步驟 1:設定應用程式集區識別
在本教學課程中,您會使用 IIS Microsoft Internet Information Services (中的應用程式集區) 來處理您發佈為 Web 服務的協調流程。 應用程式集區是背景工作進程所提供的一或多個 URL 群組。
應用程式集區的身分識別是執行應用程式集區背景工作進程的服務帳戶名稱。 根據預設,應用程式集區會在網路服務使用者帳戶下運作,其具有低階使用者存取權限,而且本教學課程無法運作。 基於安全性考慮,您想要將應用程式集區身分識別設定為具有絕對最低許可權的使用者帳戶,但至少要寫入至 MessageBox 資料庫的許可權, (BizTalkMsgBoxDb) 和組態資料庫 (也稱為 BizTalk 管理資料庫,或 BizTalkMgmtDb) 。
變更應用程式集區執行所在的服務帳戶
按一下 [開始],指向 [ 程式],指向 [ 系統管理工具],然後按一下 [ Internet Information Services (IIS) 管理員]。
在 Internet Information Services (IIS) Manager 中,展開本機電腦,然後展開 [應用程式集區]。
以滑鼠右鍵按一下您想要預設設定的應用程式集區 (,本教學課程會在 DefaultAppPool) 下執行,然後按一下 [ 屬性]。
在 [DefaultAppPool 屬性] 對話方塊的 [ 身分識別 ] 索引標籤上,執行下列動作:
使用 作法 預定 義 取消選取 預先定義的。 預先定義 是指標准服務帳戶,例如:
- 網路服務 (預設) ,其具有低階使用者存取權限,可用來存取遠端電腦上的資源。
- 本機服務,其具有低階存取權限。 針對不需要存取遠端電腦上的資源的情況,您可以使用此設定。
- 本機系統,這是具有比網路服務或本機服務帳戶更多使用者權限的帳戶。可設定 選取 [可設定]。 可設定 是指已註冊的使用者名稱。 使用者名稱 輸入您要讓背景工作進程運作之帳戶的使用者名稱。 密碼 輸入密碼。 按一下 [確定]。
注意
或者,為了提高安全性,您可以建立全新的應用程式集區,該集區會以您為本教學課程量身訂做的許可權所建立的自訂身分識別下執行。
繼續進行 步驟 2:建立新專案。