叢集化 SSO 與 BizTalk 主控件使其位於相同的叢集群組
透過BizTalk Server,您可以在相同的 Windows Server 叢集上叢集一或多個 BizTalk 主機和企業單一 Sign-On (SSO) 服務。
注意
正確實作此策略時,您必須建立任何 BizTalk 主機實例和 SSO 服務,作為相同叢集群組中的叢集資源。
搭配一或多部 BizTalk 主機和 SSO 使用 Windows 叢集通常屬於下列其中一個類別:
將 SSO 主要秘密伺服器和一或多個 BizTalk 主機叢集化在同一個叢集群組中。
在此案例中,會維護叢集 BizTalk 主機與叢集 SSO 服務之間的相依性,如此一來,如果叢集群組已容錯移轉,所有資源都會與群組一起移動。
如果 SSO 服務設定為BizTalk Server電腦上的叢集資源,您必須在相同的叢集群組中建立叢集 IIS Web 服務。 這必須完成,以確保所有隔離主機實例都會在 SSO 服務執行所在的叢集節點上執行。 這可確保在隔離主機實例中執行的任何介面卡都能夠存取 SSO 服務,因為隔離主機實例會在 IIS 中執行。
注意
如果 BizTalk 主機的未叢集實例正在執行于 SSO 服務的叢集實例執行所在的相同叢集節點上,除非停止 BizTalk 主機的未叢集實例,否則無法容錯移轉 SSO 服務的叢集實例。 BizTalk 主機的未叢集實例會在叢集節點上執行的 SSO 服務的叢集實例上維持相依性,並防止 SSO 服務的叢集實例進行容錯移轉。 因此,建議您不要建立 BizTalk 主機的未叢集實例,以在執行 SSO 服務的叢集實例所在的相同叢集節點上執行。
將 SSO 服務叢集 (非主要密碼伺服器) 和相同叢集群組中的一或多個 BizTalk 主機。 採行此類做法時,必須要有遠端主要密碼伺服器可供使用。 在此案例中,會維護叢集 BizTalk 主機與叢集 SSO 服務之間的相依性,因此如果叢集群組已容錯移轉,所有資源都會與群組一起移動。
如果 SSO 服務設定為BizTalk Server電腦上的叢集資源,您必須在相同的叢集群組中建立叢集 IIS Web 服務。 這必須完成,以確保所有隔離主機實例都會在 SSO 服務執行所在的叢集節點上執行。 這可確保在隔離主機實例中執行的任何介面卡都能夠存取 SSO 服務,因為隔離主機實例會在 IIS 中執行。
注意
如果 BizTalk 主機的未叢集實例是在 SSO 服務的叢集實例執行所在的相同叢集節點上執行,除非停止 BizTalk 主機的未叢集實例,否則無法容錯移轉 SSO 服務的叢集實例。 BizTalk 主機的未叢集實例會在叢集節點上執行的 SSO 服務的叢集實例上維持相依性,並防止 SSO 服務的叢集實例進行容錯移轉。 因此,建議您不要建立 BizTalk 主機的未叢集實例,以在執行 SSO 服務的叢集實例所在的相同叢集節點上執行。
在 Windows Server 叢集上將一或多個 BizTalk 主機叢集化,而不叢集 SSO 服務。 在此案例中,一或多部 BizTalk 主機會設定為叢集資源,但 SSO 服務未設定為叢集資源。 此設計提供叢集 BizTalk 主機的高可用性,但不提供 SSO 服務的高可用性。 在此案例中,如果節點上的 SSO 服務失敗,則BizTalk Server相依于該節點上 SSO 的元件也會失敗。 如需如何將BizTalk Server主機設定為叢集資源的詳細資訊,請參閱將 BizTalk 主機設定為叢集資源。
下列程式描述您應該遵循的步驟,在相同的 Windows Server 叢集上叢集 BizTalk 主機和 SSO 服務。
將 BizTalk 主機和 SSO 主要秘密伺服器叢集放在相同的 Windows Server 叢集上
如果叢集未設定叢集分散式交易協調器 (MSDTC) 資源,請遵循 檢查清單:在 Windows Server 2008 容錯移轉叢集中建立 MS DTC 資源 (https://go.microsoft.com/fwlink/p/?LinkID=129677) 中的步驟,在 Windows Server 容錯移轉叢集上叢集 MSDTC。
依照 叢集主要密碼伺服器中的步驟,在 Windows Server 叢集上安裝及設定 SSO 服務。 由於您將在 Windows Server 叢集上執行BizTalk Server,因此即使目前只會設定 SSO 元件,仍會安裝所有必要的BizTalk Server元件。
Cluster IIS on the BizTalk Server computer by following the steps documented in Microsoft Knowledge Base article 970759 "Configuring IIS 7.0 in a Microsoft Windows Server 2008 failover cluster" (https://go.microsoft.com/fwlink/p/?LinkId=152793). 在與叢集 SSO 服務相同的叢集群組中建立叢集 IIS Web 服務。
將包含叢集 SSO 服務的叢集群組移至其中一個叢集節點,然後登入此叢集節點。
啟動BizTalk Server組態程式,並完成此叢集節點上BizTalk Server的設定。 因為這是群組中的第一部BizTalk Server電腦,請在設定BizTalk 群組時按一下 [建立新的 BizTalk 群組]。
BizTalk Server設定成功完成之後,請將包含叢集 SSO 服務的叢集群組移至其他叢集節點,然後登入此叢集節點。
啟動BizTalk Server組態程式,並完成此叢集節點上BizTalk Server的設定。 在此叢集節點上設定 BizTalk 群組元件時,按一下 [ 加入現有的 BizTalk 群組 ],並指定您在第一個節點上建立的 BizTalk 群組。
BizTalk Server設定成功完成之後,請遵循將BizTalk 主機設定為叢集資源中的步驟,建立一或多個叢集 BizTalk 主機。
注意
在此案例中,所有 BizTalk 主機都必須建立為與叢集 SSO 服務資源位於相同叢集群組中的叢集資源。 在叢集 SSO 服務的 Windows Server 叢集節點上執行未叢集的 BizTalk 主機實例不是支援的組態。 這是因為叢集 SSO 服務容錯移轉至另一個節點時,未叢集的 BizTalk 主機實例將會失敗,因為 SSO 服務上的 BizTalk 主機實例相依性。
當 SSO 主要密碼伺服器遠端時,將 BizTalk 主機和 SSO (非主要密碼伺服器叢集) 于相同的 Windows Server 叢集上
如果叢集未設定叢集分散式交易協調器 (MSDTC) 資源,請遵循 檢查清單:在 Windows Server 2008 容錯移轉叢集中建立 MS DTC 資源 (https://go.microsoft.com/fwlink/p/?LinkID=129677) 中的步驟,在 Windows Server 容錯移轉叢集上叢集 MSDTC。
使用 SSO 系統管理員 和 SSO 分支機搆系統管理員名稱建立網域群組。 若要建立 SSO 服務的叢集實例,您必須建立 SSO 系統管理員 和 SSO 分支機搆系統管理員 群組作為網域群組。
建立或指定屬於 SSO Administrators 網域群組成員的網域帳戶。 每個節點上的 SSO 服務都會設定為以此網域帳戶身分登入。 此帳戶必須擁有叢集中每個節點上的 [以服務身分登入 ] 許可權。
將您在安裝和設定程式期間用來登入的帳戶新增至網域 SSO Administrators 群組。
重要
如果未完成步驟 3 和 4,SSO 服務的設定將會失敗。
登入其中一個叢集節點,並安裝BizTalk Server。 選取選項,以在安裝順利完成時啟動組態程式。
選擇 [ 自訂群組態 ] 選項,然後針對 [ 資料庫伺服器名稱]、[ 使用者名稱 ] 和 [ 密碼] 欄位輸入適當的值。 輸入這些值之後,請按一下 [ 設定 ] 按鈕以繼續。
設定 SSO 功能的下列選項:
選取 此電腦上 [啟用企業單一 Sign-On旁的核取方塊。
按一下選項以 加入現有的 SSO 系統。
為現有的 SSO 資料庫伺服器名稱和資料庫名稱輸入值。
指定要用於企業單一 Sign-On 服務的帳戶時,請輸入現有的 SSO 服務帳戶。
因為這是群組中的第一個BizTalk Server,因此在設定 BizTalk 群組元件時,請選擇 [建立新的 BizTalk 群組] 選項。
視需要指定其餘的組態選項,然後將 BizTalk Server 組態套用至該節點。
BizTalk Server設定在第一個節點上成功完成之後,請登入第二個節點並安裝BizTalk Server。 選取選項,以在安裝順利完成時啟動組態程式。
選擇 [ 自訂群組態 ] 選項,然後針對 [ 資料庫伺服器名稱]、[ 使用者名稱 ] 和 [ 密碼] 欄位輸入適當的值。 輸入這些值之後,請按一下 [ 設定 ] 按鈕以繼續。
設定 SSO 功能的下列選項:
選取 此電腦上 [啟用企業單一 Sign-On旁的核取方塊。
按一下 [加入現有的 SSO 系統]。
為現有的 SSO 資料庫伺服器名稱和資料庫名稱輸入值。
指定要用於企業單一 Sign-On 服務的帳戶時,請輸入現有的 SSO 服務帳戶。
選擇在叢集節點上設定 BizTalk 群組元件時加入現有 BizTalk 群組 的選項,並指定您在第一個節點上建立的 BizTalk 群組。
視需要指定其餘的組態選項,然後將 BizTalk Server 組態套用至該節點。
BizTalk Server設定成功完成之後,請遵循下列步驟來叢集 SSO 服務:
從命令輸入下列命令,以停止每個叢集節點上的 SSO 服務:
net stop entsso在 [容錯移轉叢集管理] 中,將所有叢集群組移至一個節點,然後登入此節點。
在左側窗格中,按一下以選取包含 IP 位址和網路名稱資源的叢集服務或應用程式。 此叢集服務或應用程式將包含叢集 SSO 服務和叢集 BizTalk 主機。
注意
叢集 SSO 服務不需要在相同群組中使用叢集實體磁片資源。
以滑鼠右鍵按一下叢集服務或應用程式,指向 [ 新增資源],然後按一下 [ 一般服務 ] 以顯示 [ 新增資源精靈 ] 對話方塊。
在 [新增資源精靈] 的 [選取服務] 頁面上,選取 [企業單一 Sign-On 服務],然後按 [下一步]。
在 [ 確認] 頁面上,按 [ 下一步]。
在 [ 摘要] 頁面上,按一下 [ 完成]。 企業單一 Sign-On 服務的叢集實例會出現在容錯移轉叢集管理介面中央窗格的 [其他資源] 底下。
以滑鼠右鍵按一下企業單一 Sign-On 服務的叢集實例,然後選取 [ 屬性 ] 以顯示 [ 企業單一 Sign-On 服務屬性 ] 對話方塊。
按一下 [屬性] 對話方塊的 [ 相依性] 索引標籤,然後按一下 [ 插入]。
按一下 [ 資源] 底下的下拉式方塊,選取 [名稱: 資源],然後按一下 [ 確定]。
重要
如果您未將相依性新增至 Name: 資源,SSO 用戶端電腦會在嘗試連絡此 SSO 服務的叢集實例時,產生類似下列的錯誤:
無法擷取主要密碼。
確認主要密碼伺服器名稱是否正確以及是否可用。 秘密伺服器名稱:ENTSSO 錯誤碼:0x800706D9,端點對應程式不再提供端點。
Cluster IIS on the BizTalk Server computer by following the steps documented in Microsoft Knowledge Base article 970759 "Configuring IIS 7.0 in a Microsoft Windows Server 2008 failover cluster" (https://go.microsoft.com/fwlink/p/?LinkId=152793). 在與叢集 SSO 服務相同的叢集群組中建立叢集 IIS Web 服務。
在 [容錯移轉叢集管理] 中,以滑鼠右鍵按一下包含叢集企業單一 Sign-On 服務的叢集服務或應用程式,然後按一下 [ 讓此服務或應用程式上線 ] 以啟動叢集服務或應用程式中的所有資源。
以滑鼠右鍵按一下叢集服務或應用程式,指向 [ 將此服務或應用程式移至另一個節點],然後按一下第二個節點。 此步驟會將包含叢集企業單一 Sign-On 服務的叢集服務或應用程式從第一個節點移至第二個節點。
以滑鼠右鍵按一下叢集企業單一 Sign-On 服務,然後按一下 [ 讓此服務或應用程式離線],然後在 SSO 服務的叢集實例上按一下滑鼠右鍵,然後按一下 [ 讓此服務或應用程式上線]。
使用 ssomanage 命令列公用程式,將所有使用者的 SSO 伺服器名稱設定為叢集 SSO 服務。 此命令應該從群組中每個 BizTalk 伺服器上的 SSO 安裝資料夾執行。 例如,下列命令列會將所有使用者的 SSO 伺服器名稱設定為叢集 SSO 服務:
ssomanage -serverall SSOCLUSTER注意
SSOCLUSTER 是實際網路名稱資源的預留位置,該資源是在包含叢集 SSO 服務的叢集群組中建立。
更新 [BizTalk 群組屬性 ] 頁面中可存取的 SSO 伺服器名稱,以參考叢集 SSO 服務。 開啟[BizTalk Server系統管理],以滑鼠右鍵按一下 BizTalk 群組、選取 [屬性] 功能表項目、更新 SSO 伺服器名稱的專案,然後按一下 [確定]。
請遵循將 BizTalk 主機設定為叢集資源 中的步驟,在您已建立叢集 SSO 服務的相同叢集群組中建立一或多個叢集 BizTalk 主機實例。
注意
在此案例中,所有 BizTalk 主機都必須建立在與叢集 SSO 服務資源相同的叢集群組中。 在叢集 SSO 服務的 Windows Server 叢集節點上執行未叢集的 BizTalk 主機實例不是支援的組態。 這是因為叢集 SSO 服務容錯移轉到另一個節點時,未叢集的 BizTalk 主機實例將會失敗,因為 SSO 服務上的 BizTalk 主機實例相依性。