Étape 3 : Configuration du contrôleur de domaine
Cette section explique comment configurer le contrôleur de domaine dans votre déploiement De l’accélérateur BizTalk pour SWIFT (A4SWIFT). Plus précisément, cette section explique comment installer et configurer Active Directory en procédant comme suit :
Installation d’Active Directory et de DNS
Création des comptes requis
Jointure au domaine
Installation d’Active Directory et de DNS
Utilisez l’Assistant Installation d’Active Directory pour simplifier le processus de configuration d’un contrôleur de domaine. Après avoir installé Active Directory, créez une zone de recherche inversée DNS (Domain Name System). Ensuite, créez et ajoutez des hôtes aux zones de recherche avant et inversée.
Création des comptes requis
Le tableau suivant fournit des détails sur la création des groupes de sécurité globale. Créez les groupes de sécurité globale et les utilisateurs suivants sur le contrôleur de domaine à l’aide de vos propres conventions d’affectation de noms. Les exemples fournis ci-dessous sont utilisés par souci de simplicité. Ajoutez les membres spécifiés dans la liste aux groupes créés.
Lorsque vous créez des groupes, sélectionnez Global comme Étendue du groupe et Sécurité pour le type de groupe.
| Nom du compte ou du groupe | Type | Description | Membres |
|---|---|---|---|
| Admin | Utilisateur | Compte d’administration local pour tous les ordinateurs BizTalk, contrôleur de domaine et tous les ordinateurs exécutant SQL Server. Il s’agit d’un compte d’utilisateur de domaine utilisé pour installer des applications (BizTalk Server, A4SWIFT et SQL Server) et pour configurer BizTalk Accelerator pour A4SWIFT au moment de la conception. Vous n’avez pas besoin de privilèges d’administrateur de domaine pour effectuer l’installation A4SWIFT. Le compte d’utilisateur Administration doit être membre du groupe Utilisateurs du domaine, du groupe Administrateurs de domaine BizTalk Server et du groupe Administrateurs local. |
|
| SQLSvc | Utilisateur | Compte pour l’exécution du service SQL Server | |
| SSOSvc | Utilisateur | Compte pour l’exécution du service d’authentification unique (SSO) | |
| HostSvc | Utilisateur | Compte pour l’exécution du service hôte BizTalk | |
| IsolatedSvc | Utilisateur | Compte pour l’exécution du service isolé BizTalk | |
| BAMSvc | Utilisateur | Requis pour BizTalk Server configuration de BAMPortal, BAMAlerts et BAMTools | |
| BRESvc | Utilisateur | Compte pour l’exécution du service de mise à jour du moteur de règles | |
| Admins du domaine | Groupe de domaines | Compte de groupe de domaine global pour les administrateurs de domaine | |
| Utilisateurs d'hôtes BizTalk isolés | Groupe de domaines | Groupe de domaines global pour les comptes ayant accès aux hôtes BizTalk isolés (processus hôtes ne s’exécutant pas sur BizTalk Server, tels que HTTP et SOAP). | <IsolatedSvc>, <HostSvc> |
| Administrateurs BizTalk Server | Groupe de domaines | Compte de groupe de domaine global disposant des privilèges minimum nécessaires pour effectuer des tâches d’administration incluses dans l’Assistant Infrastructure de configuration et administrer le BizTalk Server. | <Administrateur> |
| Utilisateurs d'applications BizTalk | Groupe de domaines | Compte de groupe de domaine global pour les utilisateurs de l’application BizTalk. | <HostSvc> |
| Opérateurs BizTalk Server | Groupe de domaines | Groupe disposant des privilèges minimum nécessaires pour effectuer les tâches requises pour le fonctionnement de l’environnement BizTalk Server après l’installation. | |
| Hôtes sharePoint activés | Groupe de domaines | Groupe Windows qui dispose des autorisations nécessaires pour appeler les services web de l’adaptateur Windows SharePoint Services. | <HostSvc> |
| Administrateurs SSO | Groupe de domaines | Compte de groupe de domaine global pour les administrateurs de l’authentification unique. | <>Administration, <SSOSvc> |
| Administrateurs d'applications associées SSO | Groupe de domaines | Compte de groupe de domaine global pour les administrateurs affiliés à l’authentification unique | <Administrateur> |
| utilisateurs A4SWIFT | Groupe de domaines | Compte de groupe de domaine global disposant du moins de privilèges nécessaires pour effectuer des tâches de base dans A4SWIFT. | <HostSvc>, utilisateurs réseau supplémentaires |
| administrateurs A4SWIFT | Groupe de domaines | Compte de groupe de domaine global disposant des privilèges les plus minimaux nécessaires pour administrer A4SWIFT. | <Administrateur> |
Notes
Tous les comptes de groupe doivent être des comptes de sécurité globaux et non des comptes de domaine locaux. Si des comptes de groupe de domaines locaux (créés à l’aide du groupe local net) sont utilisés, le programme d’installation de A4SWIFT ne peut pas valider BizTalk Server utilisateurs de domaine spécifiques.
Jonction au domaine
Une fois que vous avez créé le domaine et que les contrôleurs de domaine ont redémarré, joignez chaque serveur au domaine.