마스터 보안 서버 클러스터링
BizTalk Server 애플리케이션 서비스는 BizTalk Server 함께 설치된 SSO(Enterprise Single Sign-On) 서비스에 대한 하드 코딩된 종속성을 유지 관리합니다. SSO 서비스는 master 비밀 서버와 통신하여 시작할 수 있어야 합니다. master 비밀 서버에 대한 내결함성을 제공하려면 master 비밀 서버에서 SSO 서비스를 클러스터하는 것이 좋습니다. 자세한 내용은 BizTalk Server 도움말의 고가용성 SSO 설치 옵션(https://go.microsoft.com/fwlink/?LinkId=156838)을 참조하세요.
마스터 비밀 서버 클러스터링 준비
전용 클러스터를 사용할지 또는 SQL Server 클러스터를 사용할지 결정
클러스터링 하드웨어는 비용이 많이 듭니다. 고가용성 솔루션에 대한 하드웨어 리소스를 줄이려면 master 비밀 서버를 SQL Server 데이터베이스 클러스터의 클러스터 리소스로 추가할 수 있습니다. SQL Server 데이터베이스 클러스터를 사용하는 경우 messageBox 데이터베이스와 동일한 활성 노드에 master 비밀 서버를 배치하지 않는 것이 좋습니다. MessageBox 데이터베이스는 일반적으로 다른 데이터베이스보다 더 바빠집니다. master 비밀 서버는 많은 하드웨어 리소스를 사용하지 않지만 활성 MessageBox 데이터베이스 노드에서 다른 활성 클러스터 노드로 이동하는 것이 좋습니다.
SSO 데이터베이스 클러스터링
master 비밀 서버는 SSO 데이터베이스에 따라 달라집니다. 고가용성 SSO를 빌드하려면 SSO 데이터베이스를 클러스터해야 합니다. 클러스터링 BizTalk 데이터베이스에 대한 자세한 내용은 BizTalk Server Databases2 클러스터링을 참조하세요.
도메인 그룹 및 계정 만들기
master 비밀 서버를 클러스터링 전에 다음 도메인 그룹 및 계정을 구성해야 합니다.
이름을 SSO 관리자 및 SSO 관련 관리자로 지정하여 도메인 그룹을 만듭니다. Enterprise SSO 서비스의 클러스터링된 인스턴스를 만들려면 SSO 관리자 및 SSO 관련 관리자 그룹을 도메인 그룹으로 만들어야 합니다.
SSO 관리자 도메인 그룹의 멤버인 도메인 계정을 만들거나 지정합니다. 각 노드의 Enterprise SSO 서비스는 이 도메인 계정으로 로그온하도록 구성됩니다. 이 계정에는 클러스터의 각 노드에서 바로 "서비스로 로그온"이 있어야 합니다. 또한 이 계정에는 클러스터에 대한 모든 권한을 부여해야 합니다.
마스터 보안 서버 클러스터링
다음은 master 비밀 서버를 클러스터링 위한 기본 단계입니다.
클러스터 노드에 Enterprise SSO를 설치하고 구성합니다.
클러스터형 Enterprise SSO 리소스 및 종속 리소스를 만듭니다.
두 번째 클러스터 노드에서 master 비밀을 복원합니다. master 비밀 서버를 클러스터로 이동하는 경우 첫 번째 클러스터 노드에서도 master 비밀을 복원해야 합니다.
SSO 서비스가 포함된 클러스터 그룹을 온라인으로 가져옵니다.
관리 데이터베이스에서 master 비밀 이름을 업데이트합니다.
master 비밀 서버를 클러스터링 자세한 단계는 BizTalk Server 도움말에서 마스터 비밀 서버(https://go.microsoft.com/fwlink/?LinkId=156839)를 클러스터하는 방법을 참조하세요.