Passaggio 3: Configurazione del controller di dominio
Questa sezione descrive come configurare il controller di dominio nella distribuzione di BizTalk Accelerator for SWIFT (A4SWIFT). In particolare, questa sezione descrive come installare e configurare Active Directory eseguendo le operazioni seguenti:
Installazione di Active Directory e DNS
Creazione degli account necessari
Aggiunta al dominio
Installazione di Active Directory e DNS
Usare l'Installazione guidata active Directory per semplificare il processo di configurazione di un controller di dominio. Dopo aver installato Active Directory, creare una zona di ricerca inversa del sistema nome di dominio (DNS). Creare e aggiungere quindi host alle zone di ricerca in avanti e inversa.
Creazione degli account obbligatori
La tabella seguente fornisce informazioni dettagliate su come creare i gruppi di sicurezza globale. Creare i gruppi di sicurezza globali e gli utenti seguenti nel controller di dominio usando le convenzioni di denominazione personalizzate. Gli esempi riportati di seguito vengono usati per semplicità. Aggiungere i membri specificati nell'elenco ai gruppi creati.
Quando si creano gruppi, selezionare Global for the Group Scope and Security for the Group Type ( Global for the Group Scope and Security for the Group Type).
| Nome di account o di gruppo | Tipo | Descrizione | Membri |
|---|---|---|---|
| Admin | Utente | Account amministrativo locale per tutti i computer BizTalk, il controller di dominio e tutti i computer che eseguono SQL Server. Si tratta di un account utente di dominio usato per l'installazione di applicazioni (BizTalk Server, A4SWIFT e SQL Server) e per la configurazione dell'acceleratore BizTalk per A4SWIFT durante la fase di progettazione. Non è necessario disporre dei privilegi di amministratore del dominio per eseguire l'installazione A4SWIFT. L'account utente Amministrazione deve essere membro del gruppo Utenti di dominio, del gruppo domain BizTalk Server Administrators e del gruppo Administrators locale |
|
| SQLSvc | Utente | Account per l'esecuzione del servizio di SQL Server | |
| SSOSvc | Utente | Account per l'esecuzione del servizio Single Sign-On (SSO) | |
| HostSvc | Utente | Account per l'esecuzione del servizio host BizTalk | |
| IsolatedSvc | Utente | Account per l'esecuzione del servizio isolato BizTalk | |
| BAMSvc | Utente | Obbligatorio per la configurazione BizTalk Server di BAMPortal, BAMAlerts e BAMTools | |
| BRESvc | Utente | Account per l'esecuzione del servizio aggiornamento motore regole | |
| Domain Admins | Gruppo di dominio | Account del gruppo di dominio globale per gli amministratori di dominio | |
| Utenti host BizTalk di tipo Isolato | Gruppo di dominio | Gruppo di dominio globale per gli account con accesso agli host BizTalk isolati (processi host non in esecuzione in BizTalk Server, ad esempio HTTP e SOAP). | <IsolatedSvc, <HostSvc>> |
| Amministratori BizTalk Server | Gruppo di dominio | Account del gruppo di dominio globale con i privilegi minimi necessari per eseguire attività amministrative incluse nella Procedura guidata di Configuration Framework e per amministrare l'BizTalk Server. | <Admin> |
| Utenti applicazione BizTalk | Gruppo di dominio | Account del gruppo di dominio globale per gli utenti dell'applicazione BizTalk. | <HostSvc> |
| Operatori BizTalk Server | Gruppo di dominio | Il gruppo con i privilegi minimi necessari per eseguire attività necessarie per il funzionamento dell'ambiente BizTalk Server dopo l'installazione. | |
| Host abilitati per SharePoint | Gruppo di dominio | Gruppo Di Windows con autorizzazioni per chiamare i servizi Web dell'adapter Windows SharePoint Services. | <HostSvc> |
| Amministratori SSO | Gruppo di dominio | Account del gruppo di dominio globale per gli amministratori dell'accesso Single Sign-On. | < >Amministrazione, <SSOSvc> |
| Amministratori applicazioni protette SSO | Gruppo di dominio | Account del gruppo di dominio globale per gli amministratori di affiliazione SSO | <Admin> |
| utenti A4SWIFT | Gruppo di dominio | Account del gruppo di dominio globale con privilegi minimi necessari per eseguire attività di base in A4SWIFT. | <HostSvc, utenti di rete aggiuntivi> |
| amministratori A4SWIFT | Gruppo di dominio | Account del gruppo di dominio globale con i privilegi minimi necessari per amministrare A4SWIFT. | <Admin> |
Nota
Tutti gli account di gruppo devono essere account di sicurezza globali e non account di dominio locali. Se vengono usati gli account del gruppo di dominio locale (creati con net localgroup), il programma di installazione per A4SWIFT non può convalidare utenti di dominio specifici BizTalk Server.
Aggiunta al dominio
Dopo aver creato il dominio e i controller di dominio sono stati riavviati, aggiungere ogni server al dominio.