BizTalk Server 应用程序服务维护与 BizTalk Server 一起安装的 Enterprise Single Sign-On (SSO) 服务的硬编码依赖项。 SSO 服务必须能够与主机密服务器通信才能启动。 建议在主机密服务器上群集 SSO 服务,为主机密服务器提供容错。 有关详细信息,请参阅 BizTalk Server 帮助中的 High-Availability SSO 安装选项 (https://go.microsoft.com/fwlink/?LinkId=156838)。
为主密钥服务器集群配置做准备
决定是否使用专用群集或 SQL Server 群集
群集硬件成本高昂。 若要减少高可用性解决方案的硬件资源,可以将主机密服务器添加为 SQL Server 数据库群集中的群集资源。 如果使用 SQL Server 数据库群集,建议不要将主机密服务器置于与 MessageBox 数据库相同的活动节点上。 MessageBox 数据库通常比其他数据库更繁忙。 尽管主密钥服务器不消耗许多硬件资源,但最好将其移动到与活动 MessageBox 数据库节点不同的其他活动群集节点。
SSO 数据库集群化
主机密服务器依赖于 SSO 数据库。 若要生成高可用性 SSO,必须群集 SSO 数据库。 有关群集 BizTalk 数据库的详细信息,请参阅 群集 BizTalk Server Databases2。
创建域组和帐户
在群集主机密服务器之前,需要配置以下域组和帐户:
创建名称为 SSO 管理员和 SSO 关联管理员的域组。 若要创建企业 SSO 服务的群集实例,必须将 SSO 管理员和 SSO 关联管理员组创建为域组。
创建或指定作为 SSO 管理员域组成员的域帐户。 每个节点上的企业 SSO 服务将配置为以此域帐户身份登录。 此帐户必须具有群集中每个节点上的“登录即服务”权限。 还必须向此帐户授予对群集的完全控制访问权限。
对主密钥服务器进行集群配置
下面是群集主机密服务器的基本步骤:
在群集节点上安装和配置企业 SSO。
创建群集企业 SSO 资源和依赖资源。
还原第二个群集节点上的主机密。 如果将主机密服务器移动到群集,则还必须在第一个群集节点上还原主机密。
使包含 SSO 服务的群集组联机。
更新管理数据库中的主机密名称。
有关群集主机密服务器的详细步骤,请参阅 BizTalk Server 帮助中的 “如何群集主机密服务器 ”(https://go.microsoft.com/fwlink/?LinkId=156839)。