3단계: 도메인 컨트롤러 구성
이 섹션에서는 bizTalk Accelerator for SWIFT(A4SWIFT) 배포에서 도메인 컨트롤러를 구성하는 방법을 설명합니다. 특히 이 섹션에서는 다음을 수행하여 Active Directory를 설치하고 구성하는 방법을 설명합니다.
Active Directory 및 DNS 설치
필요한 계정 만들기
도메인 가입
Active Directory 및 DNS 설치
Active Directory 설치 마법사를 사용하여 도메인 컨트롤러를 구성하는 프로세스를 간소화합니다. Active Directory를 설치한 후 DNS(Domain Name System) 역방향 조회 영역을 만듭니다. 그런 다음, 앞으로 및 역방향 조회 영역에 호스트를 만들고 추가합니다.
필수 계정 만들기
다음 표에서는 전역 보안 그룹을 만드는 방법에 대한 세부 정보를 제공합니다. 사용자 고유의 명명 규칙을 사용하여 도메인 컨트롤러에서 다음 전역 보안 그룹 및 사용자를 만듭니다. 아래에 제공된 예제는 단순성을 위해 사용됩니다. 목록에서 지정된 멤버를 만든 그룹에 추가합니다.
그룹을 만들 때 그룹 유형에 대한 그룹 범위 및 보안에 대해 전역을 선택합니다.
| 계정 또는 그룹 이름 | 형식 | Description | 멤버 |
|---|---|---|---|
| 관리자 | 사용자 | 모든 BizTalk 컴퓨터, 도메인 컨트롤러 및 SQL Server 실행하는 모든 컴퓨터에 대한 로컬 관리 계정입니다. 애플리케이션(BizTalk Server, A4SWIFT 및 SQL Server)을 설치하고 디자인 타임에 A4SWIFT BizTalk Accelerator를 구성하는 데 사용되는 도메인 사용자 계정입니다. A4SWIFT 설치를 수행하기 위해 도메인 관리자 권한이 있을 필요는 없습니다. 관리 사용자 계정은 도메인 사용자 그룹, 도메인 BizTalk Server Administrators 그룹 및 로컬 관리자 그룹의 구성원이어야 합니다. |
|
| SQLSvc | 사용자 | SQL Server 서비스 실행에 대한 계정 | |
| SSOSvc | 사용자 | SSO(Single Sign-On) 서비스 실행 계정 | |
| HostSvc | 사용자 | BizTalk 호스트 서비스 실행에 대한 계정 | |
| IsolatedSvc | 사용자 | BizTalk 격리 서비스 실행에 대한 계정 | |
| BAMSvc | 사용자 | BAMPortal, BAMAlerts 및 BAMTools의 BizTalk Server 구성에 필요 | |
| BRESvc | 사용자 | 규칙 엔진 업데이트 서비스 실행 계정 | |
| 도메인 관리자 | 도메인 그룹 | 도메인 관리자를 위한 전역 도메인 그룹 계정 | |
| BizTalk Isolated 호스트 사용자 | 도메인 그룹 | 격리된 BizTalk 호스트(HTTP 및 SOAP와 같은 BizTalk Server 실행되지 않는 호스트 프로세스)에 액세스할 수 있는 계정의 전역 도메인 그룹입니다. | <IsolatedSvc>, <HostSvc> |
| BizTalk Server 관리자 | 도메인 그룹 | 구성 프레임워크 마법사에 포함된 관리 작업을 수행하고 BizTalk Server 관리하는 데 필요한 최소 권한이 있는 전역 도메인 그룹 계정입니다. | <관리자> |
| BizTalk 애플리케이션 사용자 | 도메인 그룹 | BizTalk 애플리케이션 사용자를 위한 글로벌 도메인 그룹 계정입니다. | <HostSvc> |
| BizTalk Server 운영자 | 도메인 그룹 | 설치 후 BizTalk Server 환경을 운영하는 데 필요한 작업을 수행하는 데 필요한 최소 권한이 있는 그룹입니다. | |
| SharePoint 사용 호스트 | 도메인 그룹 | Windows SharePoint Services 어댑터 웹 서비스를 호출할 수 있는 권한이 있는 Windows 그룹입니다. | <HostSvc> |
| SSO Administrators | 도메인 그룹 | SSO 관리자를 위한 전역 도메인 그룹 계정입니다. | <>관리, <SSOSvc> |
| SSO Affiliate Administrators | 도메인 그룹 | SSO 관련 관리자를 위한 글로벌 도메인 그룹 계정 | <관리자> |
| A4SWIFT 사용자 | 도메인 그룹 | A4SWIFT 기본 작업을 수행하는 데 필요한 권한이 가장 적은 전역 도메인 그룹 계정입니다. | <HostSvc>, 추가 네트워크 사용자 |
| A4SWIFT 관리자 | 도메인 그룹 | A4SWIFT 관리하는 데 필요한 최소 권한이 있는 전역 도메인 그룹 계정입니다. | <관리자> |
참고
모든 그룹 계정은 로컬 도메인 계정이 아닌 전역 보안 계정이어야 합니다. 로컬 도메인 그룹 계정(net localgroup을 사용하여 만든)을 사용하는 경우 A4SWIFT 설치 프로그램은 특정 BizTalk Server 도메인 사용자의 유효성을 검사할 수 없습니다.
도메인 가입
도메인을 만들고 도메인 컨트롤러가 다시 시작되면 각 서버를 도메인에 조인합니다.