Clustering del server master secret
Il servizio applicazione BizTalk Server gestisce una dipendenza hardcoded dal servizio Enterprise Single Sign-On (SSO) installato con BizTalk Server. Il servizio SSO deve essere in grado di comunicare con il server master secret da avviare. È consigliabile raggruppare il servizio SSO nel server master secret per garantire la tolleranza di errore per il server master secret. Per altre informazioni, vedere Opzioni di installazione SSO a disponibilità elevata (https://go.microsoft.com/fwlink/?LinkId=156838) nella Guida di BizTalk Server.
Preparazione per il clustering del server master secret
Decidere se usare un cluster dedicato o il cluster SQL Server
L'hardware del clustering è costoso. Per ridurre le risorse hardware per una soluzione a disponibilità elevata, è possibile aggiungere il server master secret come risorsa cluster nel cluster di database SQL Server. Se si usa il cluster di database SQL Server, è consigliabile non inserire il server master secret nello stesso nodo attivo del database MessageBox. Il database MessageBox è in genere più trafficato rispetto ad altri database. Anche se il server master secret non utilizza molte risorse hardware, è preferibile spostarlo in un nodo del cluster attivo diverso dal nodo del database MessageBox attivo.
Clustering del database SSO
Il server master secret dipende dal database SSO. Per creare un accesso Single Sign-On a disponibilità elevata, è necessario eseguire il cluster del database SSO. Per altre informazioni sul clustering di database BizTalk, vedere Clustering the BizTalk Server Databases2( Clustering the BizTalk Server Databases2).
Creazione di gruppi di dominio e account
È necessario configurare i gruppi di dominio e gli account seguenti prima di eseguire il clustering del server master secret:
Creare gruppi di dominio con i nomi Amministratori SSO e Amministratori applicazioni affiliate SSO. Per creare un'istanza in cluster del servizio Enterprise SSO, è necessario creare i gruppi Amministratori SSO e Amministratori applicazioni affiliate SSO come gruppi di dominio.
Creare o designare un account di dominio membro del gruppo di dominio Amministratori SSO. Il servizio SSO Enterprise in ogni nodo verrà configurato per l'accesso con questo account di dominio. Questo account deve avere il diritto "Accesso come servizio" in ogni nodo del cluster. A questo account deve inoltre essere concesso l'accesso Controllo completo al cluster.
Clustering del server master secret
Ecco i passaggi di base per il clustering del server master secret:
Installare e configurare l'accesso SSO aziendale nei nodi del cluster.
Creare la risorsa SSO aziendale in cluster e le risorse dipendenti.
Ripristinare il master secret nel secondo nodo del cluster. Se si sposta il server master secret nel cluster, è necessario ripristinare anche il segreto master nel primo nodo del cluster.
Portare online il gruppo di cluster che contiene il servizio SSO.
Aggiornare il nome del segreto master nel database di gestione.
Per informazioni dettagliate sul clustering del server master secret, vedere How to Cluster the Master Secret Server (https://go.microsoft.com/fwlink/?LinkId=156839) in BizTalk Server Guida.