Systemanforderungen (Workflow Manager 1.0)

Artikel
08/31/2016

Veröffentlicht: Juli 2016

Dieses Dokument beschreibt die Voraussetzungen zum Installieren und Konfigurieren von Workflow-Manager 1.0.

SQL Server

Die SQL Server-Instanz, die für verschiedene Datenbanken verwendet wird, die als Teil von Workflow-Manager konfiguriert werden, muss die folgenden Voraussetzungen erfüllen.

TCP/IP, freigegebener Speicher oder Named Pipes müssen aktiviert sein.
Port 1443 auf der Firewall muss für die ein- und ausgehende Kommunikation geöffnet sein.
Wenn Named Pipes verwendet werden, sollte der Name des Computers, auf dem die SQL Server-Instanz ausgeführt wird, maximal 16 Zeichen lang sein. Benannte Pipes verwenden NetBIOS-Namen, für die diese Einschränkung gilt.
Wenn TCP/IP-Verbindungen verwendet werden, sollte der SQL Browser-Dienst auf dem Computer mit SQL Server ausgeführt werden.
Der SQL Server-Dienst sollte auf dem Computer mit SQL Server ausgeführt werden.
Die folgenden Sortierungstypen werden unterstützt:
- Standardsortierung
- SP-Sortierung
- Binäre Sortierung
Unterstützte Authentifizierung
1. Integrierte Authentifizierung
2. SQL-Authentifizierung

Aktueller Benutzer

Der Benutzer, der Workflow-Manager konfiguriert, muss die folgenden Bedingungen erfüllen.

Wenn der Computer zu einer Domäne gehört, muss der Benutzer ein Domänenbenutzer sein. Andernfalls muss der Benutzer ein lokaler Benutzer sein.
Der Benutzer muss ein Administrator auf dem Computer sein, auf dem die Konfiguration ausgeführt wird.
Der Benutzer muss über die Berechtigung SysAdmin für diese SQL Server-Instanz verfügen. Andernfalls sollte die Datenbank vorerstellt werden, und die SQL-Anmeldung für den Benutzer des RunAs-Kontos sollte für alle SQL-Instanzen manuell erstellt werden, bevor die Konfiguration ausgeführt wird.

Benutzer des RunAs-Kontos (Ausführen als-Konto)

Das RunAs-Konto wird während der Workflow-Manager-Konfiguration bereitgestellt und als RunAs-Konto von den Workflow-Manager Services verwendet.Workflow-Manager unterstützt es, das RunAs-Konto als Domänenbenutzer oder als lokaler Benutzer zu haben. In beiden Fällen muss dieser Benutzer über Zugriff auf die SQL Server-Instanzen verfügen. Alternativ kann auf SQL Server-Datenbanken mithilfe von SQL-Authentifizierung zugegriffen werden.

Dem Benutzer des RunAs-Kontos wird während der Konfiguration die Berechtigung zum Anmelden als Dienst erteilt.

Wenn alle Computer in einer Farm das gleiche Dienstkonto gemeinsam verwenden, und die Sicherheitsrichtlinie erfordert, dass das Kennwort für das Dienstkonto in regelmäßigen Intervallen geändert wird, müssen Sie auf jedem Computer in der Farm bestimmte Aktionen ausführen, damit Sie in der Lage sind, der Farm weiterhin Knoten hinzuzufügen oder Knoten aus ihr zu entfernen. Weitere Informationen zu diesem Verfahren finden Sie im Abschnitt Behandeln von Kennwortänderungen des Diensts.

Hinweis

Workflow-Manager unterstützt keine integrierten Konten (z. B. NETWORK SERVICE) als RunAs-Konten.

Beziehung zwischen der Umgebung und den Benutzertypen

In der folgenden Tabelle werden die Beziehungen zwischen der Umgebung und den Benutzertypen aufgelistet.

Umgebung	Angemeldet unter Konto	Ausführen als-Konto	Unterstützung
Domain	Domain	Domain	Unterstützt
Domain	Domain	Lokal	Nicht unterstützt
Domain	Lokal	Domain	Nicht unterstützt
Domain	Lokal	Lokal	Nicht unterstützt
Arbeitsgruppe	Domain	Domain	Nicht unterstützt
Arbeitsgruppe	Domain	Lokal	Nicht unterstützt
Arbeitsgruppe	Lokal	Domain	Nicht unterstützt
Arbeitsgruppe	Lokal	Lokal	Unterstützt

Gruppe "Administratoren"

Bei der Gruppe Administratoren kann es sich um eine lokale Gruppe oder um eine Domänengruppe handeln. Wenn diese Gruppe lokal ist, müssen Sie sicherstellen, dass die Gruppe auch auf allen Computern in der Farm und auf dem Computer mit SQL Server vorhanden ist. Wenn die Gruppe als Teil der Konfiguration erstellt wird, müssen Sie den Computer ab- und dann anmelden oder neu starten, damit die Dienste ordnungsgemäß funktionieren.

Jeder Benutzer in dieser Gruppe verfügt über Verwaltungszugriff auf die Datenbanken, die Bestandteil der Farm sind.

Allgemeine Zertifikatanforderungen

Wenn Sie ein vorhandenes Zertifikat auswählen, müssen Sie sicherstellen, dass die folgenden Bedingungen erfüllt sind.

Das Zertifikat muss einen Antragstellernamen, einen alternativen Antragstellernamen und den privaten sowie den öffentlichen Schlüssel aufweisen.
Das Zertifikat wird auch im persönlichen Informationsspeicher auf allen Computern in der Farm oder auf Computern installiert, deren Beitritt zur Farm geplant ist.
Das Zertifikat muss bezüglich der folgenden Angaben gültig sein:
- Das Startdatum
- Das Enddatum
- Der Vertrauenskette
Für das Zertifikat muss "AT_KeyExchange" festgelegt sein.
Das Zertifikat kann als Serverzertifikat verwendet werden.
Die zugehörige Zertifikatsperrliste (CRL) für die Signaturstelle muss vorhanden sein.

Zertifikatanforderungen für Farmen mit mehreren Knoten

Wenn Sie ein vorhandenes Zertifikat auswählen, müssen Sie sicherstellen, dass es sich bei dem Zertifikat um ein Domänenzertifikat handelt. Ein überprüftes SSL-Domänenzertifikat ist ein digitales Zertifikat, in dem die überprüften identifizierenden Informationen des Zertifikats auf den Domänennamen eingeschränkt sind. Es gilt für jeden Computer in der Domäne. Der Antragstellername des Zertifikats weist beispielsweise den Wert *.domäne auf.

Hochverfügbarkeit

Die Workflow-Manager-Farm unterstützt eine Farm auf einem einzelnen Computer, der eine Workflow-Manager-Farm und die erforderliche Service Bus-Farm ausführt. Wenn Sie hohe Verfügbarkeit benötigen, müssen Sie die Farm auf drei Computer erweitern. Weitere Informationen zum Erweitern einer Farm finden Sie unter Einer vorhandenen Farm beitreten. Farmen mit zwei Knoten können keine hohe Verfügbarkeit gewährleisten.

Firewall

Während der Konfiguration öffnet Workflow-Manager Ports, die standardmäßig konfiguriert oder explizit vom Benutzer in der Windows-Firewall festgelegt werden. Wenn eine andere Firewall als die Windows-Firewall verwendet wird, müssen Sie diese Ausnahmen manuell festlegen.