概要
BizTalk Server 管理コンソールを使用して、次のホスト プロパティを変更できます。
Windows グループ: Windows グループのメンバーには、既定でこのホストのホスト インスタンスを実行するアクセス許可があります。 BizTalk ホストの Windows ユーザー グループを選択する場合は、そのホスト専用の新しいグループを作成することをお勧めします。 既存のグループを使用する場合は、グループに必要以上の権限がないことを確認します。 詳細については、「 アクセス制御とデータ セキュリティ」を参照してください。
注
現在ログインしているユーザーのグループ メンバーシップを変更し、グループがドメインのメンバーでもある場合は、変更が完了した後にログアウトしてログインする必要があります。 これを行わないと、新しいグループ メンバーシップが現在のログインに反映されないため、アクセスが拒否されます。
ホストの追跡: グループ内の少なくとも 1 つのホストは、正常性とビジネス データを追跡する必要があります。 このオプションは、ホストが BizTalk 追跡コンポーネントを読み込んで正常性の監視とビジネス データを処理するかどうかを示します。
注
追跡ホストのホスト インスタンスを少なくとも 1 つ作成することをお勧めします。 追跡ホストの実行中のホスト インスタンスがない場合、MessageBox データベースは引き続きデータを蓄積し、パフォーマンスが低下します。
ホスト追跡を実行するホストには、メッセージ ボックス データベース内の追跡テーブルへの読み取り/書き込みアクセスと、BizTalk 追跡データベースへのアクセス権があります。 そのため、ホスト追跡を実行するホストで実行されているオブジェクトにも、これらのデータベース テーブルへの読み取り/書き込みアクセス権があります。 ホスト追跡を実行しないホストは、メッセージ ボックス データベース内の追跡テーブルへの書き込みアクセス権のみを持ち、BizTalk 追跡データベースにはアクセスできません。
注
ホスト追跡を実行する特定のホストを指定すると、同じホストで実行されているアプリケーションのパフォーマンスに影響します。 そのため、このような理由から、"ホスト追跡を許可する" ためだけに専用ホストを作成することを検討することをお勧めします。
認証が信頼済み: BizTalk Server がホストを信頼することを指定できます。 BizTalk Server は 、認証の信頼されたホスト を信頼して、信頼されたホストがホスト以外のユーザーにマップするキューに入っているメッセージに送信者セキュリティ ID (SSID) を配置します。 認証の信頼されたホストの詳細については、「 メッセージの送信者の認証」を参照してください。
信頼されたホストのホスト インスタンスと、信頼されていないホストのホスト インスタンスは、同じサービス アカウントを使用できません。 ホスト インスタンスの信頼設定を変更し、ホスト インスタンスが他のホスト インスタンスが使用するサービス アカウントを使用する場合は、次のいずれかの操作を行うことができます。
信頼設定を変更するホスト インスタンスのサービス アカウントを新しいサービス アカウントに変更できます。
ホスト インスタンスのサービス アカウントを、同じ信頼設定を持つ他のホスト インスタンスが使用する既存のサービス アカウントに変更できます。
ホスト インスタンスを削除し、別の信頼設定とサービス アカウントで再作成できます。
グループ内の既定のホスト: グループには常に既定のホストが存在する必要があります。 オーケストレーション参加プロセスでは、ユーザーが別のホストを明示的に選択しない限り、既定のホストを自動的に使用してオーケストレーションをホストします。 最初に作成されたホストは、既定のホストとしてマークされます。 既定のホストの詳細については、「 ホスト」を参照してください。
[前提条件]
ホストの作成、ホストのプロパティの変更、ホストの削除を行うには、次のユーザー権限が必要です。
BizTalk Server Administrators グループのメンバーである必要があります。 BizTalk Server Administrators グループにユーザーを追加する方法については、「 BizTalk Server Administrators グループを管理する方法」を参照してください。
SQL Server には次の権限が必要です。
SQL Server 管理者、または BizTalk Tracking データベース (BizTalk DTADb)、メッセージ ボックス データベース (BizTalkMsgBoxDb)、BAM プライマリ インポート データベース (BAMPrimaryImport) のDB_OWNERまたはdb_securityadmin SQL Server データベース ロールのメンバーである必要があります。
メッセージ ボックス データベースが存在するすべてのコンピューターで sysadmin SQL Server ロールのメンバーであるか、すべての MessageBox データベースの db_owner または db_ddladmin SQL Server ロールのメンバーである必要があります。
ステップス
[ スタート] をクリックし、[ すべてのプログラム] をクリックし、[ Microsoft BizTalk Server 20xx] をクリックして、[ BizTalk Server 管理] をクリックします。
コンソール ツリーで、[ BizTalk Server 管理] を展開し、[BizTalk] グループを展開し 、[プラットフォームの設定] をクリックして、[ ホスト] をクリックします。
詳細ウィンドウで、変更するホストを右クリックし、[ プロパティ] をクリックします。
[ ホストのプロパティ ] ダイアログ ボックスの [ 全般 ] タブで、次の操作を行います。
これを使用する 目的 名前 ホストの名前を表示します。 ホストの作成時にホストに名前を付けます。 タイプ ホストの種類を表示します。 オーケストレーションをインプロセス ホストに参加させ、インプロセス ホストで送信ハンドラーをホストできます。 分離ホストは、BizTalk Server インストールの外部で動作します。 [オプション]
これを使用する 目的 ホスト追跡を許可する このチェック ボックスをオンにすると、ホストが BizTalk Tracking コンポーネントを読み込んで正常性の監視とビジネス データを処理することを示します。 このチェック ボックスをオンにすると、現在のホストは、メッセージ ボックス データベースおよび追跡データベースの追跡テーブルに対する読み取り/書き込みアクセス権を持ちます。 したがって、このホストで実行されているオブジェクトも、これらのデータベースへの読み取り/書き込みアクセス権を持ちます。 このチェック ボックスをオフにすると、ホストはメッセージ ボックス データベース内の追跡テーブルへの書き込みアクセス権のみを持ち、追跡データベースにアクセスできなくなります。 認証信頼済み BizTalk Server がこのホストを信頼する必要があることを指定するには、このチェック ボックスをオンにします。 32 ビットのみ ホスト インスタンス プロセスを 32 ビットサーバーと 64 ビット サーバーの両方で 32 ビットとして作成する場合は、このチェック ボックスをオンにします。 このチェック ボックスをオフにすると、ホスト インスタンス プロセスは 32 ビット サーバーでは 32 ビットとして、64 ビット サーバーでは 64 ビットとして作成されます。
手記 32 ビット ホスト インスタンス プロセスを 64 ビット ホスト インスタンス プロセスに変更するには、ホストのすべてのインスタンスを削除してから、 32 ビットのみの チェック ボックスをオフにします。 64 ビット サーバーでホストのインスタンスを作成すると、64 ビットとして作成されます。これをグループ内の既定のホストにする このチェック ボックスをオンにすると、このホストが既定のホストとして識別されます。 オーケストレーション参加プロセスは、別のホストを明示的に選択しない限り、既定のホストを自動的に使用してオーケストレーションをホストします。 このチェック ボックスがオンで使用できない場合は、このホストが既定です。 Windows グループ ホストのローカルまたはドメイン グループを入力します。 Windows グループのメンバーには、このホストのインスタンスを実行するアクセス許可があります。 [ 証明書 ] タブで、次の操作を行い、[OK] をクリック します。
これを使用する 目的 説明 表示された暗号化解除証明書の説明を表示します。 拇印 このホストの受信メッセージの暗号化を解除するために使用される秘密キー証明書の拇印を表示します。 証明書の拇印の形式は HHHH HHHH HHHH HHHH HHHH HHHH HHHH HHHH HHHH HHHH HHHH HHHH の形式で、H は 16 進数 (0 ~ 9 の数字、または A から F の文字) です。 証明書の削除 表示されている暗号化解除証明書をホストから削除する場合にクリックします。 ブラウズ クリックして [ 証明書の選択 ] ダイアログ ボックスを表示します。このダイアログ ボックスでは、ホストで使用するローカル コンピューターまたは他のユーザーの証明書ストアから暗号化解除証明書を選択します。