手順 3: ドメイン コントローラーの構成
このセクションでは、BizTalk Accelerator for SWIFT (A4SWIFT) 展開でドメイン コントローラーを構成する方法について説明します。 具体的には、次の手順を実行して Active Directory をインストールおよび構成する方法について説明します。
Active Directory と DNS のインストール
必要なアカウントの作成
ドメインへの参加
Active Directory と DNS のインストール
Active Directory インストール ウィザードを使用して、ドメイン コントローラーを構成するプロセスを簡略化します。 Active Directory をインストールしたら、ドメイン ネーム システム (DNS) 逆引き参照ゾーンを作成します。 次に、前方参照ゾーンと逆引き参照ゾーンにホストを作成して追加します。
必要なアカウントの作成
次の表は、グローバル セキュリティ グループを作成する方法の詳細を示しています。 独自の名前付け規則を使用して、ドメイン コントローラーに次の グローバル セキュリティ グループとユーザーを作成します。 以下に示す例は、わかりやすくするために使用されます。 リスト内の指定したメンバーを作成したグループに追加します。
グループを作成する場合は、[グループのスコープ] に [ グローバル ] を選択し、[グループの種類] に [セキュリティ ] を選択します。
| アカウント名またはグループ名 | Type | 説明 | メンバー |
|---|---|---|---|
| [Admin] | ユーザー | すべての BizTalk コンピューター、ドメイン コントローラー、およびSQL Serverを実行しているすべてのコンピューターのローカル管理アカウント。 これは、アプリケーション (BizTalk Server、A4SWIFT、およびSQL Server) をインストールしたり、デザイン時に BizTalk アクセラレータをA4SWIFT用に構成したりするために使用されるドメイン ユーザー アカウントです。 A4SWIFTのインストールを実行するためにドメイン管理者特権を持っている必要はありません。 管理 ユーザー アカウントは、Domain Users グループ、ドメイン BizTalk Server Administrators グループ、ローカル Administrators グループのメンバーである必要があります |
|
| SQLSvc | ユーザー | SQL Server サービスを実行するためのアカウント | |
| SSOSvc | ユーザー | シングル サインオン (SSO) サービスを実行するためのアカウント | |
| HostSvc | ユーザー | BizTalk ホスト サービスを実行するためのアカウント | |
| IsolatedSvc | ユーザー | BizTalk 分離サービスを実行するためのアカウント | |
| BAMSvc | ユーザー | BAMPortal、BAMAlerts、BAMTools のBizTalk Server構成に必要です | |
| BRESvc | ユーザー | ルール エンジン更新サービス サービスを実行するためのアカウント | |
| Domain Admins | ドメイン グループ | ドメイン管理者向けのグローバル ドメイン グループ アカウント | |
| BizTalk 分離ホスト ユーザー | ドメイン グループ | 分離 BizTalk ホスト (HTTP や SOAP など、BizTalk Serverで実行されていないホスト プロセス) へのアクセス権を持つアカウントのグローバル ドメイン グループ。 | <IsolatedSvc>、 <HostSvc> |
| BizTalk Server 管理者 | ドメイン グループ | Configuration Framework ウィザードに含まれる管理タスクを実行し、BizTalk Serverを管理するために必要な最小限の特権を持つグローバル ドメイン グループ アカウント。 | <管理者> |
| BizTalk Application Users | ドメイン グループ | BizTalk アプリケーション ユーザーのグローバル ドメイン グループ アカウント。 | <HostSvc> |
| BizTalk Server オペレータ | ドメイン グループ | インストール後にBizTalk Server環境を操作するために必要なタスクを実行するために必要な最小限の特権を持つグループ。 | |
| SharePoint 対応ホスト | ドメイン グループ | Windows SharePoint Services アダプター Web サービスを呼び出すアクセス許可を持つ Windows グループ。 | <HostSvc> |
| SSO 管理者 | ドメイン グループ | SSO 管理者向けのグローバル ドメイン グループ アカウント。 | <>管理、<SSOSvc> |
| SSO 関連管理者 | ドメイン グループ | SSO 関連管理者向けのグローバル ドメイン グループ アカウント | <管理者> |
| A4SWIFT ユーザー | ドメイン グループ | A4SWIFTで基本的なタスクを実行するために必要な最小限の特権を持つグローバル ドメイン グループ アカウント。 | <HostSvc>、追加のネットワーク ユーザー |
| A4SWIFT管理者 | ドメイン グループ | A4SWIFTを管理するために必要な最小限の特権を持つグローバル ドメイン グループ アカウント。 | <管理者> |
Note
すべてのグループ アカウントは、ローカル ドメイン アカウントではなく、グローバル セキュリティ アカウントにする必要があります。 (net localgroup を使用して作成された) ローカル ドメイン グループ アカウントを使用する場合、A4SWIFT のセットアップ プログラムは、特定のBizTalk Server ドメイン ユーザーを検証できません。
ドメインへの参加
ドメインを作成し、ドメイン コントローラーを再起動したら、各サーバーをドメインに参加させます。