通过

将 SSO 和 BizTalk 主机聚集到同一群集组中

  • 项目

使用 BizTalk Server可以将一个或多个 BizTalk 主机和企业单一 Sign-On (SSO) 服务群集在同一 Windows Server 群集上。

注意

正确实施这一策略需要在同一群集组中将任何 BizTalk 主机实例和 SSO 服务创建为群集资源。

将 Windows 群集与一个或多个 BizTalk 主机和 SSO 配合使用通常属于以下类别之一:

  1. 将 SSO 主密钥服务器和一个或多个 BizTalk 主机群集到同一个群集组中。

    在此方案中,将维护群集 BizTalk 主机与群集 SSO 服务之间的依赖关系,以便在群集组故障转移时,所有资源都会随该组一起移动。

    如果 SSO 服务配置为BizTalk Server计算机上的群集资源,则必须在同一群集组中创建群集 IIS Web 服务。 必须完成此操作才能确保在 SSO 服务运行的群集节点上运行所有独立的主机实例。 这可确保在独立主机实例中运行的任何适配器都将具有对企业 SSO 服务的访问权限,因为独立主机实例在 IIS 中运行。

    注意

    如果 BizTalk 主机的非群集实例与 SSO 服务的群集实例在同一群集节点上运行,则 SSO 服务的群集实例无法进行故障转移,除非停止 BizTalk 主机的非群集实例。 BizTalk 主机的非聚集实例维护对群集节点上运行的 SSO 服务的群集实例的依赖关系,并阻止 SSO 服务的群集实例进行故障转移。 因此,建议您不要在运行 SSO 服务的群集实例的群集节点上创建 BizTalk 主机的非群集实例。

  2. 将 SSO 服务(非主密钥服务器)和一个或多个 BizTalk 主机群集到同一个群集组中。 此方案要求远程主密钥服务器可用。 在此方案中,群集 BizTalk 主机和群集 SSO 服务之间的依存关系得到了维持,因此如果群集组发生故障转移,所有资源将随组一起移动。

    如果 SSO 服务配置为BizTalk Server计算机上的群集资源,则必须在同一群集组中创建群集 IIS Web 服务。 必须完成此操作才能确保在 SSO 服务运行的群集节点上运行所有独立的主机实例。 这可确保在独立主机实例中运行的任何适配器都将具有对企业 SSO 服务的访问权限,因为独立主机实例在 IIS 中运行。

    注意

    如果 BizTalk 主机的非群集实例与 SSO 服务的群集实例在同一群集节点上运行,则 SSO 服务的群集实例可能无法进行故障转移,除非停止 BizTalk 主机的非群集实例。 BizTalk 主机的非群集实例保持对运行在群集节点上的 SSO 服务的群集实例的依存关系,并阻止 SSO 服务的群集实例进行故障转移。 因此,建议不要创建 BizTalk 主机的非聚集实例,以便在运行 SSO 服务的群集实例的同一群集节点上运行。

  3. 在 Windows Server 群集上群集一个或多个 BizTalk 主机,而不群集 SSO 服务。 在此方案中,将一个或多个 BizTalk 主机配置为群集资源,但不将 SSO 服务配置为群集资源。 这一设计可为群集 BizTalk 主机提供高可用性,但不能为 SSO 服务提供高可用性。 在此方案中,如果某一节点上的 SSO 服务失败,则依赖于该节点上 SSO 的 BizTalk Server 组件也将失败。 有关如何将BizTalk Server主机配置为群集资源的详细信息,请参阅将 BizTalk 主机配置为群集资源

    下面的过程介绍了将 BizTalk 主机和 SSO 服务群集到同一个 Windows Server 群集中应执行的步骤。

在同一 Windows Server 群集上群集上群集 BizTalk 主机和 SSO 主机密服务器

  1. 如果群集未配置群集分布式事务处理协调器 (MSDTC) 资源,请按照清单:在 Windows Server 2008 故障转移群集中创建 MS DTC 资源 中的步骤 () ,在 Windows Server 故障转移群集上群集上 https://go.microsoft.com/fwlink/p/?LinkID=129677 群集 MSDTC。

  2. 按照群集 主机密服务器中的步骤在 Windows Server 群集上安装和配置 SSO 服务。 由于要在 Windows Server 群集上运行 BizTalk Server,因此即使这次只配置 SSO 组件,也需要安装所有必需的 BizTalk Server 组件。

  3. 按照 Microsoft 知识库文章970759“在 Microsoft Windows Server 2008 故障转移群集中配置 IIS 7.0” () 中所述的步骤,https://go.microsoft.com/fwlink/p/?LinkId=152793在BizTalk Server计算机上群集 IIS。 在与群集 SSO 服务所在相同的群集组中创建群集 IIS Web Services。

  4. 将包含群集 SSO 服务的群集组移动到其中一个群集节点,然后登录到此群集节点。

  5. 启动 BizTalk Server 配置程序,并在此群集节点上完成 BizTalk Server 的配置。 由于这是组中的第一台BizTalk Server计算机,因此在配置 BizTalk 组时单击“创建新的 BizTalk 组”。

  6. 在成功完成 BizTalk Server 的配置后,将包含群集 SSO 服务的群集组移到另一个群集节点,并登录到此群集节点。

  7. 启动 BizTalk Server 配置程序,并在此群集节点上完成 BizTalk Server 的配置。 在此群集节点上配置 BizTalk 组组件时,单击“ 加入现有 BizTalk 组”,并指定在第一个节点上创建的 BizTalk 组。

  8. 成功完成BizTalk Server配置后,请按照将 BizTalk 主机配置为群集资源中的步骤创建一个或多个群集 BizTalk 主机

    注意

    在此方案中,必须将所有 BizTalk 主机创建为群集 SSO 服务资源所在的群集组中的群集资源。 不支持在群集 SSO 服务所在的 Windows Server 群集节点上运行非群集 BizTalk 主机实例。 这是因为当群集 SSO 服务由于与 SSO 服务上的 BizTalk 主机实例存在依赖关系而将故障转移至另一节点时,非群集 BizTalk 主机实例将失败。

当 SSO 主机密服务器处于远程) 时,将 BizTalk 主机和 SSO (非主机密服务器群集在同一 Windows Server 群集上

  1. 如果群集未配置群集分布式事务处理协调器 (MSDTC) 资源,请按照清单:在 Windows Server 2008 故障转移群集中创建 MS DTC 资源 中的步骤 () ,在 Windows Server 故障转移群集上群集上 https://go.microsoft.com/fwlink/p/?LinkID=129677 群集 MSDTC。

  2. 创建名为 “SSO 管理员” 和“ SSO 关联管理员”的域组。 若要创建 SSO 服务的群集实例,必须将 SSO 管理员SSO 关联管理员 组创建为域组。

  3. 创建或指定作为 SSO 管理员 域组成员的域帐户。 每个节点上的 SSO 服务都将配置为使用此域帐户登录。 此帐户必须在群集中的每个节点上具有 “作为服务登录 ”权限。

  4. 在安装和配置过程中用于登录的帐户添加到域 SSO 管理员 组。

    重要

    如果没有完成步骤 3 和步骤 4,则配置 SSO 服务将失败。

  5. 登录到其中一个群集节点并安装BizTalk Server。 在安装成功完成时,选择启动配置程序的选项。

  6. 选择“自定义配置”选项,并为“数据库服务器名称”、“用户名”和“密码”字段输入相应的值。 输入这些值后,单击“ 配置 ”按钮继续。

  7. 为 SSO 功能设置以下选项:

    1. 选中“在此计算机上启用企业单一 Sign-On 旁边的检查框。

    2. 单击“ 加入现有 SSO 系统”选项。

    3. 输入现有 SSO 数据库服务器名称和数据库名称的值。

    4. 在指定要用于企业单一 Sign-On 服务的帐户时,输入现有的 SSO 服务帐户。

  8. 由于这是组中的第一个BizTalk Server在配置 BizTalk 组组件时,请选择“创建新的 BizTalk 组”选项。

  9. 根据需要指定其他配置选项,然后将 BizTalk Server 配置应用到此节点。

  10. 在第一个节点上成功完成BizTalk Server配置后,请登录到第二个节点并安装BizTalk Server。 在安装成功完成时,选择启动配置程序的选项。

  11. 选择“自定义配置”选项,然后为“数据库服务器名称”、“用户名”和“密码”字段输入相应的值。 输入这些值后,单击“ 配置 ”按钮继续。

  12. 为 SSO 功能设置以下选项:

    1. 选中“在此计算机上启用企业单一 Sign-On 旁边的检查框。

    2. 单击“ 加入现有 SSO 系统”。

    3. 输入现有 SSO 数据库服务器名称和数据库名称的值。

    4. 在指定要用于企业单一 Sign-On 服务的帐户时,输入现有的 SSO 服务帐户。

  13. 在此群集节点上配置 BizTalk 组组件时,请选择“ 加入现有 BizTalk 组”选项,并指定在第一个节点上创建的 BizTalk 组。

  14. 根据需要指定其他配置选项,然后将 BizTalk Server 配置应用到此节点。

  15. 在成功完成 BizTalk Server 配置后,按照以下步骤群集 SSO 服务:

    1. 从命令行键入以下命令,停止每个群集节点上的 SSO 服务:

      net stop entsso

    2. 在“故障转移群集管理”中,将所有群集组移到一个节点,并登录到此节点。

    3. 在左窗格中单击选择一个包含 IP 地址和网络名称资源的群集服务或应用程序。 该群集服务或应用程序将包含群集 SSO 服务和群集 BizTalk 主机。

      注意

      群集的 SSO 服务没有明确要求使用同组中的群集物理磁盘资源。

    4. 右键单击群集服务或应用程序,指向 “添加资源”,然后单击“ 通用服务 ”以显示“ 新建资源向导 ”对话框。

    5. “新建资源向导”的“选择服务”页上,选择“企业单一 Sign-On 服务”,然后单击“下一步”。

    6. “确认 ”页上,单击“ 下一步”。

    7. “摘要 ”页上,单击“ 完成”。 企业单一 Sign-On 服务的群集实例将显示在故障转移群集管理界面中心窗格中的“其他资源”下。

    8. 右键单击企业单一 Sign-On 服务的群集实例,然后选择 “属性” 以显示“ 企业单一 Sign-On 服务属性 ”对话框。

    9. 单击属性对话框的“ 依赖项 ”选项卡,然后单击“ 插入”。

    10. 单击“ 资源”下的下拉框,选择 “名称: 资源”,然后单击“ 确定”。

      重要

      如果不将依赖项添加到 Name: 资源,则 SSO 客户端计算机在尝试联系 SSO 服务的此群集实例时将生成类似于以下内容的错误:

      检索主密钥失败。

      请确保主密钥服务器名称正确且该服务器可用。 密钥服务器名称: ENTSSO 错误代码: 0x800706D9,终结点映射器中没有更多的终结点可用。

  16. 按照 Microsoft 知识库文章970759“在 Microsoft Windows Server 2008 故障转移群集中配置 IIS 7.0” () 中所述的步骤,https://go.microsoft.com/fwlink/p/?LinkId=152793在BizTalk Server计算机上群集 IIS。 在与群集 SSO 服务相同的群集组中创建群集 IIS Web 服务。

  17. 在“故障转移群集管理”中,右键单击包含群集企业单一 Sign-On 服务的群集服务或应用程序,然后单击“ 使此服务或应用程序联机 ”以启动群集服务或应用程序中的所有资源。

  18. 右键单击群集服务或应用程序,指向 “将此服务或应用程序移动到另一个节点”,然后单击第二个节点。 该步骤将群集服务或包含群集企业单一登录服务的应用程序从第一个节点移动到第二个节点。

  19. 右键单击群集企业单一 Sign-On 服务,并单击“ 使此服务或应用程序脱机”,然后右键单击 SSO 服务的群集实例,然后单击“ 使此服务或应用程序联机”。

  20. 使用 ssomanage 命令行实用工具将所有用户的 SSO 服务器名称设置为群集 SSO 服务。 此命令应在组中的每个 BizTalk Server 上的 SSO 安装文件夹下运行。 例如,以下命令行会将所有用户的 SSO 服务器名称设置为群集 SSO 服务:

    ssomanage -serverall SSOCLUSTER

    注意

    SSOCLUSTER 是在包含群集 SSO 服务的群集组中创建的实际网络名称资源的占位符。

  21. 更新 BizTalk 组属性 页中可访问的 SSO 服务器名称,以引用群集 SSO 服务。 打开“BizTalk Server管理”,右键单击 BizTalk 组,选择“属性”菜单项,更新 SSO 服务器名称条目,然后单击“确定”。

  22. 按照将 BizTalk 主机配置为群集资源 中的步骤,在已创建群集 SSO 服务的同一群集组中创建一个或多个群集 BizTalk 主机实例。

    注意

    在此方案中,必须将所有 BizTalk 主机创建为群集 SSO 服务资源所在的群集组中的群集资源。 不支持在群集 SSO 服务的 Windows Server 群集节点上运行非群集 BizTalk 主机实例的配置。 这是因为当群集 SSO 服务由于与 SSO 服务上的 BizTalk 主机实例存在依赖关系而将故障转移至另一节点时,非群集 BizTalk 主机实例将失败。