BizTalk Server アプリケーション サービスは、BizTalk Server にインストールされている Enterprise Single Sign-On (SSO) サービスにハードコーディングされた依存関係を維持します。 SSO サービスは、マスター シークレット サーバーと通信して開始できる必要があります。 マスター シークレット サーバーのフォールト トレランスを提供するには、マスター シークレット サーバーで SSO サービスをクラスター化することをお勧めします。 詳細については、「BizTalk Server ヘルプ High-Availability SSO インストール オプション (https://go.microsoft.com/fwlink/?LinkId=156838)」を参照してください。
マスター シークレット サーバーのクラスタリングの準備
専用クラスターと SQL Server クラスターのどちらを使用するかを決定する
クラスタリング ハードウェアはコストがかかります。 高可用性ソリューションのハードウェア リソースを削減するには、マスター シークレット サーバーをクラスター リソースとして SQL Server データベース クラスターに追加します。 SQL Server データベース クラスターを使用する場合は、MessageBox データベースと同じアクティブ ノードにマスター シークレット サーバーを配置しないことをお勧めします。 通常、MessageBox データベースは他のデータベースよりも忙しい。 マスター シークレット サーバーは多くのハードウェア リソースを消費しませんが、アクティブな MessageBox データベース ノードとは別のアクティブなクラスター ノードに移動することをお勧めします。
SSO データベースのクラスタリング
マスター シークレット サーバーは、SSO データベースに依存します。 高可用性 SSO を構築するには、SSO データベースをクラスター化する必要があります。 BizTalk データベースのクラスタリングの詳細については、「 BizTalk Server データベースのクラスタリング 2」を参照してください。
ドメイン グループとアカウントの作成
マスター シークレット サーバーをクラスタリングする前に、次のドメイン グループとアカウントを構成する必要があります。
SSO Administrators と SSO Affiliate Administrators という名前のドメイン グループを作成します。 Enterprise SSO サービスのクラスター化されたインスタンスを作成するには、SSO Administrators グループと SSO 関連管理者グループをドメイン グループとして作成する必要があります。
SSO Administrators ドメイン グループのメンバーであるドメイン アカウントを作成または指定します。 各ノードの Enterprise SSO サービスは、このドメイン アカウントとしてログオンするように構成されます。 このアカウントには、クラスター内の各ノードで "サービスとしてログオン" 権限が必要です。 このアカウントには、クラスターへのフル コントロール アクセスも付与する必要があります。
マスター シークレット サーバーのクラスタリング
マスター シークレット サーバーをクラスタリングするための基本的な手順を次に示します。
クラスター ノードに Enterprise SSO をインストールして構成します。
クラスター化された Enterprise SSO リソースと依存リソースを作成します。
2 番目のクラスター ノードでマスター シークレットを復元します。 マスター シークレット サーバーをクラスターに移動する場合は、最初のクラスター ノードでもマスター シークレットを復元する必要があります。
SSO サービスを含むクラスター グループをオンラインにします。
管理データベースのマスター シークレット名を更新します。
マスター シークレット サーバーのクラスタリングの詳細な手順については、BizTalk Server ヘルプ の「マスター シークレット サーバー (https://go.microsoft.com/fwlink/?LinkId=156839) をクラスター化する方法」を参照してください。