手順 1: アプリケーション プール ID の構成
このチュートリアルでは、Microsoft インターネット インフォメーション サービス (IIS) のアプリケーション プールを使用して、Web サービスとして発行するオーケストレーションを処理します。 アプリケーション プールは、ワーカー プロセスによって提供される 1 つ以上の URL のグループです。
アプリケーション プールの ID は、アプリケーション プールのワーカー プロセスが実行されるサービス アカウントの名前です。 既定では、アプリケーション プールは Network Service ユーザー アカウントで動作します。このユーザー アクセス権は低く、このチュートリアルを機能させるには不十分です。 セキュリティ上の理由から、最小限のアクセス許可を持つユーザー アカウントに対してアプリケーション プール ID を構成する必要がありますが、MessageBox データベース (BizTalkMsgBoxDb) と Configuration データベース (BizTalk Management データベースまたは BizTalkMgmtDb とも呼ばれます) に書き込むための少なくともアクセス許可が必要です。
アプリケーション プールを実行するサービス アカウントを変更するには
[ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ 管理ツール] をポイントして、[ インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。
インターネット インフォメーション サービス (IIS) マネージャーで、ローカル コンピューターを展開し、[ アプリケーション プール] を展開します。
構成するアプリケーション プールを右クリックし (既定では、このチュートリアルは DefaultAppPool の下で実行されます)、[ プロパティ] をクリックします。
[DefaultAppPool のプロパティ] ダイアログ ボックスの [ ID ] タブで、次の操作を行います。
プロパティ 目的 定義 済み [定義済み] の選択を解除します。 定義済み とは、次のような標準サービス アカウントを指します。
- ネットワーク サービス (既定)。 リモート コンピューター上のリソースへのアクセスに使用できる低レベルのユーザー アクセス権を持ちます。
- 低レベルのアクセス権を持つローカル サービス。 この設定は、リモート コンピューター上のリソースへのアクセスを必要としない状況に使用します。
- ローカル システム。ネットワーク サービスまたはローカル サービス アカウントよりも多くのユーザー権限を持つアカウントです。構成可否 [ 構成可能] を選択します。 構成可能 とは、登録済みユーザー名を指します。 ユーザー名 ワーカー プロセスを操作するアカウントのユーザー名を入力します。 パスワード パスワードを入力します。 [OK] をクリックします。
注意
または、セキュリティを強化するために、このチュートリアルに合わせたアクセス許可を使用して作成したカスタム ID で実行される、まったく新しいアプリケーション プールを作成することもできます。