IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Biztalk Server 2010 Kurulumu–SQL ve Biztalk Sunucularının Hazırlanması

Active Directory yapısında bir sunucuya Biztalk Server diğer bir sunucuya SQL Server kurulacağından yani multi computer installation yapılacağında sunucuların hazırlanması önem arz etmektedir.Sunucuların kurulum öncesindeki konfigürasyonu aşağıdaki gibi yapılmalıdır.

Öncelikle biztalk server kurulumunun sorunsuz tamamlanması için sunucu ismi maksimum on beş karekter içermelidir.

https://aydogmusoglu.com/biztalk-server-2010-kurulumuwindows-grouplari-ve-servis-accountlari-multi-server-installation.html

Link’teki yazıya istinaden biztalk server kurulumunda kullanacağınız hesap standard bir domain kullanıcı olmalıdır ve , bu kullanıcının biztalk sunucusunda ve sql sunucusunda local administrator hakkı olmalıdır.Local Administrators grubuna üye yapılabilir.

Biztalk Server konfigürasyonunu çalıştıracak olan kullanıcı için aşağıdaki şartlar sağlanmalıdır :

– Kullanıcı sunucunun local administrator grubuna üye olmalıdır.

– SQL sunucusunda local administrator grubuna üye olmalıdır.

– SSO Administrator domain grubuna üye olmalıdır.

– Biztalk Server Administrator domain grubuna üye olmalıdır. Biztalk ‘un kurulumundan ve konfigürasyonundan sonra Biztalk Server administrator grubuna üyeliğine ihtiyaç kalmayacaktır.

Varsayılanda local administrators grubu (builtin admins) SQL üzerinde zaten SA hakkına sahiptir.SQL Server kurulumundan sonra kullanıcıların SQL üzerindeki haklarını değiştirebilirsiniz.

Windows Update ile sunucularınızı güncel hale getirin.

IPv6’yı devre dışı bırakın

Varsayılanda açık olan bir başka özelliği Internet Explorer Enhanced Security Configuration’ı kapatın.(Server Manager’dan)

User Account Control’u kapatın.

.Net Framework 3.5 SP1’u kurun. (shell’den yada Server manager’dan)

Windows Firewall’u devre dışı bırakın.

MS DTC konfigürasyonu (Biztalk ve SQL server’da):

Run—> dcomcnfg ile açılan component service yönetim konsolundan aşağıdaki gibi Local DTC ayarlarını yapınız.

image

Burada 1024,’den sonra  en az 100 port açmanız uygun olacaktır(local dtc için). DCOM ve port ayarları için

http://blogs.msdn.com/b/distributedservices/archive/2008/11/12/troubleshooting-msdtc-issues-with-the-dtcping-tool.aspx

http://blogs.msdn.com/b/john_daskalakis/archive/2009/02/05/9397926.aspx

sitelerine bakabilirsiniz.

Network COM+ access (Biztalk ve SQL server’da):

Her iki sunucuda (yada kaç adet Biztalk ve SQL kuracaksanız) Network COM+ bileşenini kurmalısınız.Server Manager’da roller arasından Application Server rolü altından kurabilirsiniz. Kurulumdan sonra firewall’da 135 nolu port için istisna oluşturulacaktır.

Her ihtimale karşın firewall’da COM+ ve DCOM rule’larını kontrol etmek faydalı olacaktır.

Kaynak : TechNet , Sandro PEREIRA Blog