Cuentas de Windows para una implementación distribuida segura de BizTalk Server
Para obtener información completa sobre la arquitectura del sistema para la implementación de BizTalk Server, consulte Arquitecturas de BizTalk Server de ejemplo.
Esta sección contiene recomendaciones para crear cuentas y grupos de Windows en un entorno distribuido de BizTalk Server. Los nombres de las cuentas y los grupos son sugerencias que se basan en sus funciones. Puede elegir el nombre de estos grupos y cuentas. Para obtener más información sobre las arquitecturas de BizTalk Server distribuidas, consulte Arquitectura distribuida grande.
Grupos de Windows para una implementación distribuida segura de BizTalk Server
La siguiente lista describe los grupos de Windows que se recomienda que el administrador del dominio cree en el controlador de dominio de la capa de datos.
Administradores de SSO
Administradores afiliados de SSO
Administradores de servidor BizTalk Server
Operadores de servidor BizTalk Server
Para obtener información completa sobre los grupos de Windows que BizTalk Server usan, consulte Grupos de Windows y cuentas de usuario en BizTalk Server.
Además de los grupos de dominio anteriores, en la tabla siguiente se enumeran los grupos adicionales específicos de la implementación segura para que el administrador del dominio los cree en el controlador de dominio de la capa de datos.
| Nombre de grupo (recomendado) | Propósito |
|---|---|
| Usuarios de host de procesamiento 1 | Grupo para las instancias de host de un host concreto en curso que se utiliza para procesar mensajes. Cree un grupo para cada host In-Process que utilice para procesar mensajes en el entorno de BizTalk Server. |
| Usuarios de host de envío de BizTalk 1 | Grupo para la instancia de host de un host In-Process concreto que se utiliza para enviar mensajes. Cree un grupo para cada host In-Process que utilice para enviar mensajes en el entorno de BizTalk Server. |
| Usuarios de host de recepción de BizTalk 1 | Grupo para la instancia de host de un host In-Process concreto que se utiliza para recibir mensajes. Cree un grupo para cada host In-Process que utilice para recibir mensajes en el entorno de BizTalk Server. |
| Usuarios de host de seguimiento de BizTalk | Grupo del host de BizTalk dedicado al seguimiento. |
| Usuarios de SOAP de BizTalk | Grupo de las instancias de host del host aislado que se utiliza para el adaptador de SOAP. |
| Usuarios de HTTP de BizTalk | Grupo de las instancias de host de los hosts aislado que se utilizan para el adaptador de HTTP. |
El administrador del dominio debe crear los siguientes grupos en el controlador de dominio del dominio de interfaces de servicio:
- Usuarios del portal de SAE de BizTalk
Cuentas de usuario o de servicio de Windows para una implementación distribuida segura de BizTalk Server
La siguiente tabla enumera las cuentas que se recomienda que el administrador del dominio cree en el controlador de dominio del dominio de datos. El administrador del dominio debe asegurarse de que las cuentas formen parte de los grupos indicados.
Para obtener información completa sobre las cuentas de usuario que BizTalk Server usa, consulte Grupos de Windows y cuentas de usuario en BizTalk Server.
| Nombre de cuenta (ejemplo) | Tipo | Miembro del grupo |
|---|---|---|
| Administrador de SSO | Usuario | Administradores de SSO |
| Servicio SSO | Servicio | Administradores de SSO |
| Secreto principal de SSO | Servicio | Administradores de SSO |
| Administrador de BizTalk | Usuario | Administradores de BizTalk Administradores afiliados de SSO |
| Operador de BizTalk | Usuario | Operadores de BizTalk |
| Procesamiento de BizTalk 1 | Servicio | Usuarios de host de procesamiento 1 |
| BizTalk Processing 2 Nota: Puede crear varias cuentas para cada host de procesamiento en su entorno. | Servicio | Usuarios de host de procesamiento 1 |
| Seguimiento de BizTalk | Servicio | Usuarios de host de seguimiento de BizTalk |
| Adaptador de SOAP | Servicio | Usuarios de SOAP de BizTalk |
| adaptador de HTTP | Servicio | Usuarios de HTTP de BizTalk |
| Servicio de actualización de motor de reglas | Servicio | |
| Instalación | Usuario | Administradores de SSO (sólo para configurar el servidor secreto principal). administradores locales Función de SQL Server sysadmin Administrador de OLAP |
| Grupo de aplicaciones de SAE | Servicio | IIS_WPG |
| Administración de SAE | Servicio | IIS_WPG |
| Notificación de SAE | Servicio | SQLServer2005NotificationServicesUser$<ComputerName> |
La siguiente tabla enumera las cuentas que se recomienda que el administrador del dominio cree en el controlador de dominio del dominio corporativo.
| Nombre de cuenta | Tipo |
|---|---|
| Administrador de SharePoint | Usuario |
| Credencial de sitio de SharePoint | Usuario |
Consulte también
Arquitectura distribuida grande
Derechos de usuario mínimos de seguridad
Cuentas de grupos y de usuario de Windows en BizTalk Server
Arquitecturas de ejemplo de BizTalk Server