步驟 3:設定網域控制站
本節說明如何在 BizTalk Accelerator for SWIFT (A4SWIFT) 部署中設定網域控制站。 具體來說,本節說明如何執行下列動作來安裝和設定 Active Directory:
安裝 Active Directory 和 DNS
建立必要的帳戶
加入網域
安裝 Active Directory 和 DNS
使用 Active Directory 安裝精靈來簡化設定網域控制站的程式。 安裝 Active Directory 之後,建立網域名稱系統 (DNS) 反向對應區域。 然後建立主機並新增至正向和反向對應區域。
建立必要的帳戶
下表提供如何建立全域安全性群組的詳細資料。 使用您自己的命名慣例,在網域控制站上建立下列 全域安全性群組 和使用者。 以下提供的範例是為了簡單起見。 將清單中的指定成員新增至已建立的群組。
建立群組時,針對 [群組類型] 選取 [群組範圍] 和 [安全性] 的 [全域]。
| 帳戶或群組名稱 | 類型 | Description | 成員 |
|---|---|---|---|
| 管理 | 使用者 | 所有 BizTalk 電腦的本機系統管理帳戶、網域控制站,以及執行SQL Server的所有電腦。 這是一個網域使用者帳戶,用於在設計階段安裝應用程式 (BizTalk Server、A4SWIFT和SQL Server) ,以及設定 BizTalk Accelerator for A4SWIFT。 您不需要有網域系統管理員許可權才能執行A4SWIFT安裝。 管理員使用者帳戶必須是網域使用者群組、網域BizTalk Server Administrators 群組和本機 Administrators 群組的成員 |
|
| SQLSvc | 使用者 | 執行SQL Server服務的帳戶 | |
| SSOSvc | 使用者 | 執行單一登入的帳戶 (SSO) 服務 | |
| HostSvc | 使用者 | 執行 BizTalk 主機服務的帳戶 | |
| IsolatedSvc | 使用者 | 執行 BizTalk 隔離服務的帳戶 | |
| BAMSvc | 使用者 | BIZTALK SERVER BAMPortal、BAMAlerts 和 BAMTools 設定的必要專案 | |
| BRESvc | 使用者 | 執行規則引擎更新服務帳戶 | |
| 網域管理員 | 網域群組 | 網域系統管理員的全域網域群群組帳戶 | |
| BizTalk 外掛式主控件使用者 | 網域群組 | 具有隔離 BizTalk 主機存取權的帳戶全域網域群組 (主機進程未在BizTalk Server上執行,例如 HTTP 和 SOAP) 。 | <IsolatedSvc > 、 < HostSvc> |
| BizTalk Server 系統管理員 | 網域群組 | 具有最低許可權的全域網域群群組帳戶,可執行 Configuration Framework Wizard 中包含的管理工作,以及管理BizTalk Server。 | <管理員> |
| BizTalk 應用程式使用者 | 網域群組 | BizTalk 應用程式使用者的全域網域群群組帳戶。 | <HostSvc> |
| BizTalk Server 操作員 | 網域群組 | 在安裝之後執行操作BizTalk Server環境所需的最低許可權群組。 | |
| 已啟用 SharePoint 的主機 | 網域群組 | 有權呼叫Windows SharePoint Services配接器 Web 服務的 Windows 群組。 | <HostSvc> |
| SSO 系統管理員 | 網域群組 | SSO 系統管理員的全域網域群群組帳戶。 | <>管理員 SSOSvc <> |
| SSO 分支機構系統管理員 | 網域群組 | SSO 聯盟系統管理員的全域網域群群組帳戶 | <管理員> |
| A4SWIFT使用者 | 網域群組 | 全域網域群群組帳戶,具有在 A4SWIFT 中執行基本工作所需的最少許可權。 | <HostSvc > 、其他網路使用者 |
| A4SWIFT系統管理員 | 網域群組 | 具有管理A4SWIFT所需最低許可權的全域網域群群組帳戶。 | <管理員> |
注意
所有群群組帳戶都應該是全域安全性帳戶,而不是本機網域帳戶。 如果使用 net localgroup) 建立 (的本機網域群群組帳戶,則A4SWIFT的安裝程式無法驗證特定BizTalk Server網域使用者。
加入網域
建立網域並重新啟動網域控制站之後,請將每部伺服器加入網域。