Requisiti di sistema
Aggiornamento: marzo 2015
Si applica a: Service Bus for Windows Server 1.1
Questo documento descrive i requisiti per l'installazione e la configurazione di Bus di servizio per Windows Server.
Utente dell'account Administrator
È necessario che l'utente che sta configurando Bus di servizio per Windows Server soddisfi i requisiti seguenti.
Se il computer in uso è un computer di dominio, l'utente deve essere un utente di dominio.
L'utente deve essere un amministratore del computer su cui è in esecuzione la configurazione.
Per abilitare la configurazione di Bus di servizio per Windows Server (mediante la procedura guidata o PowerShell) per creare database, è necessario che l'utente disponga dei privilegi SysAdmin sull'istanza di SQL Server. In alternativa, è necessario creare prima tutti i database e l'utente deve disporre dell'accesso su tutte le istanze di SQL Server.
Utente di un account RunAs
L'account RunAs viene fornito durante la configurazione di Bus di servizio per Windows Server e viene usato come account RunAs dai servizi di Bus di servizio per Windows Server. Bus di servizio per Windows Server supporta la capacità di specificare l'utente dell'account RunAs come utente di dominio o utente locale. In entrambi i casi, l'utente deve disporre dell'accesso alle istanze di SQL Server. In alternativa, i database di SQL Server sono accessibili mediante l'autenticazione SQL.
All'utente dell'account RunAs verrà concesso il privilegio Accedi come servizio durante la configurazione.
Se il criterio di sicurezza richiede che la password dell'account del servizio venga modificata a intervalli regolari, è necessario eseguire azioni specifiche su ciascun computer della farm per poter continuare ad aggiungere e rimuovere nodi nella farm. Per altre informazioni su questa procedura, vedere Handling Farm Password Changes.
Nota
Bus di servizio per Windows Server non supporta gli account predefiniti, ad esempio SERVIZIO DI RETE, come account RunAs.
Relazione fra ambiente e tipi di utente
La seguente tabella elenca le relazioni fra l'ambiente e i tipi di utente.
Ambiente | Account connesso | Account RunAs | Supporto |
---|---|---|---|
Domain |
Domain |
Domain |
supportata |
Domain |
Domain |
Locale |
Non supportato. |
Domain |
Locale |
Domain |
Non supportato. |
Domain |
Locale |
Locale |
In ambiente di sviluppo (1-box) o mediante l'autenticazione SQL. |
Gruppo di lavoro |
Domain |
Domain |
Non supportato. |
Gruppo di lavoro |
Domain |
Locale |
Non supportato. Non è possibile. |
Gruppo di lavoro |
Locale |
Domain |
Non supportato. Non è possibile. |
Gruppo di lavoro |
Locale |
Locale |
In ambiente di sviluppo (1-box) o mediante l'autenticazione SQL. |
Gruppo amministratori
Il gruppo di amministratori può essere un gruppo locale o un gruppo di dominio. Se il gruppo è locale, è necessario verificare l'esistenza del gruppo in tutti i computer della farm e nel server SQL Server. Se il gruppo viene creato come parte della configurazione, per il corretto funzionamento dei servizi sarà necessario disconnettersi ed eseguire nuovamente l'accesso o riavviare il computer.
Ogni utente di questo gruppo dispone di privilegi di accesso amministrativi ai database che fanno parte della farm.
Requisiti generali dei certificati
Se si seleziona un certificato esistente, verificare che siano soddisfatte le seguenti condizioni.
Il certificato deve contenere un nome di oggetto, un nome alternativo di oggetto, la chiave pubblica e la chiave privata.
Il certificato viene installato anche nell'archivio personale di tutti i computer della farm o di qualsiasi computer che si intende aggiungere alla farm.
Il certificato deve essere valido relativamente a quanto segue:
Data di inizio
Data di fine
Catena di certificati
Nel certificato deve essere impostato AT_KeyExchange.
Il certificato può essere usato come certificato del server.
L'elenco di revoche di certificati corrispondente per l'autorità di firma deve essere presente.
Requisiti dei certificati della farm a più nodi
Se si seleziona un certificato esistente, verificare che sia un certificato di dominio. Un certificato SSL con dominio convalidato è un certificato digitale nel quale le informazioni di identificazione convalidate sono limitate al nome di dominio e sono valide per qualsiasi computer del dominio. Ad esempio, il nome oggetto del certificato ha il valore *.example.com se deve funzionare in tutti i computer del dominio example.com.
Disponibilità elevata
Per ottenere un livello elevato di disponibilità, è necessario espandere la farm a tre computer. Le farm a due nodi non sono supportate.
Firewall
Durante la configurazione, Bus di servizio per Windows Server apre le porte configurate per impostazione predefinita o impostate esplicitamente dall'utente in Windows Firewall. Se si usa un firewall diverso da Windows Firewall, sarà necessario impostare manualmente tali eccezioni.
Nota
Durante la configurazione, Bus di servizio per Windows Server richiede di abilitare le regole firewall.