IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Biztalk Server 2010 Kurulumu–SQL Server`ın hazırlanması

Önceki yazılarımda servis account’larını , windows group’larını ve sunucuların hazırlanmasını anlatmıştım. Bu yazımızda ve sonrasında sunucu kurulumları aşamasını detaylandırıp açıklayacağım.

Genel olarak  SQL Server kurulumuna geçmeden önce ilgili sunucuda yapılmış olması gerekenler aşağıdaki gibidir.

SQL Server’ın isminin NW-SQL1 olduğunu varsayalım.

Biztalk Administrator grubu NW-SQL1’de administrator olmalıdır.Her zamanki gibi güncellemeler yapılmalıdır.IPv6,UAC,IE ESC gibi bileşenler/özellikler devre dışı bırakılmalıdır.DotNet 3.5 sp1 yüklenmelidir.DTC ve COM+ bileşenleri yapılandırılmalıdır.

Detayları için http://social.technet.microsoft.com/wiki/contents/articles/7509.biztalk-server-2010-kurulumusql-ve-biztalk-sunucularnn-hazrlanmas-tr-tr.aspx link’indeki yazıma bakabilirsiniz.

SQL Server 2008 R2 kurulumu için http://sandroaspbiztalkblog.wordpress.com/2010/10/21/biztalk-2010-installation-and-configuration-install-sql-server-2008-r2-part-4/ sitesinden faydalanabilirsiniz. Burada account belirlerken local account yerine domain account’u belirlemek uygundur. Collation çok önemlidir.Dolayısıyla SQL Server kurulacak olan windows platformunun dili ve bölgesel ayarları kesinlikle Türkçe seçilmemelidir. Kurulum sırasında bütün sql bileşenlerini kurabilirsiniz. Bu bir sorun teikil etmez. (SQL Server 2008/R2 express kullanılmamalıdır.) SQL Server 2008 R2 kurulumdan sonra SP1’ini de kurmayı ihmal etmeyiniz. Hatta Cumulative Update 4’ünde bu sıralarda çıktığını belirteyim.

 

SQL Server 2008 R2’yi Uzaktan Bağlantı için hazırlayalım;

image

Check box işaretlenerek istediğimiz elde edilebilir. Ardından SQL Server protokollerini hazırlayalım. SQL Server Configuration manager’dan Shared Memory’i kapatacağız , TCP/IP ve Named Pipes’i açacağız.

image

Ardından sql servisini yeniden başlatacağız. Varsayılanda SQL Server 1433 tcp port’unu dinler.Named instance ise dinamik olarak port kullanımı yapar. Eğer spesifik bir port yapılandırmak isterseniz (firewall ayarları önem kazanıyor bu noktada ) bu portları özel olarak sql’de yapılandırmalısınız ve firewall’da exception açmalısınız.

SQL Server DB engine için ;

image

Öncelikle üstte gösterdiğim kısımda Listen All seçeneğini “no” olarak belirleyim. Ardında IP Address tab’ına geçin.image

Burada TCP Dynamic Port değeri “0” ise dinamik port’ları da dinler. “0” ‘ı silin. Ardından kullanmak istediğiniz portu TCP Port kutucuğuna yazın. Spesifik port konfigürasyonu bu şekildedir.  Client uygulamasından nasıl bağlanılacağı konusunda link’ten faydalanabilirsiniz. http://msdn.microsoft.com/en-us/library/ms177440.aspx

SQL Server Analiz servisi için spesifik bir port belirlemek istiyorsanız ;

image

Uygun gördüğünüz portu yazabilrisiniz. İleride biztalk konfigürasyonu yaparken bu port’u unutmayın.!!!

DTC bileşeninin firewall’u devrede olan bir yapıda çalışmasını istiyorsanız aşağıdaki ayarla önemlidir.

DCOMCNFG ile konsolu açınız.

image

Port aralığını daha geniş yada dar tutabilirsiniz. Aralık büyürse performance artar!!!

Biztalk Server ile SQL Server arasında kullanılacak olan port’lar için firewall’da istisna oluşturalım ve varsayılanda işimize yarayacak kuralları aktifleştirelim..

Source Biztalk Server , Destination SQL server olmak üzere ;

TCP 135  #RPC-Transacted Connection#

TCP 5000-8976 (performance için arttırılabilir) #Secondary RPC#

TCP 1433   # DB Remote Connectıon#

UDP 1434  #DB monitoring#

Analysis Service için bir port belirlediyseniz onu da alıyoruz. #BAM Analysis DB bağlantısı için#

TCP 445   # OLAP için#

TCP 2745 #PivotTable Reports#

TCP 80   #Reporting Service#

SQL Server’da Firewall’u yapılandıralım :

wf.msc ile firewall’u açalım.

Inbound Rule’lar arasından aktif değilse aktif hale getirmemiz gereken kurallar şunlardır.

COM+ Network Access (DCOM-in)

COM+ Remote Administrator (DCOM-In)

Distributed Transaction Coordinator (RPC)

Distributed Transaction Coordinator (RPC-EPMAP)

Distributed Transaction Coordinator (TCP-In)

Kuralları aktifleştirdikten sonra ilgili portlar için rule oluştruacağız. Üst kısımda biztalk ile sql arasındaki portları yazmıştım. Bu portlar için firewall’da INBOUND ve OUTBOUND rule’ları oluşturalım.

INBOUND :

Ben üstte yazdığım portlar için 2 adet rule yazdım.

image

image

OUTBOUND:

DCOM için gereken outbound rule aşağıdaki gibidir.

image

Sonrasında TCP 5000-8976 için(RPC) rule oluşturuyoruz. Yine new outbound rule sihirbazını kullanabiliriz.

Sonuç olarak SQL Server 2008 R2 yapısını remote connection’a uygun hale getirdik ve firewall’un devrede olacağını düşünürek Biztalk ile haberleşmesi için gereken port’ları ve firewall rule’larını oluşturduk. Sonraki yazımızdan benzer işlemleri Biztalk sunucusunu hazırlamak için yapacağız.

neşeli günler

Kaynak : TechNet,Sanro PEREIRA Blog , Günlük işlerim…