セキュリティで保護された分散型 BizTalk Server 展開向けの Windows アカウント
BizTalk Serverデプロイのシステム アーキテクチャの詳細については、「サンプル BizTalk Server アーキテクチャ」を参照してください。
このセクションでは、分散型 BizTalk Server 環境の Windows グループとアカウントを作成するための推奨事項について説明します。 グループ名とアカウント名は、グループとアカウントの機能に基づいた提案です。 これらのグループとアカウントの名前は自由に選択できます。 分散BizTalk Server アーキテクチャの詳細については、「大規模分散アーキテクチャ」を参照してください。
セキュリティで保護された分散型 BizTalk Server 展開向けの Windows グループ
次の表は、ドメイン管理者によりデータ層内のドメイン コントローラーに作成することが推奨される Windows グループを示しています。
SSO 管理者
SSO 関連管理者
BizTalk Server 管理者
BizTalk Server オペレータ
BizTalk Serverが使用する Windows グループの詳細については、「BizTalk Serverの Windows グループとユーザー アカウント」を参照してください。
次の表は、上記のドメイン グループ以外に、ドメイン管理者がデータ層内のドメイン コントローラーに作成する、セキュリティで保護された展開専用の追加グループを示しています。
| グループ名 (推奨) | 目的 |
|---|---|
| BizTalk 処理ホスト ユーザー 1 | メッセージの処理に使用する特定のインプロセス ホストのホスト インスタンス用グループ。 BizTalk Server 環境でメッセージの処理に使用する各インプロセス ホスト用のグループを作成します。 |
| BizTalk 送信ホスト ユーザー 1 | メッセージの送信に使用する特定のインプロセス ホストのホスト インスタンス用グループ。 BizTalk Server 環境でメッセージの送信に使用する各インプロセス ホスト用のグループを作成します。 |
| BizTalk 受信ホスト ユーザー 1 | メッセージの受信に使用する特定のインプロセス ホストのホスト インスタンス用グループ。 BizTalk Server 環境でメッセージの受信に使用する各インプロセス ホスト用のグループを作成します。 |
| BizTalk 追跡ホスト ユーザー | 追跡専用に使用する BizTalk ホスト用グループ。 |
| BizTalk SOAP ユーザー | SOAP アダプターに使用する分離ホストのホスト インスタンス用グループ。 |
| BizTalk HTTP ユーザー | HTTP アダプターに使用する分離ホストのホスト インスタンス用グループ。 |
ドメイン管理者は、企業ドメインのドメイン コントローラーに次のグループを作成する必要があります。
- BizTalk BAM Portal ユーザー
セキュリティで保護された分散型 BizTalk Server 展開向けの Windows ユーザーまたはサービス アカウント
次の表は、ドメイン管理者によりデータ ドメインのドメイン コントローラーに作成することが推奨されるアカウントを示しています。 ドメイン管理者は、アカウントが対象グループのメンバーであることを確認する必要があります。
BizTalk Serverが使用するユーザー アカウントの詳細については、「BizTalk Serverの Windows グループとユーザー アカウント」を参照してください。
| アカウント名 (例) | Type | グループのメンバー |
|---|---|---|
| SSO 管理者 | ユーザー | SSO 管理者 |
| SSO サービス | サービス | SSO 管理者 |
| SSO マスター シークレット | サービス | SSO 管理者 |
| BizTalk 管理者 | ユーザー | BizTalk 管理者 SSO 関連管理者 |
| BizTalk オペレーター | ユーザー | BizTalk 演算子 |
| BizTalk 処理 1 | サービス | BizTalk 処理ホスト ユーザー 1 |
| BizTalk 処理 2 注: 環境内の処理ホストごとに複数のアカウントを作成できます。 | サービス | BizTalk 処理ホスト ユーザー 1 |
| BizTalk 追跡 | サービス | BizTalk 追跡ホスト ユーザー |
| SOAP アダプター | サービス | BizTalk SOAP ユーザー |
| HTTP アダプター | サービス | BizTalk HTTP ユーザー |
| ルール エンジン更新サービス | サービス | |
| インストール | ユーザー | SSO 管理者 (マスター シークレット サーバーを構成する場合のみ) ローカル管理者 sysadmin SQL Server ロール OLAP 管理者 |
| BAM アプリケーション プール | サービス | IIS_WPG |
| BAM 管理 | サービス | IIS_WPG |
| BAM 通知 | サービス | SQLServer2005NotificationServicesUser$<ComputerName> |
次の表は、ドメイン管理者により企業ドメインのドメイン コントローラーに作成することが推奨されるアカウントを示しています。
| アカウント名 | Type |
|---|---|
| SharePoint 管理者 | ユーザー |
| SharePoint サイト適格者 | ユーザー |
参照
大規模な分散アーキテクチャ
セキュリティ保護のための最小ユーザー権限
BizTalk Server の Windows グループ アカウントとユーザー アカウント
BizTalk Server のサンプル アーキテクチャ