步骤 3:配置域控制器
本部分介绍如何在 BizTalk 加速器中为 SWIFT (A4SWIFT) 部署配置域控制器。 具体而言,本部分介绍如何通过执行以下操作来安装和配置 Active Directory:
安装 Active Directory 和 DNS
创建所需的帐户
加入域
安装 Active Directory 和 DNS
使用 Active Directory 安装向导简化域控制器配置过程。 安装 Active Directory 后,) 反向查找区域创建域名系统 (DNS。 然后创建主机并将其添加到正向和反向查找区域。
创建所需帐户
下表提供了有关如何创建全局安全组的详细信息。 使用自己的命名约定在域控制器上创建以下 全局安全组 和用户。 为了简单起见,下面提供的示例使用。 将列表中的指定成员添加到创建的组。
创建组时,为“组范围”选择“ 全局 ”,为“组类型 ”选择“安全性 ”。
| 帐户名或组名 | 类型 | 说明 | 成员 |
|---|---|---|---|
| 管理员 | 用户 | 所有 BizTalk 计算机、域控制器和运行SQL Server的所有计算机的本地管理帐户。 这是一个域用户帐户,用于 (BizTalk Server、A4SWIFT和SQL Server) 安装应用程序,以及在设计时为 A4SWIFT 配置 BizTalk 加速器。 无需具有域管理员权限就可以执行A4SWIFT安装。 管理员用户帐户必须是域用户组、域BizTalk Server管理员组和本地管理员组的成员 |
|
| SQLSvc | 用户 | 运行SQL Server服务的帐户 | |
| SSOSvc | 用户 | 用于运行单一登录 (SSO) 服务的帐户 | |
| HostSvc | 用户 | 用于运行 BizTalk 主机服务的帐户 | |
| IsolatedSvc | 用户 | 用于运行 BizTalk 独立服务的帐户 | |
| BAMSvc | 用户 | BAMPortal、BAMAlerts 和 BAMTools 的BizTalk Server配置是必需的 | |
| BRESvc | 用户 | 运行规则引擎更新服务服务的帐户 | |
| 域管理员 | 域组 | 域管理员的全局域组帐户 | |
| BizTalk Isolated Host Users | 域组 | 有权访问独立 BizTalk 主机的帐户的全局域组 (未在BizTalk Server上运行的主机进程,例如 HTTP 和 SOAP) 。 | <IsolatedSvc>、 <HostSvc> |
| BizTalk Server Administrators | 域组 | 全局域组帐户,该帐户具有执行配置框架向导中包含的管理任务和管理BizTalk Server所需的最低权限。 | <管理员> |
| BizTalk Application Users | 域组 | BizTalk 应用程序用户的全局域组帐户。 | <HostSvc> |
| BizTalk Server Operators | 域组 | 具有执行在安装后操作BizTalk Server环境所需的任务所需的最低特权的组。 | |
| 已启用 SharePoint 的主机 | 域组 | 有权调用 Windows SharePoint Services 适配器 Web 服务的 Windows 组。 | <HostSvc> |
| SSO Administrators | 域组 | SSO 管理员的全局域组帐户。 | <>管理员 SSOSvc <> |
| SSO Affiliate Administrators | 域组 | SSO 关联管理员的全局域组帐户 | <管理员> |
| A4SWIFT用户 | 域组 | 具有执行A4SWIFT中基本任务所需的最少权限的全局域组帐户。 | <HostSvc>,其他网络用户 |
| A4SWIFT管理员 | 域组 | 具有管理A4SWIFT所需的最低权限的全局域组帐户。 | <管理员> |
注意
所有组帐户都应是全局安全帐户,而不是本地域帐户。 如果使用 (使用 net localgroup) 创建的本地域组帐户,则A4SWIFT的安装程序无法验证特定的BizTalk Server域用户。
加入域
创建域并重启域控制器后,将每个服务器加入域。