Требования к системе
В этом документе описаны требования для установки и настройки Шина обслуживания для Windows Server.
Учетная запись администратора
Пользователь, настраивающий Шина обслуживания для Windows Server, должен соответствовать следующим требованиям.
Если машина добавлена в домен, пользователь должен быть доменным.
Пользователь должен быть администратором на том компьютере, на котором выполняется настройка.
Чтобы можно было настроить Шина обслуживания для Windows Server (в мастере или PowerShell) для создания баз данных, пользователь должен иметь привилегию SysAdmin на экземпляре SQL Server. Также следует заранее создать все БД, а пользователь должен иметь доступ ко всем экземплярам SQL Server.
Пользователь учетной записи запуска от имени
Учетная запись запуска от имени указывается при настройке Шина обслуживания для Windows Server и используется службами Шина обслуживания для Windows Server. Шина обслуживания для Windows Server поддерживает использование доменных и локальных учетных записей в данном качестве. В обоих случаях пользователь должен доступ к экземплярам SQL Server. Также доступ к БД SQL Server может использовать проверку подлинности SQL.
Этому пользователю в ходе настройки будет предоставлена привилегия на вход в систему от имени службы.
Если политика безопасности требует менять пароли учетных записей служб через какое-то время, следует выполнять определенные действия на всех компьютерах в составе фермы, чтобы иметь возможность добавлять и удалять узлы фермы. Процедуру см. в разделе Изменение паролей ферм.
Примечание
Шина обслуживания для Windows Server не поддерживает в этом качестве встроенные учетные записи (например, NETWORK SERVICE).
Связь между средой и типами пользователей
В следующей таблице перечислены взаимоотношения между средой и типами пользователей.
| Среда | Учетная запись входа | Учетная запись запуска от имени | Поддержка |
|---|---|---|---|
Доменная |
Доменная |
Доменная |
Поддерживается |
Доменная |
Доменная |
Локальная |
Либо в среде разработки (1 компьютер), либо с помощью проверки подлинности SQL. |
Доменная |
Локальная |
Доменная |
Не поддерживается |
Доменная |
Локальная |
Локальная |
Либо в среде разработки (1 компьютер), либо с помощью проверки подлинности SQL. |
Рабочая группа |
Доменная |
Доменная |
Не поддерживается |
Рабочая группа |
Доменная |
Локальная |
Не поддерживается Невозможно |
Рабочая группа |
Локальная |
Доменная |
Не поддерживается Невозможно |
Рабочая группа |
Локальная |
Локальная |
Либо в среде разработки (1 компьютер), либо с помощью проверки подлинности SQL. |
Группа администраторов
Группа администраторов может быть локальной или доменной. Если это локальная группа, убедитесь, что она существует на всех компьютерах в составе фермы, а также на SQL Server. Если группа создается в ходе настройки, вам потребуется выйти из системы на компьютере и снова войти или перезагрузить компьютер, чтобы службы работали нормально.
Все пользователи в этой группе имеют административный доступ к базам данных, входящим в ферму.
Общие требования к сертификатам
Если вы выбираете существующий сертификат, убедитесь, что соблюдаются следующие условия.
У сертификата должно быть задано имя субъекта, альтернативное имя субъекта, а также закрытый и открытый ключ.
Сертификат также устанавливается в персональном хранилище на всех компьютерах в ферме, а также всех компьютерах, которые планируется добавить в ферму.
Сертификат должен действителен по следующим параметрам.
Дата начала.
Дата окончания.
Цепочка доверия.
У сертификата должен быть задан AT_KeyExchange.
Сертификат должен допускать использование в качестве серверного.
Должен присутствовать соответствующий список отзыва сертификатов для подписывающего центра.
Требования к сертификатам на фермах с несколькими узлами
Если вы выбираете существующий сертификат, убедитесь, что он является доменным. SSL-сертификат, проверяемый в домене, — это цифровой сертификат, в котором проверяемая идентификационная информация сертификата ограничена именем домена; он работает на всех компьютерах в домене. Например, имя субъекта сертификата имеет значение «*.example.com», если ему необходимо работать на всех компьютерах в домене example.com.
Высокий уровень доступности
Если вам необходим высокий уровень доступности, увеличьте ферму до трех компьютеров. Сведения о расширении фермы см. в разделе Добавление компьютеров в ферму Service Bus. Двухузловые фермы не поддерживаются.
Брандмауэр
При настройке Шина обслуживания для Windows Server открывает порты, настроенные по умолчанию или явно заданные пользователем, в Брандмауэре Windows. Если используется другой брандмауэр, эти исключения потребуется внести вручную.
Примечание
В ходе настройки Шина обслуживания для Windows Server предлагает включить правила брандмауэра.
Дата сборки:
2013-07-25