主要密碼伺服器的高可用性
即使您未使用 Enterprise Single Sign-On (SSO) 功能來對應認證和單一登入,SSO 是整體 Microsoft BizTalk Server 基礎結構的重要部分,因為BizTalk Server使用 SSO 來協助保護埠設定的資訊。 埠組態資料會加密並儲存在 SSO 資料庫中。 每個 BizTalk 伺服器都有 SSO 服務 (ENTSSO.exe) ,用於加密和解密埠組態資料。
SSO 服務啟動時,它會從主要秘密伺服器擷取加密金鑰。 此加密金鑰稱為主要密碼。 主要密碼伺服器是另一個 SSO 服務,其具有額外的子服務,可維護及散發主要密碼。 擷取主要密碼之後,SSO 服務會快取它。 SSO 服務每隔 60 秒會同步處理主要密碼與主要密碼伺服器。
如果主要密碼伺服器失敗,而 SSO 服務會在其中一個重新整理間隔中偵測到失敗,SSO 服務和伺服器失敗之前執行的所有執行時間作業,包括認證解密,都會成功。 不過,您無法加密新的認證或埠組態資料。 因此,BizTalk Server環境相依于主要秘密伺服器的可用性。
讓主要密碼伺服器可用
為了讓 SSO 系統可用 (也就是讓 BizTalk Server 環境可用),請務必在主要密碼產生之後立即將它備份。 若遺失該主要密碼,您將遺失使用它來加密的 SSO 系統資料。 如需備份主要密碼的詳細資訊,請參閱說明 BizTalk Server中的如何備份主要密碼 (https://go.microsoft.com/fwlink/?LinkID=151934) 。
可使用兩種方法讓主要密碼伺服器可用:
可用,但不是高可用性。 您可以建立 Microsoft System Center Operations Manager 事件,以在主要秘密伺服器無法使用時通知您,然後您可以手動將另一部 SSO 伺服器升級至主要秘密伺服器,並還原此伺服器上的主要密碼。
雖然此組態並非高可用性,但對大部分案例而言可能很滿意,但與向外延展接收、傳送和處理主機一致。
高可用性。 若要提供主要密碼伺服器的備援,請在不同的主要密碼伺服器叢集上使用 Windows 叢集,或在現有的資料庫叢集上設定主要密碼伺服器。 主要密碼伺服器所提供的服務不會耗用太多資源,且在資料庫叢集上安裝時,通常不會影響資料庫的功能或效能。 下圖顯示如何讓主要密碼伺服器高度可用。
雖然此組態高度可用,它仍然需要額外的硬體資源。 如需 SSO 高可用性安裝選項的詳細資訊,請參閱 BizTalk Server 說明中的高可用性 SSO 安裝選項 (https://go.microsoft.com/fwlink/?LinkId=156838) 。
本節包含將 SSO 主要秘密伺服器設定為 Windows Server 叢集上高可用性叢集資源的詳細資訊。
注意
若要減少高度可用方案的硬體資源,您可以在 SQL Server 叢集中新增主要密碼伺服器做為叢集資源。 請注意,您不需要購買額外的BizTalk Server授權,才能在執行SQL Server的電腦上安裝 SSO 服務。