本部分介绍如何在 BizTalk Accelerator for SWIFT (A4SWIFT) 部署中配置域控制器。 具体而言,本部分介绍如何通过执行以下作来安装和配置 Active Directory:
安装 Active Directory 和 DNS
创建所需的帐户
加入域
安装 Active Directory 和 DNS
使用 Active Directory 安装向导简化域控制器配置过程。 安装 Active Directory 后,创建域名系统(DNS)反向查找区域。 然后,创建主机并将其添加到正向和反向查找区域。
创建所需的帐户
下表提供了有关如何创建全局安全组的详细信息。 使用自己的命名约定在域控制器上创建以下 全局安全组 和用户。 下面提供的示例用于简单起见。 将列表中的指定成员添加到创建的组。
创建组时,为组范围选择“全局”,为组类型选择“安全性”。
| 帐户或组名称 | 类型 | DESCRIPTION | 成员 |
|---|---|---|---|
| 管理员 | 用户 | 所有 BizTalk 计算机、域控制器和运行 SQL Server 的所有计算机的本地管理帐户。 这是一个域用户帐户,用于在设计时安装应用程序(BizTalk Server、A4SWIFT 和 SQL Server),以及配置 BizTalk Accelerator for A4SWIFT。 无需具有域管理员权限才能执行A4SWIFT安装。 管理员用户帐户必须是域用户组、域 BizTalk Server 管理员组和本地管理员组的成员 |
|
| SQLSvc | 用户 | 用于运行 SQL Server 服务的帐户 | |
| SSOSvc | 用户 | 用于运行单一登录 (SSO) 服务的帐户 | |
| HostSvc | 用户 | 用于运行 BizTalk 主机服务的帐户 | |
| IsolatedSvc | 用户 | 用于运行 BizTalk 独立服务的帐户 | |
| BAMSvc | 用户 | BAMPortal、BAMAlerts 和 BAMTools 的 BizTalk Server 配置必需 | |
| BRESvc | 用户 | 用于运行规则引擎更新服务服务的帐户 | |
| 域管理员 | 域组 | 域管理员的全局域组帐户 | |
| BizTalk 独立主机用户 | 域组 | 有权访问隔离 BizTalk 主机的帐户的全球域组(不在 BizTalk Server 上运行的主机进程,例如 HTTP 和 SOAP)。 | <IsolatedSvc>、 <HostSvc> |
| BizTalk Server 管理员 | 域组 | 为执行配置框架向导中包含的管理任务并管理 BizTalk Server,拥有最低必要权限的全局域组帐户。 | <管理员> |
| BizTalk 应用程序用户 | 域组 | BizTalk 应用程序用户的全局域组帐户。 | <HostSvc> |
| BizTalk Server操作员 | 域组 | 安装后,具有执行运行 BizTalk Server 环境所需的任务所需的最低权限的组。 | |
| 已启用 SharePoint 的主机 | 域组 | 有权调用 Windows SharePoint Services 适配器 Web 服务的 Windows 组。 | <HostSvc> |
| SSO 管理员 | 域组 | SSO 管理员的全局域组帐户。 | <管理员>、 <SSOSvc> |
| SSO 合作伙伴管理员 | 域名组 | SSO 关联管理员的全球域组帐户 | <管理员> |
| A4SWIFT用户 | 域组 | 具有在A4SWIFT中执行基本任务所需的最少权限的全局域组帐户。 | <HostSvc>、其他网络用户 |
| A4SWIFT管理员 | 域组 | 具有管理A4SWIFT所需的最低权限的全局域组帐户。 | <管理员> |
注释
所有组帐户都应是全局安全帐户,而不是本地域帐户。 如果使用本地域组帐户(使用 net localgroup 创建),则A4SWIFT的安装程序无法验证特定的 BizTalk Server 域用户。
加入域
创建域并重启域控制器后,将每个服务器加入域。