Orchestration通过向导发布为WCF服务寄宿在IIS中,出现账户权限问题的解决
目标:在 此步骤中,您将把用于安装和配置 BizTalk Server 的帐户添加到 BizTalk Isolated Host Users 和 IIS_WPG Windows 用户组中。
目的:必须将用于安装和配置 BizTalk Server 的帐户添加到 Windows 用户组中。 下表说明了每个操作系统中必须添加该帐户的用户组。
操作系统 | 用户组 | 说明 |
---|---|---|
Windows XP、Windows Server 2003 及 Windows Server 2008 |
BizTalk Isolated Host Users |
BizTalk Isolated Host Users 组允许在 BizTalk Server 进程之外运行的各种传输(如 HTTP 和 SOAP 传输)访问 BizTalk Server 数据库。 Biztalk Isolated Host Users 组提供了对包含 BizTalk 管理数据库的 Microsoft SQL Server 计算机的 Windows 集成安全性访问权限。 注意
BizTalk 管理数据库也称为 BizTalk 配置数据库。
|
仅限 Windows Server 2003 |
IIS_WPG |
信息服务工作进程用户组提供了 IIS 所需的最少权限,使用该用户组可以便捷地对标识帐户使用特定的用户,而无需手动为该标识分配权限。 如果帐户不在 IIS_WPG 组中,并且没有相应的权限,则工作进程将无法启动。 |
注意 |
---|
此过程假定 |
向 BizTalk Isolated Host Users 组添加帐户
-
单击“开始”, 依次指向“程序”、“管理工具”,然后单击“计算机管理”。
-
在 “计算机管理”中,展开“本地用户和组”,然后单击“组”。
-
在 “组”结果窗格中,右键单击“BizTalk Isolated Host Users”, 然后单击“属性”。
-
在“BizTalk Isolated Host Users 属性”对话框的“成员”列表中,选中用于设置和运行本教程的帐户。
如 果该帐户不在“成员”列表中,请执行以下操作:
- 单击“添 加”。
- 在“选择用户、计算机或组”对话框的“输 入要选择的对象名称”框中,以“<域>\帐户名”的格式键入帐户名,然后单击“确定”。
- 单击“添 加”。
-
单 击“确定”。
-
单击“开始”, 依次指向“程序”、“管理工具”,然后单击“计算机管理”。
-
在 “计算机管理”中,展开“本地用户和组”,然后单击“组”。
-
在 “组”结果窗格中,右键单击“IIS_WPG”,然后单击“属性”。
-
在“IIS_WPG 属性”对话框的“成员”列表中,选中用于设置和运行本教程的帐户。
如 果该帐户不在“成员”列表中,请执行以下操作:
- 单击“添 加”。
- 在“选择用户、计算机或组”对话框的“输 入要选择的对象名称”框中,以“<域>\帐户名”的格式键入帐户名,然后单击“确定”。
- 单击“添 加”。
-
单 击“确定”。
在此步骤中,您将用于安装和配置 BizTalk Server 的帐户添加到了 BizTalk Isolated Host Users 和 IIS_WPG Windows 用户组中。
目标:在此步骤中,您将通过配置 Internet 信息服务 (IIS) 以及 Windows 用户帐户和组帐户来启用 Web Services 发布。
目的:通 过发布 Web Services,您可以创建一个 Web Services,该 Web Services 可将消息提交给 BizTalk Server 以供业务流程和其他发送适配器使用。使用 BizTalk Web Services 发布向导可创建发布的 Web Services。
在 Windows XP 上,BizTalk Server Web Services 在 ASP.NET 工作进程 (aspnet_wp.exe) 中运行。默认情况下,此进程在 ASPNET 用户上下文中运行。要访问 BizTalk 管理数据库,必须将本地 ASP.NET 用户帐户添加到 BizTalk Isolated Host Users 组中。
有关在 BizTalk Server 中发布 Web Services 的详细信息,请参阅发 布 Web Services。
重要 |
---|
如果安装的是 Windows Server 2003 或 Windows Server 2008,请不要执行此步骤中的任务。 |
单击“开始”,依次指向 “所有程序”、“管理工具”,然后单击“计算机管理”。
在 “计算机管理”中,展开“本地用户和组”,然后单击“组”。
在 “组”结果窗格中,右键单击“BizTalk Isolated Host Users”, 然后单击“属性”。
在“BizTalk Isolated Host Users 属性”对话框的“成员”列表中,单击“添加”。
在 “选择用户、计算机或组”对话框的“输入要选择的对象名称”框中,键入 ASPNET, 然后单击“确定”。
注意 如果 BizTalk 独立主机已安装为“可信任”,那么,还必须将运行 Web Services 时通过身份验证的用户添加到 Biztalk Isolated Host Users 组中。有关说明,请参阅步 骤 1: 设置用于本教程的帐户。使用匿名访问时,此用户帐户通常为 IUSR_<计算机名> 帐户。 单 击“确定”关闭“BizTalk Isolated Host Users 属性”对 话框。
有关该特定 ASP.NET 帐户的信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=21106。