Requisitos del sistema (Workflow Manager 1.0)
Este documento describe los requisitos para instalar y configurar Workflow Manager 1.0.
SQL Server
La instancia de SQL Server que se usa para las distintas bases de datos configuradas como parte de Workflow Manager debe satisfacer los requisitos siguientes.
TCP/IP, la memoria compartida o las canalizaciones con nombre deben estar habilitadas.
El puerto 1443 del firewall debe estar abierto para las comunicaciones entrantes y salientes.
Si se usan canalizaciones con nombre, el nombre del equipo en el que se ejecuta la instancia de SQL Server debe tener 16 caracteres o menos.Las canalizaciones con nombre usan nombres NetBIOS, que tienen esa restricción.
Si se usan conexiones TCP/IP, el servicio SQL Browser debe estar en ejecución en el servidor SQL Server.
El servicio SQL Server debe estar en ejecución en el servidor SQL Server.
Se admiten los siguientes tipos de intercalación.
Intercalación predeterminada
Intercalación SP
Intercalación binaria
Autenticación admitida
Autenticación integrada
Autenticación de SQL
Usuario actual
El usuario que configura Workflow Manager debe cumplir los siguientes requisitos.
Si el equipo está unido a un dominio, el usuario debe ser un usuario de dominio, de lo contrario, debería ser un usuario local.
El usuario debe ser administrador en el equipo en que se ejecuta la configuración.
El usuario debe disponer del privilegio SysAdmin en esta instancia de SQL Server; en caso contrario, será necesario crear previamente las bases de datos y se deberá crear el inicio de sesión SQL de la cuenta de usuario RunAS manualmente, en todas las instancias de SQL, antes de ejecutar la configuración.
Usuario de cuenta RunAs
La cuenta RunAs se proporciona durante la configuración de Workflow Manager y la usan los servicios de Workflow Manager como cuenta RunAs.Workflow Manager admite la capacidad de tener al usuario de la cuenta RunAs como usuario de dominio o usuario local.En ambos casos, el usuario debe tener acceso a las instancias de SQL Server.O bien, se puede tener acceso a las bases de datos de SQL Server mediante la Autenticación de SQL.
Al usuario de la cuenta RunAs se le concederá un privilegio «Iniciar la sesión como servicio» durante la configuración.
Si todos los equipos de una granja comparten la misma cuenta de servicio y la directiva de seguridad requiere que la contraseña de la cuenta de servicio se cambie a intervalos regulares, debe realizar acciones específicas en cada equipo de la granja para poder seguir agregando y quitando nodos en la granja.Consulte la sección Gestionar los cambios de contraseña del servicio para este procedimiento.
Nota
Workflow Manager no admite cuentas integradas (por ejemplo, SERVICIO DE RED) como cuentas RunAs.
Relación entre el entorno y los tipos de usuario
En la siguiente tabla se enumera la relación entre el entorno y los tipos de usuario.
Entorno |
Cuenta con sesión iniciada |
Cuenta RunAs |
Soporte técnico |
|---|---|---|---|
Dominio |
Dominio |
Dominio |
Se admite |
Dominio |
Dominio |
Local |
No compatible |
Dominio |
Local |
Dominio |
No compatible |
Dominio |
Local |
Local |
No compatible |
Grupo de trabajo |
Dominio |
Dominio |
No compatible |
Grupo de trabajo |
Dominio |
Local |
No compatible |
Grupo de trabajo |
Local |
Dominio |
No compatible |
Grupo de trabajo |
Local |
Local |
Se admite |
Grupo de administración
El grupo de administradores puede ser un grupo local o un grupo de dominio.Si el grupo es local, debe asegurarse de que también existe en todos los equipos de la granja y en SQL Server.Si el grupo se crea como parte de la configuración, deberá cerrar la sesión del equipo y volverla a iniciar o reiniciar el equipo para que los servicios funcionen correctamente.
Todos los usuarios del grupo tienen acceso administrativo a las bases de datos que forman parte de la granja.
Requisitos de certificado general
Si selecciona un certificado existente, debe asegurarse de que se cumplen las siguientes condiciones.
El certificado debe tener un nombre del firmante, un nombre alternativo del firmante y la clave privada y pública.
El certificado también está instalado en el almacén personal de todos los equipos de la granja o en cualquier equipo que pretenda unirse a la granja.
El certificado debe ser válido con respecto a:
La fecha inicial.
La fecha final.
La cadena de confianza.
El certificado debe tener un valor AT_KeyExchange establecido.
El certificado se puede usar como certificado de servidor.
La lista CRL correspondiente para la entidad de certificación debe estar presente.
Requisitos de los certificados de granjas de nodos múltiples
Si selecciona un certificado existente, debe asegurarse de que es un certificado de dominio.Un SSL con validación de dominio es un certificado digital en que la información de identificación validada del certificado se limita al nombre de dominio y funciona en cualquier máquina del dominio.Por ejemplo, el nombre de sujeto del certificado tiene un valor de *.domain.
ante desastres
La granja de servidores de Workflow Manager admite una granja de un equipo que ejecuta tanto la granja de Workflow Manager como la granja de CmdLets requerida.Si necesita alta disponibilidad, debe ampliar la granja a tres equipos.Consulte Unirse a una granja de servidores existente para obtener información sobre cómo ampliar la granja.Las granjas de servidores de dos nodos no garantizan alta disponibilidad.
Firewall
Durante la configuración, Workflow Manager abrirá puertos que se configuran de manera predeterminada o los establece explícitamente el usuario en el Firewall de Windows.Si se usa un firewall distinto al Firewall de Windows, tendrá que realizar las excepciones manualmente.
Nota
Durante la configuración, Workflow Manager le solicita que habilite las reglas de firewall.