Mise en cluster du serveur de secret principal
Le service d’application BizTalk Server gère une dépendance codée en dur sur le service d'Sign-On unique d’entreprise (SSO) installé avec BizTalk Server. Le service d’authentification unique doit être en mesure de communiquer avec le serveur secret master pour démarrer. Nous vous recommandons de mettre en cluster le service d’authentification unique sur le serveur secret master afin de fournir une tolérance de panne pour le serveur secret master. Pour plus d’informations, consultez Options d’installation de l’authentification unique à haute disponibilité (https://go.microsoft.com/fwlink/?LinkId=156838) dans BizTalk Server aide.
Préparation du clustering du serveur secret principal
Choix d’utiliser un cluster dédié ou le cluster SQL Server
Le matériel de clustering est coûteux. Pour réduire les ressources matérielles d’une solution hautement disponible, vous pouvez ajouter le serveur secret master en tant que ressource de cluster dans votre cluster de base de données SQL Server. Si vous utilisez le cluster de base de données SQL Server, nous vous recommandons de ne pas placer le serveur secret master sur le même nœud actif que la base de données MessageBox. La base de données MessageBox est généralement plus chargée que les autres bases de données. Même si le serveur secret master ne consomme pas beaucoup de ressources matérielles, il est préférable de le déplacer vers un autre nœud de cluster actif à partir du nœud de base de données MessageBox actif.
Clustering de la base de données de l’authentification unique
Le serveur secret master dépend de la base de données de l’authentification unique. Pour créer une authentification unique à haute disponibilité, vous devez mettre en cluster la base de données de l’authentification unique. Pour plus d’informations sur clustering bases de données BizTalk, consultez Clustering the BizTalk Server Databases2.
Création de groupes de domaines et de comptes
Vous devez configurer les groupes de domaines et les comptes suivants avant de clustering le serveur secret master :
Créez des groupes de domaine nommés Administrateurs SSO et Administrateurs d'applications associées à SSO. Pour créer une instance en cluster du service SSO, vous devez créer les groupes Administrateurs SSO et Administrateurs d'applications associées à SSO en tant que groupes de domaine.
Créez ou désignez un compte de domaine membre du groupe de domaine Administrateurs SSO. Le service Enterprise SSO sur chaque nœud sera configuré pour se connecter en tant que compte de domaine. Ce compte doit avoir le droit « Se connecter en tant que service » sur chaque nœud du cluster. Ce compte doit également disposer d'un accès Contrôle total au cluster.
Mise en cluster du serveur de secret principal
Voici les étapes de base pour clustering le serveur secret master :
Installez et configurez l’authentification unique Entreprise sur les nœuds de cluster.
Créez la ressource d’authentification unique d’entreprise en cluster et les ressources dépendantes.
Restaurez le secret master sur le deuxième nœud de cluster. Si vous déplacez le serveur secret master vers le cluster, vous devez également restaurer le secret master sur le premier nœud de cluster.
Mettez en ligne le groupe de clusters qui contient le service d’authentification unique.
Mettez à jour le nom du secret master dans la base de données de gestion.
Pour obtenir des instructions détaillées sur clustering le serveur secret master, consultez How to Cluster the Master Secret Server (https://go.microsoft.com/fwlink/?LinkId=156839) dans BizTalk Server l’aide.
Voir aussi
Désignation manuelle d’un nouveau serveur de secret principal