安全分布式 BizTalk Server 部署的 Windows 帐户

有关BizTalk Server部署的系统体系结构的完整信息，请参阅示例BizTalk Server体系结构。

本部分提供有关在分布式 BizTalk Server 环境中创建 Windows 组和帐户的建议。组名和帐户名暗示了组和帐户的功能。您可以选择这些组和帐户的名称。有关分布式BizTalk Server体系结构的详细信息，请参阅大型分布式体系结构。

安全分布式 BizTalk Server 部署的 Windows 组

下面列出了建议域管理员在域控制器的数据层创建的 Windows 组：

SSO Administrators
SSO Affiliate Administrators
BizTalk Server Administrators
BizTalk Server Operators

有关BizTalk Server使用的 Windows 组的完整信息，请参阅 BizTalk Server 中的 Windows 组和用户帐户。

除了上述域组之外，下表还列出了其他专用于确保部署安全的组，域管理员也可以在域控制器的数据层创建这些组：

组名（建议）	目的
BizTalk Processing Host Users 1	用于特定进程内主机（用来处理消息）的实例的组。在 BizTalk Server 环境中将为用于处理消息的每个进程内主机创建一个组。
BizTalk Send Host Users 1	用于特定进程内主机（用来发送消息）的实例的组。在 BizTalk Server 环境中将为用于发送消息的每个进程内主机创建一个组。
BizTalk Receive Host Users 1	用于特定进程内主机（用来接收消息）的实例的组。在 BizTalk Server 环境中将为用于接收消息的每个进程内主机创建一个组。
BizTalk Tracking Host Users	用于专门进行跟踪的 BizTalk 主机的组。
BizTalk SOAP Users	用于为 SOAP 适配器使用的独立主机的实例的组。
BizTalk HTTP Users	用于为 HTTP 适配器使用的独立主机的实例的组。

域管理员必须在服务接口域的域控制器中创建以下组：

下表列出了建议域管理员在数据域的域控制器中创建的帐户。域管理员必须确保这些帐户是所指定组的成员。

有关BizTalk Server使用的用户帐户的完整信息，请参阅 BizTalk Server 中的 Windows 组和用户帐户。

帐户名（示例）	类型	所属的组
SSO administrator	用户	SSO Administrators
SSO service	服务	SSO Administrators
SSO master secret	服务	SSO Administrators
BizTalk administrator	用户	BizTalk Administrators SSO Affiliate Administrators
BizTalk operator	用户	BizTalk Operators
BizTalk Processing 1	服务	BizTalk Processing Host Users 1
BizTalk 处理 2 注意：可以为环境中的每个处理主机创建多个帐户。	服务	BizTalk Processing Host Users 1
BizTalk Tracking	服务	BizTalk Tracking Host Users
SOAP 适配器	服务	BizTalk SOAP Users
HTTP 适配器	服务	BizTalk HTTP Users
规则引擎更新服务	服务
安装	用户	SSO Administrators（只用于配置主密钥服务器）本地管理员 sysadmin SQL Server 角色 OLAP Administrator
BAM Application pool	服务	IIS_WPG
BAM Management	服务	IIS_WPG
BAM Notification	服务	SQLServer2005NotificationServicesUser$<ComputerName>

下表列出了建议域管理员在公司域的域控制器中创建的帐户：

帐户名	类型
SharePoint 管理员	用户
SharePoint Site credential	用户