propiedades y haga clic en Insertar.

    10. Haga clic en el cuadro desplegable bajo Recurso, seleccione el recurso Nombre: y haga clic en Aceptar.

      Importante

      Si no agrega la dependencia al recurso Name: resource, los equipos cliente de SSO generarán un error similar al siguiente cuando intenten ponerse en contacto con esta instancia en clúster del servicio SSO:

      No se pudieron recuperar los secretos principales.

      Compruebe que el nombre del servidor secreto principal es correcto y está disponible. Nombre del servidor secreto: ENTSSO Código de error: 0x800706D9. No hay más extremos disponibles desde el asignador de extremos.

  16. Clúster de IIS en el equipo BizTalk Server siguiendo los pasos descritos en el artículo de Microsoft Knowledge Base 970759 "Configuración de IIS 7.0 en un clúster de conmutación por error de Microsoft Windows Server 2008" (https://go.microsoft.com/fwlink/p/?LinkId=152793). Cree el servicio web IIS en clúster en el mismo grupo de clústeres que el servicio de inicio de sesión único en clúster.

  17. En Administración de clústeres de conmutación por error, haga clic con el botón derecho en el servicio o la aplicación en clúster que contiene el servicio enterprise single Sign-On y, a continuación, haga clic en Bring this service or application online (Traer este servicio o aplicación en línea ) para iniciar todos los recursos del servicio o la aplicación en clúster.

  18. Haga clic con el botón derecho en el servicio o la aplicación en clúster, seleccione Mover este servicio o aplicación a otro nodo y haga clic en el segundo nodo. Este paso mueve el servicio o la aplicación en clúster que contiene el servicio Inicio de sesión único empresarial en clúster del primer nodo al segundo.

  19. Haga clic con el botón derecho en el servicio Enterprise Single Sign-On y haga clic en Desconectar este servicio o aplicación y, a continuación, haga clic con el botón derecho en la instancia en clúster del servicio SSO y haga clic en Traer este servicio o aplicación en línea.

  20. Con la utilidad de línea de comandos ssomanage, establezca el servicio SSO en clúster como el nombre del servidor de SSO para todos los usuarios. Este comando debería ejecutarse desde la carpeta de instalación de SSO en cada uno de los servidores BizTalk Server del grupo. Por ejemplo, la siguiente línea de comandos establecerá el nombre del servicio SSO en clúster como el nombre del servidor SSO para todos los usuarios.

    ssomanage -serverall SSOCLUSTER

    Nota

    SSOCLUSTER es un marcador de posición para el recurso de nombre de red real que se crea en el grupo de clústeres que contiene el servicio SSO agrupado.

  21. Actualice el nombre del servidor SSO accesible en la página Propiedades del grupo de BizTalk para hacer referencia al servicio SSO agrupado. Abra BizTalk Server Administración, haga clic con el botón derecho en el grupo de BizTalk, seleccione el elemento de menú Propiedades, actualice la entrada del nombre del servidor SSO y, a continuación, haga clic en Aceptar.

  22. Siga los pasos descritos en Configurar un host de BizTalk como recurso de clúster para crear una o varias instancias de host de BizTalk en clúster en el mismo grupo de clústeres que ha creado el servicio de inicio de sesión único en clúster.

    Nota

    En este escenario, todos los hosts de BizTalk deben crearse como recursos de clúster en el mismo grupo de clústeres que el del recurso del servicio SSO en clúster. La ejecución de una instancia de host de BizTalk que no está en clúster en un nodo de clúster de Windows Server en el que está agrupado en clúster el servicio SSO no es una configuración admitida. Esto se debe a que la instancia de host de BizTalk que no está en clúster no se llevará a cabo correctamente si el servicio SSO en clúster se ha conmutado por error a otro nodo debido a la dependencia de una instancia de host de BizTalk del servicio SSO.