ホスト プロパティの更新
概要
BizTalk Server管理コンソールを使用して、次のホスト プロパティを変更できます。
Windows グループ: Windows グループのメンバーには、このホストのホスト インスタンスを既定で実行するためのアクセス許可があります。 BizTalk ホストの Windows ユーザー グループを選択する場合は、そのホスト専用の新しいグループを作成することをお勧めします。 既存のグループを使用する場合は、そのグループに必要以上の権限を与えないようにしてください。 詳細については、「Access Controlとデータ セキュリティ」を参照してください。
Note
現在ログインしているユーザーのグループ メンバシップを変更する際に、そのグループがドメインのメンバでもある場合は、変更を加えた後にいったんログアウトしてから、ログインしてください。 この手順を実行しないと、新しいグループ メンバシップは現在のログインに反映されないため、アクセスは拒否されます。
ホストの追跡: グループ内の少なくとも 1 つのホストは、正常性とビジネス データを追跡する必要があります。 このオプションは、ホストで BizTalk の追跡コンポーネントを読み込んで、状態監視データおよびビジネス データを処理するかどうかを示します。
Note
追跡ホストのホスト インスタンスを少なくとも 1 つ作成することをお勧めします。 追跡ホストの実行中のホスト インスタンスが存在しない場合、メッセージ ボックス データベースにデータが蓄積され続けるため、パフォーマンスの低下につながります。
ホストの追跡を実行するホストには、メッセージ ボックス データベース内の追跡テーブルへの読み取り/書き込みアクセスだけでなく、BizTalk 追跡データベースへのアクセスも許可されています。 そのため、ホストの追跡を実行するホストで実行しているオブジェクトにも、これらのデータベース テーブルへの読み取り/書き込みアクセスが許可されています。 ホストの追跡を実行しないホストには、メッセージ ボックス データベース内の追跡テーブルへの書き込みアクセスのみが許可され、BizTalk 追跡データベースへのアクセスは許可されません。
Note
ホストの追跡を実行する特定のホストを指定すると、同じホストで実行されているアプリケーションのパフォーマンスに影響します。 このため、"ホストの追跡を許可する" ためだけの専用ホストを作成することを検討してください。
認証が信頼済み:BizTalk Serverがホストを信頼することを指定できます。 BizTalk Serverは、信頼されたホストがホスト以外のユーザーにマップするキューに登録されているメッセージに送信者セキュリティ ID (SSID) を配置するために、認証信頼されたホストを信頼します。 認証の信頼されたホストの詳細については、「 メッセージの送信者の認証」を参照してください。
信頼済みホストのホスト インスタンスと信頼されていないホストのホスト インスタンスで同じサービス アカウントを使用することはできません。 ホスト インスタンスの信頼設定を変更し、ホスト インスタンスで他のホスト インスタンスが使用しているサービス アカウントを使用する必要がある場合は、次のいずれかを実行できます。
信頼設定を新しいサービス アカウントに変更するホスト インスタンスのサービス アカウントを変更できます。
ホスト インスタンスのサービス アカウントを、同じ信頼設定の他のホスト インスタンスで使用する既存のサービス アカウントに変更できます。
ホスト インスタンスを削除し、別の信頼設定とサービス アカウントを使用するホスト インスタンスを再作成できます。
グループ内の既定のホスト: グループには常に既定のホストが存在する必要があります。 オーケストレーションを参加させる処理では、ユーザーが明示的に別のホストを選択しない限り、オーケストレーションのホストに既定のホストが自動的に使用されます。 最初に作成されたホストが既定のホストとして指定されます。 既定のホストの詳細については、「 ホスト」を参照してください。
前提条件
ホストの作成、ホスト プロパティの変更、およびホストの削除には、次のユーザー権利が必要です。
BizTalk Server 管理者グループのメンバーである必要があります。 BizTalk Server Administrators グループにユーザーを追加する方法については、「BizTalk Server Administrators グループを管理する方法」を参照してください。
SQL Server には次の権利が必要です。
BizTalk 追跡データベース (BizTalk DTADb)、メッセージ ボックス データベース (BizTalkMsgBoxDb)、および BAM プライマリ インポート データベース (BAMPrimaryImport) では、SQL Server の管理者であるか、SQL Server データベース ロールの db_owner または db_securityadmin のメンバーである必要があります。
メッセージ ボックス データベースが存在するすべてのコンピューターの sysadmin SQL Server ロールのメンバーであるか、すべてのメッセージ ボックス データベースの db_owner または db_ddladmin SQL Server ロールのメンバーである必要があります。
手順
[スタート]、[すべてのプログラム]、[Microsoft BizTalk Server 20xx] の順にクリックし、[BizTalk Server管理] をクリックします。
コンソール ツリーで、[BizTalk Server管理] を展開し、[BizTalk] グループを展開し、[プラットフォーム設定] をクリックして、[ホスト] をクリックします。
詳細ウィンドウで、変更するホストを右クリックし、[ プロパティ] をクリックします。
[ ホストのプロパティ ] ダイアログ ボックスの [ 全般 ] タブで、次の操作を行います。
プロパティ 目的 名前 ホストの名前を表示します。 ホストには作成時に名前を付けます。 Type ホストの種類を表示します。 インプロセス ホストにオーケストレーションを参加させることができます。インプロセス ホストでは、送信ハンドラーをホストできます。 分離ホストは、BizTalk Server 環境外で動作します。 [オプション]
プロパティ 目的 [ホストの追跡を許可する] ホストで BizTalk の追跡コンポーネントを読み込んで、状態監視データおよびビジネス データを処理する場合は、このチェック ボックスをオンにします。 このチェック ボックスをオンにすると、メッセージ ボックス データベースの追跡テーブルおよび追跡データベースに対する読み取り/書き込みアクセスが現在のホストに許可されます。 これに伴い、このホスト内で実行されるオブジェクトにも、これらのデータベースに対する読み取りと書き込みのアクセス許可が与えられます。 このチェック ボックスをオフにすると、ホストには、メッセージ ボックス データベース内の追跡テーブルへの書き込みアクセスだけが許可され、追跡データベースへのアクセスは許可されません。 認証が信頼済み BizTalk Server でこのホストを信頼する場合は、このチェック ボックスをオンにします。 32 ビットのみ このホスト インスタンス プロセスを、32 ビット サーバーと 64 ビット サーバーの両方で 32 ビットとして作成する場合は、このチェック ボックスをオンにします。 このチェック ボックスをオフにすると、ホスト インスタンス プロセスは、32 ビット サーバー上では 32 ビットとして、64 ビット サーバー上では 64 ビットとして作成されます。
メモ32 ビット ホスト インスタンス プロセスを 64 ビット ホスト インスタンス プロセスに変更するには、ホストのすべてのインスタンスを削除してから、[32 ビットのみチェック] ボックスをオフにします。 64 ビット サーバーでホストのインスタンスを作成すると、64 ビットとして作成されます。[グループの既定のホストにする] このホストを既定のホストにする場合は、このチェック ボックスをオンにします。 オーケストレーションを参加させる処理では、明示的に別のホストを選択しない限り、オーケストレーションのホストには既定のホストが自動的に使用されます。 このチェック ボックスがオンの状態で使用不可になっている場合、ホストは既定のホストです。 Windows グループ ホストのローカル グループまたはドメイン グループを入力します。 この Windows グループのメンバーには、このホストのインスタンスの実行権限が与えられます。 [ 証明書 ] タブで、次の操作を行い、[OK] をクリック します。
プロパティ 目的 説明 表示されている解読証明書の説明を表示します。 拇印 このホストからの受信メッセージを解読するために使用する秘密キー証明書の拇印を表示します。 証明書の拇印の形式は HHHH HHHH HHHHHHHHHHHHHHHHHHHHHHHH です。ここで、H は 16 進数 (0 ~ 9 の数字、または A から F の文字) です。 [証明書の削除] 表示されている解読証明書をホストから削除する場合にクリックします。 [参照] クリックして [証明書の選択] ダイアログ ボックスを表示します。ここで、ホストで使用するローカル コンピューターまたはその他のPeople証明書ストアから暗号化解除証明書を選択します。