Freigeben über

Windows-Gruppen- und -Benutzerkonten in BizTalk Server

  • Artikel

Informationen zu BizTalk Server lokalen Und Domänengruppen und Benutzerkonten. Der Konfigurations-Manager erstellt standardmäßig für Sie die benötigten BizTalk-Gruppenkonten, wenn Sie BizTalk Server sowie die gesamte vorausgesetzte Software auf einem Einzelcomputer installieren. Die in diesem Abschnitt enthaltenen Informationen gelten für mehrere Computer umfassende Topologien.

Wichtig

BizTalk Server unterstützt lokale Gruppen- und Benutzerkonten nur bei Konfigurationen mit einem Computer. BizTalk Server unterstützt Domänengruppen und Benutzerkonten in Konfigurationen mit einem oder mit mehreren Computern. Wenn Sie Domänengruppen für Ihre Konfiguration von BizTalk Server verwenden, müssen Sie die Gruppen manuell erstellen, bevor Sie BizTalk Server konfigurieren. Domänengruppen können mit dem Konfigurations-Manager nicht erstellt werden.

Voraussetzungen

Sie können Active Directory-Benutzer und -Computer verwenden und Domänengruppen erstellen. In den meisten Organisationen wird diese Aufgabe von Domänenadministratoren ausgeführt, nicht von den BizTalk Server Administratoren.

Erstellen von Gruppen und Benutzerkonten

  1. Öffnen Sie Active Directory-Benutzer und -Computer.
  2. Erstellen Sie die Gruppen. Die spezifischen Schritte zum Erstellen lokaler Gruppen finden Sie unter Erstellen eines Gruppenkontos in Active Directory.

Gruppenliste und Beschreibungen

SSO-Administratoren

Administratoren des SSO-Diensts (Enterprise Single Sign-On).

Gruppenmitgliedschaft:

  • Umfasst Dienstkonten für den Enterprise Single Sign-On-Dienst.
  • Enthält Benutzer/Gruppen, die in der Lage sein müssen, BizTalk Server und SSO-Dienst zu konfigurieren und zu verwalten.
  • Enthält Konten, die zum Ausführen von BizTalk Configuration Manager beim Konfigurieren des SSO master Geheimnisservers verwendet werden.

SQL Server Rollen oder Datenbankrollen:

  • db_owner SQL Server Datenbankrolle für einmaliges Anmelden
  • securityadmin SQL Server Rolle für die SQL Server, in der sich einmaliges Anmelden befindet

SSO-Partneradministratoren

Administratoren bestimmter SSO-Partneranwendungen. Kann SSO-Partneranwendungen erstellen und löschen, Benutzerzuordnungen verwalten und Anmeldeinformationen für Benutzer von Partneranwendungen festlegen

Gruppenmitgliedschaft:

  • Verfügt über keine Dienstkonten.
  • Enthält ein Konto, das für BizTalk Server Administratoren verwendet wird.

SQL Server Rollen oder Datenbankrollen: Keine

BizTalk Server-Administratoren

Verfügt über die geringsten Berechtigungen, die zum Ausführen von Verwaltungsaufgaben erforderlich sind. Benutzer in dieser Gruppe können Lösungen bereitstellen, Anwendungen verwalten und Probleme bei der Nachrichtenverarbeitung beheben.

Um Administrative Aufgaben für Adapter, Empfangs- und Sendehandler sowie Empfangsspeicherorte auszuführen, müssen die BizTalk Server Administratoren den Einzel-Sign-On-Partneradministratoren hinzugefügt werden.

Weitere Informationen finden Sie unter Verwalten BizTalk Server Sicherheit.

Gruppenmitgliedschaft:

Umfasst Benutzer und Gruppen, die BizTalk Server konfigurieren und verwalten müssen.

SQL Server Rollen oder Datenbankrollen:

  • BTS_ADMIN_USERS SQL Server Datenbankrolle in den folgenden Datenbanken:

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport

  • db_owner SQL Server Datenbankrolle für die folgenden Datenbanken:

    • BAMStarSchema
    • BAMPrimaryImport
    • BAMArchive
    • BAMAlertsApplication
    • BAMAlertsNSMain

  • NSAdmin SQL Server Datenbankrolle in den folgenden Datenbanken:

    • BAMAlertsApplication
    • BAMAlertsNSMain

  • OLAP-Administratoren auf dem Computer, der als Host für die BAMAnalysis-OLAP-Datenbank verwendet wird.

BizTalk Server-Operatoren

Eine Rolle mit geringen Berechtigungen mit nur Zugriff auf Überwachungs- und Problembehandlungsaktionen.

Weitere Informationen finden Sie unter Verwalten BizTalk Server Sicherheit.

Gruppenmitgliedschaft:

  • Umfasst Benutzer oder Gruppen, die Lösungen überwachen.
  • Verfügt über keine Dienstkonten.

SQL Server Rollen oder Datenbankrollen:

  • BTS_OPERATORS SQL Server Datenbankrolle in den folgenden Datenbanken:
    • BizTalkDTADb
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb

BizTalk Server Schreibgeschützter Benutzer

Verfügt über die geringste Berechtigung zum Anzeigen von BizTalk-Artefakten, Dienststatus, Nachrichtenfluss und Nachverfolgungsinformationen.

Weitere Informationen finden Sie unter Verwalten BizTalk Server Sicherheit.

Gruppenmitgliedschaft:

  • Umfasst Benutzer oder Gruppen, die über Leseberechtigungen für Dev Ops-Szenarien verfügen.
  • Verfügt über keine Dienstkonten.

SQL Server Rollen oder Datenbankrollen:

  • BTS_READONLY_USERS SQL Server Datenbankrolle in den folgenden Datenbanken:
    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkDTADb
    • BizTalkRuleEngineDb
    • BAMPrimaryImport

BizTalk-Anwendungsbenutzer

Der Standardname der ersten BizTalk-Hostgruppe vom Typ In-Process, die vom Konfigurations-Manager erstellt wird. Verwenden Sie eine BizTalk-Hostgruppe für jeden prozessinternen Host in Ihrer Umgebung. Umfasst auch Konten mit Zugriff auf In-Process-BizTalk-Hosts, z. B. Hostprozesse in BizTalk Server und BTSNTSvc.exe.

Gruppenmitgliedschaft:

  • Enthält Dienstkonten für den BizTalk In-Process host instance.
  • Enthält Dienstkonten für den BizTalk Rule Engine-Dienst in den Hosts, für die die BizTalk-Hostgruppe festgelegt ist.

SQL Server Rollen oder Datenbankrollen:

  • BTS_HOST_USERS SQL Server Datenbankrolle in den folgenden Datenbanken:

    • BizTalkMgmtDb
    • BizTalkMsgBoxDb
    • BizTalkRuleEngineDb
    • BizTalkDTADb
    • BAMPrimaryImport

  • BAM_EVENT_WRITER SQL Server Datenbankrolle in BAMPrimaryImport

Benutzer isolierter BizTalk-Hosts

Der Standardname der ersten Gruppe isolierter BizTalk-Hosts, die vom Konfigurations-Manager erstellt wird. Isolierte BizTalk-Hosts, die nicht auf BizTalk Server ausgeführt werden (wie HTTP und SOAP).

Verwenden Sie für jeden isolierten Host in der Umgebung eine Gruppe isolierter BizTalk-Hosts.

Gruppenmitgliedschaft:

  • Enthält Dienstkonten für den isolierten BizTalk-Host instance auf dem Host, für den die isolierte BizTalk-Hostgruppe festgelegt ist.

SQL Server Rollen oder Datenbankrollen:

BTS_HOST_USERS SQL Server Datenbankrolle in den folgenden Datenbanken:

  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BizTalkDTADb
  • BAMPrimaryImport

Benutzer des BAM-Portals

Hat Zugriff auf die BAM-Portal-Website.

Gruppenmitgliedschaft:

  • Für diese Rolle wird standardmäßig die Gruppe "Jeder" verwendet.
  • Verfügt über keine Dienstkonten.

SQL Server Rollen oder Datenbankrollen: Keine

Hosts mit BizTalk SharePoint-Adapter-Funktionalität

Besitzt Zugriff auf den Webdienst für den Windows SharePoint Services-Adapter.

Gruppenmitgliedschaft:

  • Enthält Dienstkonten für den BizTalk-Host instance den SharePoint-Adapter aufzurufen.

SQL Server Rollen oder Datenbankrollen: Keine

Gruppe der BizTalk B2B-Operatoren

Eine BizTalk-Rolle, die die Anzahl der Administratoren reduziert, um alle Parteiverwaltungsvorgänge auszuführen. Diese Rolle ermöglicht es Windows-Benutzern, die der Rolle zugeordnet sind, alle Parteiverwaltungsvorgänge auszuführen.

Gruppenmitgliedschaft:

  • Umfasst Benutzer oder Gruppen, die BizTalk Server TPM-Daten und Überwachungslösungen konfigurieren und verwalten.

SQL Server Rollen oder Datenbankrollen:

BTS_OPERATORS SQL Server Datenbankrolle in den folgenden Datenbanken:

  • BizTalkDTADb
  • BizTalkMgmtDb
  • BizTalkMsgBoxDb
  • BizTalkRuleEngineDb
  • BAMPrimaryImport

Benutzer- und Dienstkonten

In der folgenden Liste werden die Windows-Benutzer- oder -Dienstkonten und gruppenzugehörigkeiten beschrieben, die von BizTalk Server verwendet werden. Außerdem werden die SQL Server Rollen oder Datenbankrollen für die Konten identifiziert.

Dienst für Einmaliges Anmelden (SSO) für Unternehmen

Dienstkonto, das zum Ausführen von Enterprise Single Sign-On Service verwendet wird, der auf die SSO-Datenbank zugreift.

Gruppenzugehörigkeit:

  • SSO-Administratoren

SQL Server Rollen oder Datenbankrollen: Keine

BizTalk-Hostinstanzkonto

Dienstkonto zum Ausführen von BizTalk In-Process Host instance, der auf den In-Process BizTalk-Host instance (BTNTSVC) zugreift.

Gruppenzugehörigkeit:

  • BizTalk-Anwendungsbenutzer
  • SSO-Partneradministratoren

SQL Server Rollen oder Datenbankrollen: Keine

Instanzkonto isolierter BizTalk-Hosts

Dienstkonto, mit dem eine isolierte BizTalk-Hostinstanz (HTTP/SOAP) ausgeführt wird.

Gruppenzugehörigkeit:

  • Benutzer isolierter BizTalk-Hosts
  • SSO-Partneradministratoren
  • IIS_WPG

SQL Server Rollen oder Datenbankrollen: Keine

Aktualisierungsdienst für die Regel-Engine

Dienstkonto, das den Updatedienst der Regel-Engine ausführt. Dieser Dienst empfängt Benachrichtigungen zu Richtlinien für die Bereitstellung/Aufhebung der Bereitstellung aus der Datenbank der Regel-Engine.

Gruppenzugehörigkeit: Keine

SQL Server Rollen oder Datenbankrollen:

  • RE_HOST_USERS SQL Server Datenbankrolle in BizTalkRuleEngineDb

BAM-Benachrichtigungsdienst-Benutzer

Dienstkonto, das die BAM Notification Services ausführt. Diese Dienste greifen auf die BAM-Datenbanken zu.

Gruppenzugehörigkeit:

  • SQLServer2008NotificationServicesUser$<ComputerName>

SQL Server Rollen oder Datenbankrollen:

  • SQL Server-Datenbankrolle "NSRunService" in den folgenden Datenbanken:

    • BAMAlertsApplication
    • BAMAlertsNSMain

  • SQL Server-Rolle BAM_ManagementNSReader für die BAMPrimaryImport

Benutzer des BAM-Verwaltungswebdiensts

Benutzerkonto für den BAM-Verwaltungswebdienst (BAMManagementService), mit dem auf verschiedene BAM-Ressourcen zugegriffen wird. Das BAM-Portal ruft den BAMManagementService mit den im BAM-Portal angemeldeten Benutzeranmeldeinformationen auf, um Warnungen zu verwalten, BAM-Definitions-XML und BAM-Ansichten abzurufen.

Gruppenzugehörigkeit:

  • IIS_WPG

SQL Server Rollen oder Datenbankrollen:

  • SQL Server-Datenbankrolle "NSSubscriberAdmin" in den folgenden Datenbanken:
    • BAMAlertsApplication
    • BAMAlertsNSMain
  • SQL Server-Rolle BAM_ManagementWS für die BAMPrimaryImport

BAM-Anwendungspoolkonto

Anwendungspoolkonto für BAMAppPool, das die BAM-Portalwebsite hostet.

Gruppenzugehörigkeit:

  • IIS_WPG

SQL Server Rollen oder Datenbankrollen: Keine

Nächste Schritte