Inserire SSO e un host BizTalk nello stesso gruppo di cluster
Con BizTalk Server è possibile raggruppare uno o più host BizTalk e il servizio Enterprise Single Sign-On (SSO) nello stesso cluster di Windows Server.
Nota
Per implementare correttamente questa strategia, è necessario creare tutte le istanze dell'host BizTalk e il servizio SSO come risorse cluster nello stesso gruppo di cluster.
L'utilizzo di Servizio cluster di Windows con uno o più host BizTalk ed SSO rientra in genere in una delle categorie seguenti:
Clustering del server master secret SSO e di uno o più host BizTalk nello stesso gruppo di cluster.
In questo scenario viene mantenuta la dipendenza tra gli host BizTalk in cluster e il servizio SSO in cluster, in modo che, in caso di failover del gruppo di cluster, tutte le risorse vengano spostate con il gruppo.
Se il servizio SSO è configurato come risorsa cluster in un computer BizTalk Server, è necessario creare un servizio Web IIS in cluster nello stesso gruppo di cluster. Questa operazione è necessaria per garantire che tutte le istanze dell'host di tipo Isolato vengano eseguite nel nodo del cluster in cui è in esecuzione il servizio SSO. In questo modo viene assicurato che gli adapter in esecuzione in un'istanza dell'host di tipo Isolato dispongano di accesso al servizio SSO, dal momento che le istanze dell'host di tipo Isolato vengono eseguite in IIS.
Nota
Se un'istanza non in cluster di un host BizTalk è in esecuzione nello stesso nodo del cluster in cui è in esecuzione un'istanza in cluster del servizio SSO, non è possibile eseguire il failover dell'istanza in cluster del servizio SSO a meno che l'istanza non in cluster dell'host BizTalk non venga arrestata. Un'istanza non in cluster dell'host BizTalk mantiene una dipendenza dall'istanza in cluster del servizio SSO in esecuzione nel nodo del cluster e impedisce il failover dell'istanza in cluster del servizio SSO. Per questo motivo, è consigliabile non creare un'istanza non in cluster di un host BizTalk da eseguire nello stesso nodo del cluster in cui è in esecuzione un'istanza in cluster del servizio SSO.
Clustering del servizio SSO (non server master secret) e di uno o più host BizTalk nello stesso gruppo di cluster. Per questo scenario deve essere disponibile un server master secret remoto. In questo scenario viene mantenuta la dipendenza tra gli host BizTalk in cluster e il servizio SSO in cluster in modo che, in caso di failover del gruppo di cluster, tutte le risorse vengano spostate con il gruppo.
Se il servizio SSO è configurato come risorsa cluster in un computer BizTalk Server, è necessario creare un servizio Web IIS in cluster nello stesso gruppo di cluster. Questa operazione è necessaria per garantire che tutte le istanze dell'host di tipo Isolato vengano eseguite nel nodo del cluster in cui è in esecuzione il servizio SSO. In questo modo viene assicurato che gli adapter in esecuzione in un'istanza dell'host di tipo Isolato dispongano di accesso al servizio SSO, dal momento che le istanze dell'host di tipo Isolato vengono eseguite in IIS.
Nota
Se un'istanza non in cluster di un host BizTalk è in esecuzione nello stesso nodo del cluster in cui è in esecuzione un'istanza in cluster del servizio SSO, non è possibile eseguire il failover dell'istanza in cluster del servizio SSO a meno che l'istanza non in cluster dell'host BizTalk non venga arrestata. Un'istanza non in cluster dell'host BizTalk mantiene una dipendenza dall'istanza in cluster del servizio SSO in esecuzione nel nodo del cluster e impedisce il failover dell'istanza in cluster del servizio SSO. Per questo motivo, è consigliabile non creare un'istanza non in cluster di un host BizTalk da eseguire nello stesso nodo del cluster in cui è in esecuzione un'istanza in cluster del servizio SSO.
Clustering di uno o più host BizTalk in un cluster di Windows Server senza clustering del servizio SSO. In questo scenario uno o più host BizTalk sono configurati come risorse cluster, ma il servizio SSO non è configurato come risorsa in cluster. In questo modo viene assicurata una disponibilità elevata per gli host BizTalk in cluster, ma non per il servizio SSO. In questo scenario se il servizio SSO in un nodo ha esito negativo, anche i componenti di BizTalk Server che dipendono da SSO in tale nodo avranno esito negativo. Per altre informazioni su come configurare un host BizTalk Server come risorsa cluster, vedere Configurare un host BizTalk come risorsa cluster.
Nelle procedure seguenti vengono illustrati i passaggi da seguire per inserire un host BizTalk e il servizio SSO nello stesso cluster di Windows Server.
Clustering di un host BizTalk e del server master secret SSO nello stesso cluster di Windows Server
Se il cluster non è configurato con una risorsa MSDTC (Distributed Transaction Coordinator) in cluster, msdtc cluster in un cluster di failover di Windows Server seguendo la procedura descritta in Elenco di controllo: Creazione di una risorsa MS DTC in un cluster di failover di Windows Server 2008 (https://go.microsoft.com/fwlink/p/?LinkID=129677).
Installare e configurare il servizio SSO nel cluster Windows Server seguendo la procedura descritta in Cluster the Master Secret Server.Install and configure the SSO service on the Windows Server cluster by following the steps in Cluster the Master Secret Server. Poiché BizTalk Server verrà eseguito nel cluster di Windows Server, installare tutti i componenti di BizTalk Server necessari anche se per il momento verranno configurati solo i componenti SSO.
Cluster IIS nel computer BizTalk Server seguendo i passaggi descritti nell'articolo della Microsoft Knowledge Base 970759 "Configurazione di IIS 7.0 in un cluster di failover di Microsoft Windows Server 2008" (https://go.microsoft.com/fwlink/p/?LinkId=152793). Creare il servizio Web IIS in cluster nello stesso gruppo di cluster del servizio SSO in cluster.
Spostare il gruppo di cluster contenente il servizio SSO in cluster in uno dei nodi del cluster e accedere a tale nodo.
Avviare il programma Configurazione di BizTalk Server e completare la configurazione di BizTalk Server in questo nodo del cluster. Poiché si tratta del primo computer BizTalk Server nel gruppo, fare clic su Crea un nuovo gruppo BizTalk durante la configurazione del gruppo BizTalk.
Al termine della configurazione di BizTalk Server, spostare il gruppo di cluster contenente il servizio SSO in cluster nell'altro nodo del cluster e accedere a tale nodo.
Avviare il programma Configurazione di BizTalk Server e completare la configurazione di BizTalk Server in questo nodo del cluster. Fare clic su Aggiungi a un gruppo BizTalk esistente durante la configurazione del componente Gruppo BizTalk in questo nodo del cluster e specificare il gruppo BizTalk creato nel primo nodo.
Al termine della configurazione BizTalk Server, creare uno o più host BizTalk in cluster seguendo la procedura descritta in Configurare un host BizTalk come risorsa cluster.
Nota
In questo scenario è necessario creare tutti gli host BizTalk come risorse cluster nello stesso gruppo di cluster della risorsa servizio SSO in cluster. L'esecuzione di un'istanza dell'host BizTalk non in cluster in un nodo del cluster di Windows Server in cui il servizio SSO è in cluster non è una configurazione supportata. L'istanza dell'host BizTalk non in cluster ha infatti esito negativo in caso di failover del servizio SSO in cluster in un altro nodo a causa della dipendenza di un'istanza dell'host BizTalk dal servizio SSO.
Eseguire il cluster di un host BizTalk e SSO (server non master secret) nello stesso cluster di Windows Server quando il server master secret SSO è remoto
Se il cluster non è configurato con una risorsa MSDTC (Distributed Transaction Coordinator) in cluster, msdtc cluster in un cluster di failover di Windows Server seguendo la procedura descritta in Elenco di controllo: Creazione di una risorsa MS DTC in un cluster di failover di Windows Server 2008 (https://go.microsoft.com/fwlink/p/?LinkID=129677).
Creare gruppi di dominio con i nomi SSO Administrators e SSO Affiliate Administrators. Per creare un'istanza cluster del servizio SSO, è necessario creare i gruppi SSO Administrators e SSO Affiliate Administrators come gruppi di dominio.
Creare o designare un account di dominio membro del gruppo di dominio SSO Administrators . Il servizio SSO in ogni nodo verrà configurato per l'accesso con questo account di dominio. Questo account deve disporre del diritto Accesso come servizio su ogni nodo del cluster.
Aggiungere l'account usato per accedere durante il processo di installazione e configurazione al gruppo domain SSO Administrators .
Importante
La configurazione del servizio SSO avrà esito negativo se non vengono completati i passaggi 3 e 4.
Accedere a uno dei nodi del cluster e installare BizTalk Server. Selezionare l'opzione per avviare il programma di configurazione al termine dell'installazione.
Scegliere l'opzione Configurazione personalizzata e immettere i valori appropriati per i campi Nome server database, Nome utente e Password . Dopo aver immesso questi valori, fare clic sul pulsante Configura per continuare.
Impostare le opzioni seguenti per la funzionalità SSO:
Selezionare la casella di controllo accanto a Enable Enterprise Single Sign-On in questo computer.
Fare clic sull'opzione Per aggiungere un sistema SSO esistente.
Immettere i valori per il nome database e il nome server database SSO esistenti.
Immettere l'account del servizio SSO esistente quando si specifica l'account da usare per il servizio Enterprise Single Sign-On.
Poiché si tratta della prima BizTalk Server nel gruppo, scegliere l'opzione Crea un nuovo gruppo BizTalk durante la configurazione del componente Gruppo BizTalk.
Specificare le opzioni di configurazione restanti, se necessario, e applicare la configurazione di BizTalk Server a questo nodo.
Una volta completata la configurazione del BizTalk Server nel primo nodo, accedere al secondo nodo e installare BizTalk Server. Selezionare l'opzione per avviare il programma di configurazione al termine dell'installazione.
Scegliere l'opzione Configurazione personalizzata e quindi immettere i valori appropriati per i campi Nome server database, Nome utente e Password . Dopo aver immesso questi valori, fare clic sul pulsante Configura per continuare.
Impostare le opzioni seguenti per la funzionalità SSO:
Selezionare la casella di controllo accanto a Enable Enterprise Single Sign-On in questo computer.
Fare clic su Aggiungi a un sistema SSO esistente.
Immettere i valori per il nome database e il nome server database SSO esistenti.
Immettere l'account del servizio SSO esistente quando si specifica l'account da usare per il servizio Enterprise Single Sign-On.
Scegliere l'opzione Aggiungi a un gruppo BizTalk esistente durante la configurazione del componente gruppo BizTalk in questo nodo del cluster e specificare il gruppo BizTalk creato nel primo nodo.
Specificare le opzioni di configurazione restanti, se necessario, e applicare la configurazione di BizTalk Server a questo nodo.
Al termine della configurazione di BizTalk Server, attenersi alla procedura seguente per inserire in cluster il servizio SSO:
Arrestare il servizio SSO in ogni nodo del cluster digitando il comando seguente al prompt dei comandi:
net stop entssoIn Gestione cluster di failover spostare tutti i gruppi di cluster in un nodo e accedere a questo nodo.
Nel riquadro sinistro fare clic per selezionare un servizio o un'applicazione in cluster contenente una risorsa Indirizzo IP e Nome rete. Questo servizio o applicazione in cluster conterrà il servizio SSO in cluster e l'host BizTalk in cluster.
Nota
Un servizio SSO in cluster non richiede esplicitamente l'utilizzo di una risorsa Disco fisico in cluster nello stesso gruppo.
Fare clic con il pulsante destro del mouse sul servizio cluster o sull'applicazione, scegliere Aggiungi una risorsa e fare clic su Servizio generico per visualizzare la finestra di dialogo Creazione guidata nuova risorsa .
Nella pagina Seleziona servizio della Creazione guidata nuova risorsa selezionare Enterprise Single Sign-On Service e quindi fare clic su Avanti.
Nella pagina Conferma fare clic su Avanti.
Nella pagina Riepilogo fare clic su Fine. Un'istanza cluster del servizio Enterprise Single Sign-On Service verrà visualizzata in Altre risorse nel riquadro centrale dell'interfaccia Gestione cluster di failover .
Fare clic con il pulsante destro del mouse sull'istanza cluster di Enterprise Single Sign-On Service e scegliere Proprietà per visualizzare la finestra di dialogo Proprietà servizio Sign-On singola organizzazione.
Fare clic sulla scheda Dipendenze della finestra di dialogo delle proprietà e fare clic su Inserisci.
Fare clic sulla casella di riepilogo a discesa in Risorsa, selezionare la risorsa Nome: risorsa e fare clic su OK.
Importante
Se non si aggiunge la dipendenza alla risorsa Name: resource, i computer client SSO genereranno un errore simile al seguente quando provano a contattare questa istanza cluster del servizio SSO:
Impossibile recuperare i master secret.
Verificare che il nome del server master secret sia corretto e che sia disponibile. Nome server secret: ENTSSO Codice errore: 0x800706D9, Nessun endpoint disponibile nel mapping degli endpoint.
Cluster IIS nel computer BizTalk Server seguendo i passaggi descritti nell'articolo della Microsoft Knowledge Base 970759 "Configurazione di IIS 7.0 in un cluster di failover di Microsoft Windows Server 2008" (https://go.microsoft.com/fwlink/p/?LinkId=152793). Creare il servizio Web IIS in cluster nello stesso gruppo di cluster del servizio SSO in cluster.
In Gestione cluster di failover fare clic con il pulsante destro del mouse sul servizio cluster o sull'applicazione che contiene il servizio enterprise single Sign-On cluster e quindi scegliere Porta online il servizio o l'applicazione per avviare tutte le risorse nel servizio o nell'applicazione cluster.
Fare clic con il pulsante destro del mouse sul servizio o sull'applicazione cluster, scegliere Sposta il servizio o l'applicazione in un altro nodo e fare clic sul secondo nodo. Con questo passaggio il servizio o l'applicazione in cluster contenente il servizio Enterprise Single Sign-On in cluster viene spostata dal primo nodo al secondo.
Fare clic con il pulsante destro del mouse sul servizio enterprise single Sign-On cluster e scegliere Porta il servizio o l'applicazione offline, quindi fare clic con il pulsante destro del mouse sull'istanza cluster del servizio SSO e scegliere Bring this service or application online (Porta online questo servizio o applicazione).
Impostare il nome del server SSO per tutti gli utenti sul servizio SSO in cluster con l'utilità della riga di comando ssomanage. Questo comando deve essere eseguito dalla cartella di installazione di SSO in ogni server BizTalk del gruppo. La riga di comando seguente, ad esempio, consente di impostare il nome del server SSO per tutti gli utenti sul servizio SSO in cluster:
ssomanage -serverall SSOCLUSTERNota
SSOCLUSTER è un segnaposto per la risorsa nome di rete effettiva creata nel gruppo di cluster che contiene il servizio SSO in cluster.
Aggiornare il nome del server SSO accessibile nella pagina Proprietà gruppo BizTalk per fare riferimento al servizio SSO in cluster. Aprire BizTalk Server Amministrazione, fare clic con il pulsante destro del mouse sul gruppo BizTalk, selezionare la voce di menu Proprietà, aggiornare la voce per il nome del server SSO e quindi fare clic su OK.
Seguire la procedura descritta in Configurare un host BizTalk come risorsa cluster per creare una o più istanze host BizTalk in cluster nello stesso gruppo di cluster creato dal servizio SSO in cluster.
Nota
In questo scenario è necessario creare tutti gli host BizTalk come risorse cluster nello stesso gruppo di cluster della risorsa servizio SSO in cluster. L'esecuzione di un'istanza dell'host BizTalk non in cluster in un nodo del cluster di Windows Server in cui il servizio SSO è inserito in cluster non è una configurazione supportata. L'istanza dell'host BizTalk non in cluster ha infatti esito negativo in caso di failover del servizio SSO in cluster in un altro nodo a causa della dipendenza di un'istanza dell'host BizTalk dal servizio SSO.