次の方法で共有

SSO と BizTalk ホストを同じクラスター グループでクラスター化する

  • [アーティクル]

BizTalk Serverを使用すると、1 つ以上の BizTalk ホストと Enterprise Single Sign-On (SSO) サービスを同じ Windows Server クラスターにクラスター化できます。

Note

この方法を正しく実装するには、BizTalk ホスト インスタンスと SSO サービスを、同じクラスター グループのクラスター リソースとして作成する必要があります。

1 つ以上の BizTalk ホストと SSO で Windows クラスタリングを使用するシナリオは、通常、以下のいずれかに分類されます。

  1. SSO マスター シークレット サーバーと 1 つ以上の BizTalk ホストを同じクラスター グループでクラスター化する。

    このシナリオでは、クラスター化された BizTalk ホストとクラスター化 SSO サービスの間の依存関係が維持され、クラスター グループがフェールオーバーされると、すべてのリソースがそのグループと共に移動します。

    SSO サービスがBizTalk Server コンピューター上のクラスター化リソースとして構成されている場合は、同じクラスター グループにクラスター化された IIS Web サービスを作成する必要があります。 これは、すべての分離ホスト インスタンスが、SSO サービスを実行しているクラスター ノードで実行されるようにする必要があるためです。 これにより、分離ホスト インスタンスが IIS で実行されるので、分離ホスト インスタンスで実行されるアダプターは SSO サービスにアクセスできるようになります。

    Note

    BizTalk ホストのクラスター化されていないインスタンスが、SSO サービスのクラスター化されたインスタンスが実行されているのと同じクラスター ノードで実行されている場合、BizTalk ホストのクラスター化されていないインスタンスが停止しない限り、SSO サービスのクラスター化されたインスタンスをフェールオーバーすることはできません。 BizTalk ホストのクラスター化されていないインスタンスは、クラスター ノードで実行されている SSO サービスのクラスター化されたインスタンスへの依存関係を維持し、SSO サービスのクラスター化されたインスタンスがフェールオーバーされないようにします。 そのため、SSO サービスのクラスター化インスタンスが実行されているのと同じクラスター ノードで実行するように、BizTalk ホストのクラスター化されていないインスタンスを作成しないことをお勧めします。

  2. SSO サービス (マスター シークレット サーバー以外) と 1 つ以上の BizTalk ホストを同じクラスター グループでクラスター化する。 このシナリオでは、リモートのマスター シークレット サーバーが使用できる必要があります。 このシナリオでは、クラスター化された BizTalk ホストとクラスター化された SSO サービスの依存関係が保持されるため、クラスター グループがフェールオーバーされると、すべてのリソースがグループと共に移動します。

    SSO サービスがBizTalk Server コンピューター上のクラスター化リソースとして構成されている場合は、同じクラスター グループにクラスター化された IIS Web サービスを作成する必要があります。 これは、すべての分離ホスト インスタンスが、SSO サービスを実行しているクラスター ノードで実行されるようにする必要があるためです。 これにより、分離ホスト インスタンスが IIS で実行されるので、分離ホスト インスタンスで実行されるアダプターは SSO サービスにアクセスできるようになります。

    Note

    SSO サービスのクラスター化インスタンスが実行されているのと同じクラスター ノードで、BizTalk ホストのクラスター化されていないインスタンスが実行されている場合、SSO サービスのクラスター化インスタンスは、BizTalk ホストのクラスター化されていないインスタンスが停止している場合を除き、フェールオーバーできません。 BizTalk ホストのクラスター化されていないインスタンスでは、クラスター ノードで実行されている SSO サービスのクラスター化インスタンスの依存関係を維持し、SSO サービスのクラスター化インスタンスがフェールオーバーされるのを防ぎます。 このため、SSO サービスのクラスター化インスタンスを実行しているのと同じクラスター ノードで実行する BizTalk ホストのクラスター化されていないインスタンスを作成しないことをお勧めします。

  3. SSO サービスをクラスター化せずに、Windows Server クラスターで 1 つ以上の BizTalk ホストをクラスター化する。 このシナリオでは、1 つ以上の BizTalk ホストがクラスター リソースとして構成されますが、SSO サービスはクラスター化リソースとして構成されません。 この仕様により、クラスター化された BizTalk ホストの高可用性は実現されますが、SSO サービスの高可用性は実現されません。 このシナリオでは、あるノードの SSO サービスが失敗した場合、そのノードの SSO に依存している BizTalk Server コンポーネントも失敗します。 BizTalk Server ホストをクラスター リソースとして構成する方法の詳細については、「クラスター リソースとして BizTalk ホストを構成する」を参照してください。

    BizTalk ホストと SSO サービスを同じ Windows Server クラスターでクラスター化するために実行する必要がある手順を以下に示します。

BizTalk ホストと SSO マスター シークレット サーバーを同じ Windows Server クラスターにクラスター化する

  1. クラスター化分散トランザクション コーディネーター (MSDTC) リソースでクラスターが構成されていない場合は、「チェックリスト: Windows Server 2008 フェールオーバー クラスターでの MS DTC リソースの作成 (https://go.microsoft.com/fwlink/p/?LinkID=129677)」の手順に従って、Windows Server フェールオーバー クラスター上の MSDTC をクラスター化します

  2. マスター シークレット サーバーをクラスター化する」の手順に従って、Windows Server クラスターに SSO サービスをインストールして構成します。 Windows Server クラスターで BizTalk Server を実行するため、この時点で SSO コンポーネントのみを構成する場合でも、必要な BizTalk Server コンポーネントをすべてインストールしてください。

  3. microsoft サポート技術情報の記事「Microsoft Windows Server 2008 フェールオーバー クラスターでの IIS 7.0 の構成」() 970759 に記載されている手順に従って、BizTalk Server コンピューター上の IIS をクラスター化しますhttps://go.microsoft.com/fwlink/p/?LinkId=152793。 同じクラスター グループ内のクラスター化された IIS Web サービスを、クラスター化された SSO サービスとして作成します。

  4. クラスター化された SSO サービスを含むクラスター グループをいずれかのクラスター ノードに移動し、このクラスター ノードにログオンします。

  5. このクラスター ノードで BizTalk Server 構成プログラムを起動し、BizTalk Server の構成を完了します。 これはグループ内の最初のBizTalk Server コンピューターであるため、BizTalk グループを構成するときに [新しい BizTalk グループの作成] をクリックします。

  6. BizTalk Server 構成が正常に完了したら、クラスター化された SSO サービスを含むクラスター グループを他のクラスター ノードに移動して、このクラスター ノードにログオンします。

  7. このクラスター ノードで BizTalk Server 構成プログラムを起動し、BizTalk Server の構成を完了します。 このクラスター ノード で BizTalk グループ コンポーネントを構成するときに、[既存の BizTalk グループに参加 する] をクリックし、最初のノードで作成した BizTalk グループを指定します。

  8. BizTalk Server構成が正常に完了したら、「クラスター リソースとして BizTalk ホストを構成する」の手順に従って、1 つ以上のクラスター化された BizTalk ホストを作成します

    Note

    このシナリオでは、クラスター化された SSO サービス リソースと同じクラスター グループ内のクラスター リソースとして、すべての BizTalk ホストを作成する必要があります。 SSO サービスがクラスター化されていない Windows Server クラスター ノードで、非クラスター化 BizTalk ホスト インスタンスを実行することは、構成上サポートされていません。 これは、SSO サービス上の BizTalk ホスト インスタンスの依存関係が原因で、クラスター化された SSO サービスが他のノードにフェールオーバーするときに、クラスター化されていない BizTalk ホスト インスタンスが失敗するためです。

SSO マスター シークレット サーバーがリモートの場合に、BizTalk ホストと SSO (非マスター シークレット サーバー) を同じ Windows Server クラスターにクラスター化する

  1. クラスター化分散トランザクション コーディネーター (MSDTC) リソースでクラスターが構成されていない場合は、「チェックリスト: Windows Server 2008 フェールオーバー クラスターでの MS DTC リソースの作成 (https://go.microsoft.com/fwlink/p/?LinkID=129677)」の手順に従って、Windows Server フェールオーバー クラスター上の MSDTC をクラスター化します

  2. SSO AdministratorsSSO 関連管理者という名前のドメイン グループを作成します。 SSO サービスのクラスター化されたインスタンスを作成するには、 SSO Administrators グループと SSO 関連管理者グループを ドメイン グループとして作成する必要があります。

  3. SSO Administrators ドメイン グループのメンバーであるドメイン アカウントを作成または指定します。 各ノードの SSO サービスは、このドメイン アカウントとしてログオンするように構成されます。 このアカウントには、クラスター内の各ノードで サービスとしてログオン する権限が必要です。

  4. インストールおよび構成プロセス中にログオンするために使用しているアカウントをドメイン SSO Administrators グループに追加します。

    重要

    手順 3. および手順 4. を完了しないと、SSO サービスの構成が失敗します。

  5. クラスター ノードのいずれかにログオンし、BizTalk Serverをインストールします。 インストールが正常に完了したら、構成プログラムを起動するオプションを選択します。

  6. [ カスタム構成] オプションを選択し、[ データベース サーバー名]、[ ユーザー名 ]、[ パスワード ] フィールドに適切な値を入力します。 これらの値を入力したら、[ 構成 ] ボタンをクリックして続行します。

  7. SSO の機能に次のオプションを設定します。

    1. [このコンピューターでエンタープライズ シングル Sign-On を有効にする] の横にあるボックスチェックを選択します。

    2. [ 既存の SSO システムに参加する] オプションをクリックします。

    3. 既存の SSO データベース サーバー名およびデータベース名を入力します。

    4. Enterprise Single Sign-On サービスに使用するアカウントを指定するときに、既存の SSO サービス アカウントを入力します。

  8. これはグループ内の最初のBizTalk Serverであるため、BizTalk グループ コンポーネントを構成するときに新しい BizTalk グループを作成するオプションを選択します。

  9. 必要に応じて残りの構成オプションを指定し、このノードに BizTalk Server 構成を適用します。

  10. 最初のノードでBizTalk Server構成が正常に完了したら、2 番目のノードにログオンし、BizTalk Serverをインストールします。 インストールが正常に完了したら、構成プログラムを起動するオプションを選択します。

  11. [ カスタム構成] オプションを選択し、[ データベース サーバー名]、[ ユーザー名 ]、[ パスワード ] フィールドに適切な値を入力します。 これらの値を入力したら、[ 構成 ] ボタンをクリックして続行します。

  12. SSO の機能に次のオプションを設定します。

    1. [このコンピューターでエンタープライズ シングル Sign-On を有効にする] の横にあるボックスチェックを選択します。

    2. [ 既存の SSO システムに参加する] をクリックします。

    3. 既存の SSO データベース サーバー名およびデータベース名を入力します。

    4. Enterprise Single Sign-On サービスに使用するアカウントを指定するときに、既存の SSO サービス アカウントを入力します。

  13. このクラスター ノードで BizTalk グループ コンポーネントを構成するときに、既存の BizTalk グループに参加 するオプションを選択し、最初のノードで作成した BizTalk グループを指定します。

  14. 必要に応じて残りの構成オプションを指定し、このノードに BizTalk Server 構成を適用します。

  15. BizTalk Server の構成が正常に完了した後、次の手順に従って SSO サービスをクラスター化します。

    1. コマンド プロンプトで次のコマンドを入力して、各クラスター ノードの SSO サービスを停止します。

      net stop entsso

    2. フェールオーバー クラスター管理ですべてのクラスター グループを 1 つのノードに移動し、このノードにログオンします。

    3. 左側のウィンドウで、IP アドレスおよびネットワーク名リソースが入ったクラスター化されたサービスかアプリケーションをクリックして選択します。 このクラスター化されたサービスまたはアプリケーションには、クラスター化された SSO サービスおよびクラスター化された BizTalk ホストが含まれます。

      Note

      クラスター化された SSO サービスでは、同じグループ内でクラスター化された物理ディスク リソースの使用は明示的に要求されません。

    4. クラスター化されたサービスまたはアプリケーションを右クリックし、[ リソースの追加] をポイントし、[ 汎用サービス ] をクリックして [ 新しいリソース ウィザード ] ダイアログ ボックスを表示します。

    5. 新しいリソース ウィザードの [サービスの選択] ページで、[エンタープライズ シングル Sign-On サービス] を選択し、[次へ] をクリックします。

    6. [ 確認 ] ページで、[ 次へ] をクリックします。

    7. [ 概要 ] ページで [完了] をクリック します。 Enterprise Single Sign-On Service のクラスター化されたインスタンスが、フェールオーバー クラスター管理インターフェイスの中央ペインの [その他のリソース] の下に表示されます。

    8. Enterprise Single Sign-On Service のクラスター化されたインスタンスを右クリックし、[ プロパティ ] を選択して [ エンタープライズ シングル Sign-On サービスのプロパティ ] ダイアログ ボックスを表示します。

    9. [プロパティ] ダイアログ ボックスの [ 依存関係 ] タブをクリックし、[ 挿入] をクリックします。

    10. [ リソース] の下のドロップダウン ボックスをクリックし、[ 名前: リソース] を選択し、[OK] をクリック します

      重要

      Name: リソースに依存関係を追加しない場合、SSO クライアント コンピューターは、SSO サービスのこのクラスター化されたインスタンスに接続しようとしたときに、次のようなエラーを生成します。

      マスター シークレットを取得できませんでした。

      マスター シークレット サーバー名が正しいこと、および利用可能であることを確認してください。 シークレット サーバー名: ENTSSO エラー コード: 0x800706D9、エンドポイント マッパーから使用できるエンドポイントはこれ以上ありません。

  16. microsoft サポート技術情報の記事「Microsoft Windows Server 2008 フェールオーバー クラスターでの IIS 7.0 の構成」() 970759 に記載されている手順に従って、BizTalk Server コンピューター上の IIS をクラスター化しますhttps://go.microsoft.com/fwlink/p/?LinkId=152793。 クラスター化された IIS Web サービスを、クラスター化された SSO サービスと同じクラスター グループに作成します。

  17. [フェールオーバー クラスター管理] で、クラスター化された Enterprise Single Sign-On サービスを含むクラスター化されたサービスまたはアプリケーションを右クリックし、[ このサービスまたはアプリケーションをオンライン にする] をクリックして、クラスター化されたサービスまたはアプリケーション内のすべてのリソースを開始します。

  18. クラスター化されたサービスまたはアプリケーションを右クリックし、[ このサービスまたはアプリケーションを別のノードに移動する] をポイントして、2 番目のノードをクリックします。 この手順では、クラスター化されたエンタープライズ シングル サインオン サービスが入ったクラスター化されたサービスまたはアプリケーションを最初のノードから 2 番目のノードに移動します。

  19. クラスター化された Enterprise Single Sign-On サービスを右クリックし、[ このサービスまたはアプリケーションをオフラインにする] をクリックし、SSO サービスのクラスター化されたインスタンスを右クリックし、[ このサービスまたはアプリケーションをオンラインにする] をクリックします。

  20. ssomanage コマンド ライン ユーティリティを使用して、すべてのユーザーの SSO サーバー名を、クラスター化された SSO サービスに設定します。 このコマンドは、グループ内の BizTalk サーバーごとに、SSO のインストール フォルダーから実行する必要があります。 たとえば、次のコマンド ラインを使用して、すべてのユーザーの SSO サーバー名をクラスター化された SSO サービスに設定します。

    ssomanage -serverall SSOCLUSTER

    Note

    SSOCLUSTER は、クラスター化された SSO サービスを含むクラスター グループに作成される実際のネットワーク名リソースのプレースホルダーです。

  21. [BizTalk グループのプロパティ] ページでアクセスできる SSO サーバー名を更新して、クラスター化された SSO サービスを参照します。 [BizTalk Server管理] を開き、BizTalk グループを右クリックし、[プロパティ] メニュー項目を選択し、SSO サーバー名のエントリを更新して、[OK] をクリックします

  22. 「クラスター リソースとして BizTalk ホストを構成する」の手順に従って、クラスター化された SSO サービスを作成したのと同じクラスター グループに 1 つ以上のクラスター化された BizTalk ホスト インスタンスを作成します。

    Note

    このシナリオでは、クラスター化された SSO サービス リソースと同じクラスター グループ内のクラスター リソースとして、すべての BizTalk ホストを作成する必要があります。 SSO サービスがクラスター化されている Windows Server クラスター ノードで、クラスター化されていない BizTalk ホスト インスタンスを実行することは、構成上サポートされていません。 これは、SSO サービス上の BizTalk ホスト インスタンスの依存関係が原因で、クラスター化された SSO サービスが他のノードにフェールオーバーするときに、クラスター化されていない BizTalk ホスト インスタンスが失敗するためです。