使用 BizTalk Server,可以在同一 Windows Server 群集上群集一个或多个 BizTalk 主机和企业单一 Sign-On(SSO)服务。
注释
正确实现此策略要求将任何 BizTalk 主机实例和 SSO 服务创建为同一群集组中的群集资源。
Windows 群集在与一个或多个 BizTalk 主机及 SSO 一起使用时,通常属于以下类别之一:
在同一群集组中群集化 SSO 主机密服务器和一个或多个 BizTalk 主机。
在此方案中,将维护群集 BizTalk 主机与群集 SSO 服务之间的依赖关系,以便在群集组进行故障转移时,所有资源都随该组一起移动。
如果将 SSO 服务配置为 BizTalk Server 计算机上的群集资源,则必须在同一群集组中创建群集 IIS Web 服务。 必须执行此作,以确保所有隔离的主机实例都将在 SSO 服务正在运行的群集节点上运行。 这可确保在独立主机实例中运行的任何适配器都将有权访问 SSO 服务,因为独立主机实例在 IIS 中运行。
注释
如果 BizTalk 主机的未聚集实例与 SSO 服务的群集实例运行在同一群集节点上,除非停止 BizTalk 主机的未聚集实例,否则无法对 SSO 服务的群集实例执行失效转移。 BizTalk 主机的未聚集实例依赖于群集节点上运行的 SSO 服务的群集实例,并阻止 SSO 服务的群集实例进行故障转移。 因此,建议不要创建 BizTalk 主机的未聚集实例,以便在运行 SSO 服务的群集实例所在的同一群集节点上运行。
在同一群集中配置 SSO 服务(非主密钥服务器)和一个或多个 BizTalk 主机。 此方案要求远程主机密服务器可用。 在此方案中,群集 BizTalk 主机与群集 SSO 服务之间的依赖关系得以维护,因此,如果群集组发生故障转移,所有资源都会随该组一同移动。
如果将 SSO 服务配置为 BizTalk Server 计算机上的群集资源,则必须在同一群集组中创建群集 IIS Web 服务。 必须执行此作,以确保所有隔离的主机实例都将在 SSO 服务正在运行的群集节点上运行。 这可确保在独立主机实例中运行的任何适配器都将有权访问 SSO 服务,因为独立主机实例在 IIS 中运行。
注释
如果 BizTalk 主机的未聚集实例正在与 SSO 服务的群集实例相同的群集节点上运行,那么除非停止 BizTalk 主机的未聚集实例,否则无法对 SSO 服务的群集实例进行故障转移。 未群集的 BizTalk 主机实例依赖于在群集节点上运行的 SSO 服务的群集化实例,并阻止该 SSO 服务的群集化实例发生故障转移。 因此,建议不要创建 BizTalk 主机的未聚集实例,以便在运行 SSO 服务的群集实例的同一群集节点上运行。
在 Windows Server 群集上对一个或多个 BizTalk 主机进行集群,而无需集群化 SSO 服务。 在此方案中,一个或多个 BizTalk 主机配置为群集资源,但 SSO 服务未配置为群集资源。 此设计为群集 BizTalk 主机提供高可用性,但不为 SSO 服务提供高可用性。 在此方案中,如果节点上的 SSO 服务失败,则依赖于该节点上的 SSO 的 BizTalk Server 组件也会失败。 有关如何将 BizTalk Server 主机配置为群集资源的详细信息,请参阅 将 BizTalk 主机配置为群集资源。
以下过程描述了在同一 Windows Server 群集上群集 BizTalk 主机和 SSO 服务时应遵循的步骤。
在同一 Windows Server 群集上将 BizTalk 主机和 SSO 主密钥服务器进行群集配置
如果群集未配置群集分布式事务处理协调器(MSDTC)资源,请按照 清单:在 Windows Server 2008 故障转移群集中创建 MS DTC 资源 中的步骤,在 Windows Server 故障转移群集上对 MSDTC 进行群集化(https://go.microsoft.com/fwlink/p/?LinkID=129677)。
按照 群集主机密服务器中的步骤在 Windows Server 群集上安装和配置 SSO 服务。 由于你将在 Windows Server 群集上运行 BizTalk Server,因此安装所有必需的 BizTalk Server 组件,即使此时只会配置 SSO 组件。
按照Microsoft知识库文章970759“在 Microsoft Windows Server 2008 故障转移群集中配置 IIS 7.0”中所述的步骤,在 BizTalk Server 计算机上群集 IIS。https://go.microsoft.com/fwlink/p/?LinkId=152793 在群集 SSO 服务所在的群集组中创建群集 IIS Web 服务。
将包含群集 SSO 服务的群集组移到群集节点之一,并登录到此群集节点。
启动 BizTalk Server 配置程序,并完成此群集节点上 BizTalk Server 的配置。 由于这是组中第一台 BizTalk Server 计算机,因此在配置 BizTalk 组时单击“创建新的 BizTalk 组 ”。
BizTalk Server 配置成功完成后,将包含群集 SSO 服务的群集组移到其他群集节点,并登录到此群集节点。
启动 BizTalk Server 配置程序,并完成此群集节点上 BizTalk Server 的配置。 在此群集节点上配置 BizTalk 组组件时,单击“ 加入现有 BizTalk 组 ”,并指定在第一个节点上创建的 BizTalk 组。
BizTalk Server 配置成功完成后,请按照 配置 BizTalk 主机作为群集资源中的步骤创建一个或多个群集 BizTalk 主机。
注释
在此方案中,必须将所有 BizTalk 主机创建为群集资源,其群集组与群集 SSO 服务资源相同。 在群集化 SSO 服务的 Windows Server 群集节点上运行非群集化的 BizTalk 主机实例是不受支持的配置。 这是因为当群集 SSO 服务故障转移到另一个节点时,未聚集的 BizTalk 主机实例将失败,因为 BIZTalk 主机实例依赖于 SSO 服务。
当 SSO 主密钥服务器位于远程时,在同一 Windows Server 集群上对 BizTalk 主机和 SSO(非主密钥服务器)进行集群配置。
如果群集未配置为使用群集分布式事务处理协调器(MSDTC)资源,请按照 Windows Server 2008 故障转移群集中创建 MS DTC 资源的清单中的步骤 (https://go.microsoft.com/fwlink/p/?LinkID=129677),在 Windows Server 故障转移群集中配置 MSDTC。
创建名称为 SSO 管理员 和 SSO 关联管理员的域组。 若要创建 SSO 服务的群集实例,必须将 SSO 管理员 和 SSO 关联管理员 组创建为域组。
创建或指定作为 SSO 管理员 域组成员的域帐户。 每个节点上的 SSO 服务将配置为以此域帐户身份登录。 此帐户必须在群集中的每个节点上具有作为服务登录的权限。
将安装和配置过程中用于登录的帐户添加到域 SSO 管理员 组。
重要
如果未完成步骤 3 和 4,则 SSO 服务的配置将失败。
登录到其中一个群集节点并安装 BizTalk Server。 选择在安装成功完成后启动配置程序的选项。
选择“自定义配置”选项,然后输入数据库服务器名称、用户名和密码字段的相应值。 输入这些值后,单击“ 配置 ”按钮继续。
为 SSO 功能设置以下选项:
选中 此计算机上“启用企业单一 Sign-On”旁边的复选框。
单击 加入现有 SSO 系统 的选项。
输入现有 SSO 数据库服务器名称和数据库名称的值。
指定用于企业单一 Sign-On 服务的帐户时,请输入现有的 SSO 服务帐户。
由于这是组中第一个 BizTalk Server,因此在配置 BizTalk 组组件时,选择用于 创建新的 BizTalk 组 的选项。
根据需要指定剩余的配置选项,并将 BizTalk Server 配置应用到此节点。
BizTalk Server 配置在第一个节点上成功完成后,登录到第二个节点并安装 BizTalk Server。 选择在安装成功完成后启动配置程序的选项。
选择“自定义配置”选项,然后输入数据库服务器名称、用户名和密码字段的相应值。 输入这些值后,单击“ 配置 ”按钮继续。
为 SSO 功能设置以下选项:
选中 此计算机上“启用企业单一 Sign-On”旁边的复选框。
单击“ 加入现有 SSO 系统”。
输入现有 SSO 数据库服务器名称和数据库名称的值。
指定用于企业单一 Sign-On 服务的帐户时,请输入现有的 SSO 服务帐户。
选择在此群集节点上配置 BizTalk 组组件时加入现有 BizTalk 组 的选项,并指定在第一个节点上创建的 BizTalk 组。
根据需要指定剩余的配置选项,并将 BizTalk Server 配置应用到此节点。
BizTalk Server 配置成功完成后,请执行以下步骤来群集 SSO 服务:
在命令中键入以下命令,停止每个群集节点上的 SSO 服务:
net stop entsso在故障转移群集管理中,将所有群集组移动到一个节点并登录到此节点。
在左侧窗格中,单击以选择包含 IP 地址和网络名称资源的群集服务或应用程序。 此群集服务或应用程序将包含群集 SSO 服务和群集 BizTalk 主机。
注释
群集 SSO 服务不显式要求在同一组中使用群集物理磁盘资源。
右键单击群集服务或应用程序,指向 “添加资源”,然后单击“ 通用服务 ”以显示“ 新建资源向导 ”对话框。
在“新建资源向导”的“选择服务”页上,选择“企业单 Sign-On 服务”,然后单击“下一步”。
在 “确认 ”页上,单击“ 下一步”。
在 “摘要 ”页上,单击“ 完成”。 企业单 Sign-On 服务的群集实例将显示在故障转移群集管理界面的中心窗格中的其他资源下。
右键单击企业单 Sign-On 服务的群集实例,然后选择“ 属性 ”以显示 “企业单 Sign-On 服务属性 ”对话框。
单击“属性”对话框的“ 依赖项 ”选项卡,然后单击“ 插入”。
单击 “资源”下的下拉框,选择 “名称: 资源”,然后单击“ 确定”。
重要
如果未将依赖项添加到 Name: 资源,则 SSO 客户端计算机在尝试联系 SSO 服务的此群集实例时,将生成类似于以下内容的错误:
未能检索主密钥。
验证主机密服务器名称是否正确且是否可用。 机密服务器名称:ENTSSO 错误代码:0x800706D9,终结点映射器中没有更多可用的终结点。
按照Microsoft知识库文章970759“在 Microsoft Windows Server 2008 故障转移群集中配置 IIS 7.0”中所述的步骤,在 BizTalk Server 计算机上群集 IIS。https://go.microsoft.com/fwlink/p/?LinkId=152793 在群集 SSO 服务所在的群集组中创建群集 IIS Web 服务。
在故障转移群集管理中,右键单击包含群集企业单 Sign-On 服务的群集服务或应用程序,然后单击“ 使此服务或应用程序联机 ”以启动群集服务或应用程序中的所有资源。
右键单击群集服务或应用程序,指向 此服务或应用程序移动到另一个节点,然后单击第二个节点。 此步骤将包含群集企业单一 Sign-On 服务的群集服务或应用程序从第一个节点移到第二个节点。
右键单击群集企业单 Sign-On 服务,然后单击“ 使此服务或应用程序脱机”,然后右键单击 SSO 服务的群集实例,然后单击“ 使此服务或应用程序联机”。
使用 ssomanage 命令行实用工具将所有用户的 SSO 服务器名称设置为群集 SSO 服务。 此命令应从组中的每个 BizTalk 服务器上的 SSO 安装文件夹运行。 例如,以下命令行会将所有用户的 SSO 服务器名称设置为群集 SSO 服务:
ssomanage -serverall SSOCLUSTER注释
SSOCLUSTER 是包含群集 SSO 服务的群集组中创建的实际网络名称资源的占位符。
更新 BizTalk 组属性 页中可访问的 SSO 服务器名称,以引用群集 SSO 服务。 打开 BizTalk Server 管理,右键单击 BizTalk 组,选择 “属性” 菜单项,更新 SSO 服务器名称的条目,然后单击“ 确定”。
按照 将 BizTalk 主机配置为群集资源 中的步骤,在已创建群集 SSO 服务的同一群集组中创建一个或多个群集 BizTalk 主机实例。
注释
在此方案中,必须将所有 BizTalk 主机创建为群集资源,其群集组与群集 SSO 服务资源相同。 在 Windows Server 群集节点上运行未集群的 BizTalk 主机实例,其中 SSO 服务已群集,这是不被支持的配置。 这是因为当群集 SSO 服务故障转移到另一个节点时,未聚集的 BizTalk 主机实例将失败,因为 BIZTalk 主机实例依赖于 SSO 服务。