Condividi tramite

Requisiti di sistema

  • Articolo

Aggiornamento: marzo 2015

Si applica a: Service Bus for Windows Server 1.1

Questo documento descrive i requisiti per l'installazione e la configurazione di Bus di servizio per Windows Server.

Utente dell'account Administrator

È necessario che l'utente che sta configurando Bus di servizio per Windows Server soddisfi i requisiti seguenti.

  • Se il computer in uso è un computer di dominio, l'utente deve essere un utente di dominio.

  • L'utente deve essere un amministratore del computer su cui è in esecuzione la configurazione.

  • Per abilitare la configurazione di Bus di servizio per Windows Server (mediante la procedura guidata o PowerShell) per creare database, è necessario che l'utente disponga dei privilegi SysAdmin sull'istanza di SQL Server. In alternativa, è necessario creare prima tutti i database e l'utente deve disporre dell'accesso su tutte le istanze di SQL Server.

Utente di un account RunAs

L'account RunAs viene fornito durante la configurazione di Bus di servizio per Windows Server e viene usato come account RunAs dai servizi di Bus di servizio per Windows Server. Bus di servizio per Windows Server supporta la capacità di specificare l'utente dell'account RunAs come utente di dominio o utente locale. In entrambi i casi, l'utente deve disporre dell'accesso alle istanze di SQL Server. In alternativa, i database di SQL Server sono accessibili mediante l'autenticazione SQL.

All'utente dell'account RunAs verrà concesso il privilegio Accedi come servizio durante la configurazione.

Se il criterio di sicurezza richiede che la password dell'account del servizio venga modificata a intervalli regolari, è necessario eseguire azioni specifiche su ciascun computer della farm per poter continuare ad aggiungere e rimuovere nodi nella farm. Per altre informazioni su questa procedura, vedere Handling Farm Password Changes.

Nota

Bus di servizio per Windows Server non supporta gli account predefiniti, ad esempio SERVIZIO DI RETE, come account RunAs.

Relazione fra ambiente e tipi di utente

La seguente tabella elenca le relazioni fra l'ambiente e i tipi di utente.

Ambiente Account connesso Account RunAs Supporto

Domain

Domain

Domain

supportata

Domain

Domain

Locale

Non supportato.

Domain

Locale

Domain

Non supportato.

Domain

Locale

Locale

In ambiente di sviluppo (1-box) o mediante l'autenticazione SQL.

Gruppo di lavoro

Domain

Domain

Non supportato.

Gruppo di lavoro

Domain

Locale

Non supportato.

Non è possibile.

Gruppo di lavoro

Locale

Domain

Non supportato.

Non è possibile.

Gruppo di lavoro

Locale

Locale

In ambiente di sviluppo (1-box) o mediante l'autenticazione SQL.

Gruppo amministratori

Il gruppo di amministratori può essere un gruppo locale o un gruppo di dominio. Se il gruppo è locale, è necessario verificare l'esistenza del gruppo in tutti i computer della farm e nel server SQL Server. Se il gruppo viene creato come parte della configurazione, per il corretto funzionamento dei servizi sarà necessario disconnettersi ed eseguire nuovamente l'accesso o riavviare il computer.

Ogni utente di questo gruppo dispone di privilegi di accesso amministrativi ai database che fanno parte della farm.

Requisiti generali dei certificati

Se si seleziona un certificato esistente, verificare che siano soddisfatte le seguenti condizioni.

  • Il certificato deve contenere un nome di oggetto, un nome alternativo di oggetto, la chiave pubblica e la chiave privata.

  • Il certificato viene installato anche nell'archivio personale di tutti i computer della farm o di qualsiasi computer che si intende aggiungere alla farm.

  • Il certificato deve essere valido relativamente a quanto segue:

    • Data di inizio

    • Data di fine

    • Catena di certificati

  • Nel certificato deve essere impostato AT_KeyExchange.

  • Il certificato può essere usato come certificato del server.

  • L'elenco di revoche di certificati corrispondente per l'autorità di firma deve essere presente.

Requisiti dei certificati della farm a più nodi

Se si seleziona un certificato esistente, verificare che sia un certificato di dominio. Un certificato SSL con dominio convalidato è un certificato digitale nel quale le informazioni di identificazione convalidate sono limitate al nome di dominio e sono valide per qualsiasi computer del dominio. Ad esempio, il nome oggetto del certificato ha il valore *.example.com se deve funzionare in tutti i computer del dominio example.com.

Disponibilità elevata

Per ottenere un livello elevato di disponibilità, è necessario espandere la farm a tre computer. Le farm a due nodi non sono supportate.

Firewall

Durante la configurazione, Bus di servizio per Windows Server apre le porte configurate per impostazione predefinita o impostate esplicitamente dall'utente in Windows Firewall. Se si usa un firewall diverso da Windows Firewall, sarà necessario impostare manualmente tali eccezioni.

Nota

Durante la configurazione, Bus di servizio per Windows Server richiede di abilitare le regole firewall.