マスター シークレット サーバーのクラスタリング

BizTalk Server アプリケーション サービスは、BizTalk Serverと共にインストールされている Enterprise Single Sign-On (SSO) サービスにハードコーディングされた依存関係を維持します。 SSO サービスを開始するには、マスター シークレット サーバーと通信できる必要があります。 マスター シークレット サーバーのフォールト トレランスを提供するには、マスター シークレット サーバーで SSO サービスをクラスター化することをお勧めします。 詳細については、BizTalk Server ヘルプの高可用性 SSO インストール オプション (https://go.microsoft.com/fwlink/?LinkId=156838) に関するページを参照してください。

マスター シークレット サーバーのクラスタリングの準備

専用クラスターとSQL Server クラスターのどちらを使用するかを決定する

クラスタリング ハードウェアはコストがかかります。 高可用性ソリューションのハードウェア リソースを減らすために、マスター シークレット サーバーをクラスター リソースとして SQL Server データベース クラスターに追加できます。 SQL Server データベース クラスターを使用する場合は、MessageBox データベースと同じアクティブ ノードにマスター シークレット サーバーを配置しないことをお勧めします。 通常、MessageBox データベースは他のデータベースよりも多くなります。 マスター シークレット サーバーは多くのハードウェア リソースを消費しませんが、アクティブな MessageBox データベース ノードとは別のアクティブなクラスター ノードに移動することをお勧めします。

SSO データベースのクラスタリング

マスター シークレット サーバーは、SSO データベースに依存します。 高可用性 SSO を構築するには、SSO データベースをクラスター化する必要があります。 BizTalk データベースのクラスタリングの詳細については、「BizTalk Server データベースのクラスタリング2」を参照してください。

ドメイン グループとアカウントの作成

マスター シークレット サーバーをクラスタリングする前に、次のドメイン グループとアカウントを構成する必要があります。

  • SSO 管理者および SSO 関連管理者という名前のドメイン グループを作成します。 エンタープライズ SSO サービスのクラスター化インスタンスを作成するには、SSO 管理者グループおよび SSO 関連管理者グループをドメイン グループとして作成する必要があります。

  • SSO 管理者ドメイン グループのメンバであるドメイン アカウントを作成または指定します。 各ノードの Enterprise SSO サービスは、このドメイン アカウントとしてログオンするように構成されます。 このアカウントには、クラスター内の各ノードで "サービスとしてログオン" 権限が必要です。 また、クラスターに対する "フル コントロール" アクセスも許可されている必要があります。

マスター シークレット サーバーのクラスタリング

マスター シークレット サーバーをクラスタリングするための基本的な手順を次に示します。

  1. クラスター ノードに Enterprise SSO をインストールして構成します。

  2. クラスター化されたエンタープライズ SSO リソースと依存リソースを作成します。

  3. 2 番目のクラスター ノードでマスター シークレットを復元します。 マスター シークレット サーバーをクラスターに移動する場合は、最初のクラスター ノードでもマスター シークレットを復元する必要があります。

  4. SSO サービスを含むクラスター グループをオンラインにします。

  5. 管理データベースのマスター シークレット名を更新します。

    マスター シークレット サーバーのクラスタリングの詳細な手順については、BizTalk Server ヘルプの「マスター シークレット サーバー (https://go.microsoft.com/fwlink/?LinkId=156839) をクラスター化する方法」を参照してください。

参照

新しいマスター シークレット サーバーを手動で指定する