다음을 통해 공유

동일한 클러스터 그룹에서 SSO 및 BizTalk 호스트 클러스터링

  • 아티클

BizTalk Server 사용하면 동일한 Windows Server 클러스터에서 하나 이상의 BizTalk 호스트 및 Enterprise SSO(Single Sign-On) 서비스를 클러스터할 수 있습니다.

참고

이 전략을 제대로 구현하려면 BizTalk 호스트 인스턴스와 SSO 서비스를 동일한 클러스터 그룹에서 클러스터 리소스로 만들어야 합니다.

하나 이상의 BizTalk 호스트와 SSO에 Windows 클러스터링을 사용하는 것은 일반적으로 다음 범주 중 하나에 해당됩니다.

  1. 동일한 클러스터 그룹에서 SSO 마스터 보안 서버 및 하나 이상의 BizTalk 호스트를 클러스터링.

    이 시나리오에서는 클러스터링된 BizTalk 호스트와 클러스터링된 SSO 서비스 간의 종속성이 유지 관리되므로 클러스터 그룹이 장애 조치(failover)되면 모든 리소스가 해당 그룹과 함께 이동합니다.

    SSO 서비스가 BizTalk Server 컴퓨터에서 클러스터형 리소스로 구성된 경우 동일한 클러스터 그룹에 클러스터된 IIS 웹 서비스를 만들어야 합니다. 모든 Isolated 호스트가 SSO 서비스가 실행되는 클러스터 노드에서 실행되도록 하려면 이 작업을 완료해야 합니다. 그러면 Isolated 호스트가 IIS에서 실행되므로 Isolated 호스트 인스턴스에서 실행되는 어댑터가 SSO 서비스에 액세스할 수 있게 됩니다.

    참고

    BizTalk 호스트의 클러스터링 해제된 인스턴스가 SSO 서비스의 클러스터링된 인스턴스가 실행 중인 클러스터 노드와 동일한 클러스터 노드에서 실행 중인 경우 BizTalk 호스트의 클러스터링 해제된 인스턴스가 중지되지 않으면 SSO 서비스의 클러스터링된 인스턴스를 장애 조치(failover)할 수 없습니다. BizTalk 호스트의 클러스터링 해제된 인스턴스는 클러스터 노드에서 실행 중인 SSO 서비스의 클러스터링된 인스턴스에 대한 종속성을 유지 관리하고 SSO 서비스의 클러스터링된 인스턴스가 장애 조치(failover)되지 않도록 합니다. 이러한 이유로 SSO 서비스의 클러스터링된 인스턴스가 실행 중인 클러스터 노드와 동일한 클러스터 노드에서 실행되는 BizTalk 호스트의 클러스터링 해제된 인스턴스는 만들지 않는 것이 좋습니다.

  2. 동일한 클러스터 그룹에서 SSO 서비스(비마스터 보안 서버) 및 하나 이상의 BizTalk 호스트를 클러스터링. 이 시나리오에서는 원격 마스터 보안 서버를 사용할 수 있어야 합니다. 이 시나리오에서는 클러스터링된 BizTalk 호스트와 클러스터링된 SSO 서비스 간의 종속성이 유지 관리되므로 클러스터 그룹이 장애 조치(failover)되면 모든 리소스가 해당 그룹과 함께 이동합니다.

    SSO 서비스가 BizTalk Server 컴퓨터에서 클러스터형 리소스로 구성된 경우 동일한 클러스터 그룹에 클러스터된 IIS 웹 서비스를 만들어야 합니다. 모든 Isolated 호스트가 SSO 서비스가 실행되는 클러스터 노드에서 실행되도록 하려면 이 작업을 완료해야 합니다. 그러면 Isolated 호스트가 IIS에서 실행되므로 Isolated 호스트 인스턴스에서 실행되는 어댑터가 SSO 서비스에 액세스할 수 있게 됩니다.

    참고

    BizTalk 호스트의 클러스터링 해제된 인스턴스가 SSO 서비스의 클러스터링된 인스턴스가 실행 중인 클러스터 노드와 동일한 클러스터 노드에서 실행 중인 경우 BizTalk 호스트의 클러스터링 해제된 인스턴스가 중지되지 않으면 SSO 서비스의 클러스터링된 인스턴스를 장애 조치(failover)할 수 없습니다. BizTalk 호스트의 클러스터링 해제된 인스턴스는 클러스터 노드에서 실행 중인 SSO 서비스의 클러스터링된 인스턴스에 대한 종속성을 유지 관리하고 SSO 서비스의 클러스터링된 인스턴스가 장애 조치(failover)되지 않도록 합니다. 이러한 이유로 SSO 서비스의 클러스터링된 인스턴스가 실행 중인 클러스터 노드와 동일한 클러스터 노드에서 실행되는 BizTalk 호스트의 클러스터링 해제된 인스턴스는 만들지 않는 것이 좋습니다.

  3. SSO 서비스를 클러스터링하지 않고 Windows Server 클러스터에서 하나 이상의 BizTalk 호스트 클러스터링. 이 시나리오에서는 하나 이상의 BizTalk 호스트가 클러스터 리소스로 구성되지만 SSO 서비스는 클러스터링된 리소스로 구성되지 않습니다. 이 디자인에서는 클러스터링된 BizTalk 호스트에 대해 고가용성을 제공하지만 SSO 서비스에 대해서는 고가용성을 제공하지 않습니다. 이 시나리오에서는 노드에서 SSO 서비스가 실패하면 해당 노드의 SSO에 종속된 BizTalk Server 구성 요소도 실패합니다. BizTalk Server 호스트를 클러스터 리소스로 구성하는 방법에 대한 자세한 내용은 BizTalk 호스트를 클러스터 리소스로 구성을 참조하세요.

    다음 절차에서는 BizTalk 호스트 및 SSO 서비스를 동일한 Windows Server 클러스터에서 클러스터링하기 위해 따라야 하는 단계에 대해 설명합니다.

동일한 Windows Server 클러스터에 BizTalk 호스트 및 SSO master 비밀 서버 클러스터

  1. 클러스터가 MSDTC(클러스터형 분산 트랜잭션 코디네이터) 리소스로 구성되지 않은 경우 검사 목록: Windows Server 2008 장애 조치 클러스터()에서 MS DTC 리소스 만들기의 단계에 따라 Windows Server 장애 조치(failover) 클러스터에 MSDTC를 클러스터합니다.https://go.microsoft.com/fwlink/p/?LinkID=129677

  2. 마스터 비밀 서버 클러스터의 단계에 따라 Windows Server 클러스터에 SSO 서비스를 설치하고 구성합니다. Windows Server 클러스터에서 BizTalk Server를 실행하므로 현재는 SSO 구성 요소만 구성하더라도 필요한 모든 BizTalk Server 구성 요소를 설치합니다.

  3. "Microsoft Windows Server 2008 장애 조치(failover) 클러스터에서 IIS 7.0 구성" 970759 Microsoft 기술 자료에 설명된 단계에 따라 BizTalk Server 컴퓨터의 클러스터 IIS(https://go.microsoft.com/fwlink/p/?LinkId=152793). 클러스터링된 SSO 서비스와 동일한 클러스터 그룹에 클러스터링된 IIS 웹 서비스를 만듭니다.

  4. 클러스터링된 SSO 서비스가 들어 있는 클러스터 그룹을 클러스터 노드 중 하나로 이동하고 이 클러스터 노드에 로그온합니다.

  5. BizTalk Server 구성 프로그램을 시작하고 이 클러스터 노드에서 BizTalk Server의 구성을 완료합니다. 그룹의 첫 번째 BizTalk Server 컴퓨터이므로 BizTalk 그룹을 구성할 때 새 BizTalk 그룹 만들기를 클릭합니다.

  6. BizTalk Server 구성이 성공적으로 완료된 후에는 클러스터링된 SSO 서비스가 들어 있는 클러스터 그룹을 다른 클러스터 노드로 이동하고 이 클러스터 노드에 로그온합니다.

  7. BizTalk Server 구성 프로그램을 시작하고 이 클러스터 노드에서 BizTalk Server의 구성을 완료합니다. 이 클러스터 노드 에서 BizTalk 그룹 구성 요소를 구성할 때 기존 BizTalk 그룹 조 인을 클릭하고 첫 번째 노드에서 만든 BizTalk 그룹을 지정합니다.

  8. BizTalk Server 구성이 성공적으로 완료되면 BizTalk 호스트를 클러스터 리소스로 구성의 단계에 따라 하나 이상의 클러스터형 BizTalk 호스트를 만듭니다.

    참고

    이 시나리오에서는 모든 BizTalk 호스트를 클러스터 리소스로 클러스터링된 SSO 서비스 리소스와 같은 클러스터 그룹에 만들어야 합니다. 클러스터링 해제된 BizTalk 호스트 인스턴스를 SSO 서비스가 클러스터링된 Windows Server 클러스터 노드에서 실행하는 것은 지원되지 않는 구성입니다. SSO 서비스에서 BizTalk 호스트 인스턴스의 종속성으로 인해 클러스터링된 SSO 서비스가 다른 노드로 장애 조치(failover)되는 경우 클러스터링 해제된 BizTalk 호스트 인스턴스가 실패하기 때문입니다.

SSO master 비밀 서버가 원격인 경우 동일한 Windows Server 클러스터에 BizTalk 호스트 및 SSO(비 master 비밀 서버)를 클러스터합니다.

  1. 클러스터가 MSDTC(클러스터형 분산 트랜잭션 코디네이터) 리소스로 구성되지 않은 경우 검사 목록: Windows Server 2008 장애 조치 클러스터()에서 MS DTC 리소스 만들기의 단계에 따라 Windows Server 장애 조치(failover) 클러스터에 MSDTC를 클러스터합니다.https://go.microsoft.com/fwlink/p/?LinkID=129677

  2. SSO 관리자 및 SSO관련 관리자 이름으로 도메인 그룹을 만듭니다. SSO 서비스의 클러스터형 instance 만들려면 SSO 관리자SSO 관련 관리자 그룹을 도메인 그룹으로 만들어야 합니다.

  3. SSO 관리자 도메인 그룹의 구성원인 도메인 계정을 만들거나 지정합니다. 각 노드의 SSO 서비스는 이 도메인 계정으로 로그온하도록 구성됩니다. 이 계정에는 클러스터의 각 노드 에서 서비스로 로그온 이 있어야 합니다.

  4. 설치 및 구성 프로세스 중에 로그온하는 데 사용하는 계정을 도메인 SSO Administrators 그룹에 추가합니다.

    중요

    3-4단계를 완료하지 않으면 SSO 서비스 구성이 실패합니다.

  5. 클러스터 노드 중 하나에 로그온하고 BizTalk Server 설치합니다. 설치가 성공적으로 완료되면 구성 프로그램을 시작하는 옵션을 선택합니다.

  6. 사용자 지정 구성 옵션을 선택하고 데이터베이스 서버 이름, 사용자 이름암호 필드에 적절한 값을 입력합니다. 이러한 값을 입력한 후 구성 단추를 클릭하여 계속합니다.

  7. SSO 기능에 대해 다음 옵션을 설정합니다.

    1. 이 컴퓨터에서 Enterprise Single Sign-On 사용 옆의 검사 상자를 선택합니다.

    2. 기존 SSO 시스템에 조인하는 옵션을 클릭합니다.

    3. 기존 SSO 데이터베이스 서버 이름 및 데이터베이스 이름에 대한 값을 입력합니다.

    4. Enterprise Single Sign-On 서비스에 사용할 계정을 지정할 때 기존 SSO 서비스 계정을 입력합니다.

  8. 그룹의 첫 번째 BizTalk Server BizTalk 그룹 구성 요소를 구성할 때 새 BizTalk 그룹 만들기 옵션을 선택합니다.

  9. 필요에 따라 나머지 구성 옵션을 지정하고 이 노드에 BizTalk Server 구성을 적용합니다.

  10. 첫 번째 노드에서 BizTalk Server 구성이 성공적으로 완료되면 두 번째 노드에 로그온하고 BizTalk Server 설치합니다. 설치가 성공적으로 완료되면 구성 프로그램을 시작하는 옵션을 선택합니다.

  11. 사용자 지정 구성 옵션을 선택한 다음 데이터베이스 서버 이름, 사용자 이름암호 필드에 적절한 값을 입력합니다. 이러한 값을 입력한 후 구성 단추를 클릭하여 계속합니다.

  12. SSO 기능에 대해 다음 옵션을 설정합니다.

    1. 이 컴퓨터에서 Enterprise Single Sign-On 사용 옆의 검사 상자를 선택합니다.

    2. 기존 SSO 시스템 가입을 클릭합니다.

    3. 기존 SSO 데이터베이스 서버 이름 및 데이터베이스 이름에 대한 값을 입력합니다.

    4. Enterprise Single Sign-On 서비스에 사용할 계정을 지정할 때 기존 SSO 서비스 계정을 입력합니다.

  13. 이 클러스터 노드 에서 BizTalk 그룹 구성 요소를 구성할 때 기존 BizTalk 그룹에 조 인 옵션을 선택하고 첫 번째 노드에서 만든 BizTalk 그룹을 지정합니다.

  14. 필요에 따라 나머지 구성 옵션을 지정하고 이 노드에 BizTalk Server 구성을 적용합니다.

  15. BizTalk Server 구성이 성공적으로 완료된 후에는 다음 단계에 따라 SSO 서비스를 클러스터링합니다.

    1. 명령의 다음 명령을 입력하여 각 클러스터 노드에서 SSO 서비스를 중지합니다.

      net stop entsso

    2. 장애 조치(failover) 클러스터 관리에서 모든 클러스터 그룹을 하나의 노드로 이동하고 이 노드에 로그온합니다.

    3. 왼쪽 창에서 IP 주소 및 네트워크 이름 리소스가 포함된 클러스터링된 서비스 또는 응용 프로그램을 클릭하여 선택합니다. 이 클러스터링된 서비스 또는 응용 프로그램은 클러스터링된 SSO 서비스와 클러스터링된 BizTalk 호스트를 포함합니다.

      참고

      클러스터링된 SSO 서비스에서는 같은 그룹에 클러스터링된 실제 디스크 리소스를 사용하도록 명시적으로 요구하지 않습니다.

    4. 클러스터형 서비스 또는 애플리케이션을 마우스 오른쪽 단추로 클릭하고 리소스 추가를 가리킨 다음 일반 서비스를 클릭하여 새 리소스 마법사 대화 상자를 표시합니다.

    5. 새 리소스 마법사서비스 선택 페이지에서 엔터프라이즈 단일 Sign-On 서비스를 선택하고 다음을 클릭합니다.

    6. 확인 페이지에서 다음을 클릭합니다.

    7. 요약 페이지에서 마침을 클릭합니다. Enterprise Single Sign-On Service의 클러스터형 instance 장애 조치(failover) 클러스터 관리 인터페이스의 가운데 창에 있는 기타 리소스 아래에 표시됩니다.

    8. Enterprise Single Sign-On Service의 클러스터형 instance 마우스 오른쪽 단추로 클릭하고 속성을 선택하여 Enterprise 단일 Sign-On 서비스 속성 대화 상자를 표시합니다.

    9. 속성 대화 상자의 종속성 탭을 클릭하고 삽입을 클릭합니다.

    10. 리소스 아래의 드롭다운 상자를 클릭하고 이름: 리소스를 선택하고 확인을 클릭합니다.

      중요

      Name: 리소스에 종속성을 추가하지 않으면 SSO 클라이언트 컴퓨터는 SSO 서비스의 클러스터형 instance 연결하려고 할 때 다음과 유사한 오류를 생성합니다.

      마스터 보안을 검색하지 못했습니다.

      마스터 보안 서버 이름이 올바른지와 해당 이름을 사용할 수 있는지를 확인하십시오. 보안 서버 이름: ENTSSO 오류 코드: 0x800706D9, 엔드포인트 매퍼 편집기에서 사용할 수 있는 엔드포인트가 더 이상 없습니다.

  16. "Microsoft Windows Server 2008 장애 조치(failover) 클러스터에서 IIS 7.0 구성" 970759 Microsoft 기술 자료에 설명된 단계에 따라 BizTalk Server 컴퓨터의 클러스터 IIS(https://go.microsoft.com/fwlink/p/?LinkId=152793). 클러스터링된 SSO 서비스와 동일한 클러스터 그룹에 클러스터링된 IIS 웹 서비스를 만듭니다.

  17. 장애 조치(failover) 클러스터 관리에서 클러스터형 Enterprise Single Sign-On 서비스가 포함된 클러스터형 서비스 또는 애플리케이션을 마우스 오른쪽 단추로 클릭한 다음 이 서비스 또는 애플리케이션을 온라인으로 가져오기 를 클릭하여 클러스터형 서비스 또는 애플리케이션의 모든 리소스를 시작합니다.

  18. 클러스터된 서비스 또는 애플리케이션을 마우스 오른쪽 단추로 클릭하고 이 서비스 또는 애플리케이션을 다른 노드로 이동을 가리킨 다음 두 번째 노드를 클릭합니다. 이 단계를 수행하면 클러스터링된 Enterprise Single Sign-On 서비스를 포함하는 클러스터링된 서비스 또는 응용 프로그램이 첫 번째 노드에서 두 번째 노드로 이동합니다.

  19. 클러스터형 Enterprise Single Sign-On 서비스를 마우스 오른쪽 단추로 클릭하고 이 서비스 또는 애플리케이션을 오프라인으로 전환한 다음 SSO 서비스의 클러스터형 instance 마우스 오른쪽 단추로 클릭하고 이 서비스 또는 애플리케이션을 온라인으로 가져오기를 클릭합니다.

  20. ssomanage 명령줄 유틸리티를 사용하여 모든 사용자에 대한 SSO 서버 이름을 클러스터링된 SSO 서비스로 설정합니다. 이 명령은 그룹의 각 BizTalk Server에 있는 SSO 설치 폴더에서 실행해야 합니다. 예를 들어 다음 명령줄은 모든 사용자에 대한 SSO 서버 이름을 클러스터링된 SSO 서비스로 설정합니다.

    ssomanage -serverall SSOCLUSTER

    참고

    SSOCLUSTER 는 클러스터형 SSO 서비스를 포함하는 클러스터 그룹에 만들어지는 실제 네트워크 이름 리소스의 자리 표시자입니다.

  21. BizTalk 그룹 속성 페이지에서 액세스할 수 있는 SSO 서버 이름을 업데이트하여 클러스터형 SSO 서비스를 참조합니다. BizTalk Server 관리를 열고 BizTalk 그룹을 마우스 오른쪽 단추로 클릭하고 속성 메뉴 항목을 선택하고 SSO 서버 이름에 대한 항목을 업데이트한 다음 확인을 클릭합니다.

  22. 클러스터형 SSO 서비스를 만든 동일한 클러스터 그룹에 하나 이상의 클러스터된 BizTalk 호스트 인스턴스를 만들려면 BizTalk 호스트를 클러스터 리소스로 구성 의 단계를 수행합니다.

    참고

    이 시나리오에서는 모든 BizTalk 호스트를 클러스터 리소스로 클러스터링된 SSO 서비스 리소스와 같은 클러스터 그룹에 만들어야 합니다. 클러스터링 해제된 BizTalk 호스트 인스턴스를 SSO 서비스가 클러스터링된 Windows Server 클러스터 노드에서 실행하는 것은 지원되지 않는 구성입니다. SSO 서비스에서 BizTalk 호스트 인스턴스의 종속성으로 인해 클러스터링된 SSO 서비스가 다른 노드로 장애 조치(failover)되는 경우 클러스터링 해제된 BizTalk 호스트 인스턴스가 실패하기 때문입니다.