BizTalk Server を構成した後、組織では、パスワード ポリシーやアカウント ロックアウト ポリシーなどのアカウント ポリシーによるサービス アカウントまたはパスワードの変更を要求するのが一般的です。 アカウント ポリシーの詳細については、 https://go.microsoft.com/fwlink/?LinkId=62172の Microsoft TechNet Web サイトを参照してください。
サービス アカウントまたはパスワードを変更する場合は、次の操作を行う必要があります。
新しいサービス アカウントを作成するか、既存のアカウントのパスワードを変更します。
サービス アカウントが必要な Windows グループのメンバーであることを確認します。 サービス アカウントを追加する必要があるローカル グループまたはドメイン グループの詳細については、「 BizTalk Server の Windows グループとユーザー アカウント」を参照してください。
注
ドメイン グループ環境では、Active Directory ユーザーとコンピューター コンソールを使用します。 ローカル グループ環境では、コンピューター管理コンソールを使用します。
サービス アカウントの種類に応じて、次のタスクを実行します。
サービスまたはアカウント ユーザー アカウントを変更する方法 ユーザー アカウントを変更した後に必要なタスク パスワードを変更する方法 パスワード変更後に必要なタスク マスター シークレット サーバー上の Enterprise Single Sign-On サービス 1. マスター シークレットのバックアップがあることを確認します。 詳細については、「 マスター シークレットをバックアップする方法」を参照してください。
2. サービス コンソールを使用してサービス アカウントを変更します。
3. マスター シークレットを復元します。 詳細については、「 マスター シークレットを復元する方法」を参照してください。サービスを再起動します。 サービス コンソールを使用してアカウントのパスワードを変更します。 サービスを再起動します。 Enterprise Single Sign-On Service サービス コンソールを使用してサービス アカウントを変更します。 サービスを再起動します。 サービス コンソールを使用してアカウントのパスワードを変更します。 サービスを再起動します。 BizTalk ホスト インスタンス BizTalk Server 管理コンソールを使用してサービス アカウントを変更する BizTalk ホスト インスタンスを再起動します。 BizTalk Server 管理コンソールまたはサービス コンソールを使用して、アカウントのパスワードを変更します。 BizTalk ホスト インスタンスを再起動する BizTalk 分離ホスト インスタンスと、SOAP 受信アダプターをホストする対応するアプリケーション プール 1. BizTalk Server 管理コンソールを使用してサービス アカウントを変更する
2. IIS 管理コンソールを使用してアプリケーション プールのアカウントを変更 します。注: アプリケーション プールのサービス アカウントは、対応する分離ホストのサービス アカウントと一致する必要があります。1. IIS 管理コンソールを使用して、対応するアプリケーション プールのサービス アカウントを変更します。
2. IIS 管理コンソールを使用してアプリケーション プールを再起動します。アプリケーション プールを実行するアカウントのパスワードを変更します。 IIS 管理コンソールを使用する 注: パスワードを変更した後、BizTalk Server 管理コンソールでパスワードを変更する必要はありません。 1. IIS 管理コンソールを使用して、対応するアプリケーション プールを実行するアカウントのパスワードを変更します。
2. IIS 管理コンソールを使用してアプリケーション プールを再起動します。ルール エンジン更新サービス Configuration Manager またはサービス コンソールを使用してサービス アカウントを変更します。
Configuration Manager によってサービスが自動的に再起動されます。サービス コンソールを使用する場合は、サービスを手動で再起動する必要があります。 Configuration Manager またはサービス コンソールを使用して、アカウントのパスワードを変更します。
Configuration Manager によってサービスが自動的に再起動されます。サービス コンソールを使用する場合は、サービスを手動で再起動する必要があります。 BAM 通知サービス 1. BAM 通知サービスがインストールされた SQL Server に新しいアカウントを追加します。
2. 新しいアカウントに権限を付与します。 必要な特権の詳細については、「BizTalk Server の Windows グループとユーザー アカウント」を参照してください。
3. サービス コンソールを使用してサービス アカウントを変更します。サービスを再起動します。 サービス コンソールを使用してアカウントのパスワードを変更する サービスを再起動します。 BAM 管理 Web サービス 1. 新しいアカウントを適切な SQL サーバーに追加し、 BizTalk Server の Windows グループとユーザー アカウントの権限を付与します。
2. Configuration Manager を使用してユーザー アカウントを変更します。Configuration Manager を使用して、ユーザー アカウントのパスワードを変更します。 BAM アプリケーション プール Configuration Manager を使用して、アプリケーション プールのサービス アカウントを変更します。
Configuration Manager は、アプリケーション プールを自動的にリサイクルします。Configuration Manager を使用してアカウントのパスワードを変更します。
Configuration Manager は、アプリケーション プールを自動的にリサイクルします。次の手順では、Configuration Manager を使用してサービス アカウントとパスワードを変更する方法について説明します。
Configuration Manager を使用してサービス アカウントとパスワードを変更するには
[ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ Microsoft BizTalk Server 20xx] をクリックして、[ BizTalk Server の構成] をクリックします。
Microsoft BizTalk Server 構成で、[表示] をクリックし、[サービス アカウント] をクリックし、[サービス アカウント] ダイアログ ボックスでサービス アカウントとパスワードを変更します。 Configuration Manager の詳細については、「 BizTalk Server 構成のインポートとエクスポート」を参照してください。
注
Configuration Manager では、複数のコンピューターを一元的に制御することはできません。 複数のコンピューターに Microsoft BizTalk Server をインストールする場合は、各ランタイム コンピューターでサービス アカウントとパスワードを変更する必要があります。
こちらもご覧ください
BizTalk Server における Windows グループとユーザー アカウントBizTalk Server の構成BizTalk Server のセキュリティ管理Windows グループとユーザー アカウント管理のベストプラクティスホストとサービス アカウントの管理