Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Microsoft® BHOLD Suite é uma coleção de aplicativos que, quando usado com o Microsoft Identity Manager 2016 SP2 (MIM), adiciona gerenciamento de funções e atestado eficazes ao MIM. O Microsoft BHOLD Suite SP1 consiste nos seguintes módulos:
- Núcleo BHOLD
- Conector de gerenciamento de acesso
- Relatórios BHOLD
- Atestado BHOLD
Observação
Aplica-se a: Microsoft Identity Manager 2016 SP2 ou posterior. Os módulos BHOLD Model Generator, BHOLD Analytics e BHOLD FIM Integration serão removidos do BHOLD, pois esses módulos dependem do Microsoft Silverlight, que chegará ao fim do de suporte em 12 de outubro de 2021.
BHOLD não é recomendado para novas implantações. O Microsoft Entra ID agora fornece revisões de acesso, que substituem os recursos da campanha de atestado BHOLD, e gestão de direitos, que substitui os recursos de atribuição de acesso.
O que abrange este documento
Este documento explica como planejar sua implantação do BHOLD para atender às suas necessidades de negócios e instalar cada módulo do BHOLD. Para cada módulo, são detalhados os requisitos relevantes de hardware, infraestrutura e software, a configuração de rede de pré-instalação, as informações necessárias durante a instalação e as etapas de pós-instalação, se houver.
Pré-requisitos de conhecimento
Este documento pressupõe que você tenha uma compreensão básica de como instalar software em computadores servidores. Ele também pressupõe que você tenha conhecimento básico dos Serviços de Domínio Ative Directory®, Forefront ou Microsoft Identity Manager (FIM) e software de banco de dados Microsoft SQL Server 2012. Uma descrição de como instalar e configurar tecnologias dependentes, como AD DS e FIM, está fora do escopo desta documentação. Para obter informações sobre as funções que os módulos Microsoft BHOLD executam, consulte o guia de conceitos do pacote Microsoft BHOLD.
Público-alvo
Este documento destina-se a planejadores de TI, arquitetos de sistemas, tomadores de decisão de tecnologia, consultores, planejadores de infraestrutura e pessoal de TI que planejam implantar o Microsoft BHOLD Suite.
Considerações sobre a infraestrutura BHOLD
Na maioria das vezes, o BHOLD e o FIM são usados em um ambiente de grande infraestrutura. Você pode personalizar sua arquitetura BHOLD e FIM para atender às suas necessidades específicas de negócios. As seções a seguir fornecem algumas soluções arquitetônicas possíveis. Esta visão geral não é uma lista abrangente de todas as opções possíveis, mas sugere maneiras de implantar o BHOLD em sua rede.
Esta secção abrange os seguintes tópicos:
- Arquitetura de servidor único
- Arquitetura de servidor duplo
- Arquitetura de duas camadas
- Recomendações do SQL Server
Arquitetura de servidor único
Para implantação em pequenas organizações ou para fins de desenvolvimento, você pode instalar o BHOLD e o FIM no mesmo servidor que o SQL Server e o AD DS, conforme mostrado na figura a seguir.
Quando o BHOLD Suite SP1 e o Portal FIM são instalados juntos em um único servidor, você deve criar aliases de host diferentes (registros CNAME ou A) no DNS para BHOLD e para FIM. Isto permite a criação de nomes de entidade de serviço (SPNs) distintos para os serviços BHOLD e FIM. Para obter mais informações, consulte BHOLD Core Installation. Para obter orientação sobre como instalar o FIM em uma configuração de servidor único, consulte Common Configuration for Getting Started Guides na Microsoft TechNet Library.
Arquitetura de servidor duplo
A instalação do BHOLD Core e do FIM em servidores separados oferece maior desempenho e flexibilidade para organizações de médio porte que não exigem uma implantação mais complexa, como a fornecida por arquiteturas multicamadas. A figura a seguir mostra BHOLD e FIM instalados em seus próprios servidores; o servidor FIM também está executando o SQL Server para fornecer serviços de banco de dados para BHOLD e FIM. O Serviço de Sincronização do FIM em execução no servidor FIM sincroniza as alterações entre os bancos de dados FIM e BHOLD.
Arquitetura de duas camadas
Na maioria dos ambientes, especialmente naqueles em que o desempenho é importante, você deve executar o BHOLD Suite SP1, FIM e SQL Server em servidores separados (arquitetura de duas camadas). Com uma arquitetura de duas camadas, os recursos de memória e CPU são dedicados para cada camada. A ilustração a seguir mostra uma maneira possível de configurar uma arquitetura de duas camadas. O Serviço de Sincronização do FIM em execução no servidor FIM sincroniza as alterações entre os bancos de dados FIM e BHOLD.
Recomendações do SQL Server
Se você estiver implantando o BHOLD em uma organização grande, é altamente recomendável seguir estas diretrizes para configurar o banco de dados do Microsoft SQL Server:
- Implante o SQL Server em um servidor separado de qualquer serviço FIM ou BHOLD.
- Isole o arquivo de log do arquivo de dados no nível do disco físico.
- Se você estiver usando RAID para fornecer redundância de armazenamento, use RAID nível 10 (1+0). Não use RAID nível 5.
- Certifique-se de definir as configurações corretas ao usar mais de 2 GB de memória física para o servidor que executa o SQL Server.
Para obter mais informações sobre as práticas recomendadas do SQL Server, consulte As 10 principais práticas recomendadas de armazenamento na Biblioteca do Microsoft TechNet.
Atualização da lista de certificados confiáveis
O Windows pode ser configurado para validar cadeias de certificados antes de iniciar um serviço. Nesses sistemas, um serviço não pode ser iniciado se o código executável do serviço foi assinado com um certificado que não está na lista de certificados confiáveis (TCL) do servidor. O software Microsoft BHOLD Suite SP1 é assinado digitalmente usando a cadeia de certificados de assinatura de código que tem origem no certificado Microsoft Root Certificate Authority 2010. O Windows pode ser configurado para recuperar certificados raiz da Microsoft através de uma conexão com a Internet. Em um sistema desconectado, no entanto, o Windows Server inclui apenas os certificados que estavam presentes no programa raiz em um momento antes do lançamento do Windows. Em versões do Windows Server anteriores ao Windows Server 2010, esses certificados não incluirão o certificado raiz necessário para validar a cadeia de certificados de assinatura de código do BHOLD Suite SP1. Se pretender instalar um ou mais módulos do Microsoft BHOLD Suite SP1 num sistema que possivelmente não tenha uma TCL de data up-to, deve baixar e instalar o pacote de atualização raiz ou usar a Política de Grupo para instalar o pacote de atualização raiz, antes de instalar um módulo BHOLD Suite SP1. Para obter mais informações, consulte Membros do programa de certificado raiz do Windows.
Etapa necessária para instalar o BHOLD Suite SP1 no Windows Server 2012/2016
Se você instalar o BHOLD Suite SP1 no Windows Server 2012 ou 2016, as páginas da Web BHOLD não estarão disponíveis até que você modifique o arquivo applicationHost.config localizado em C:\Windows\System32\inetsrv\config. Na seção <globalModules>, adicione preCondition="bitness64 na entrada que começa com <add name="SPNativeRequestModule" de forma que fique assim:
<add name="SPNativeRequestModule" image="C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\15\isapi\spnativerequestmodule.dll" preCondition="bitness64"/>
Depois de editar e salvar o arquivo, execute o comando iisreset para redefinir o servidor IIS.
Atualização do BHOLD Suite
Não é possível atualizar uma instalação existente do BHOLD Suite. Em vez disso, você deve desinstalar uma instalação existente do BHOLD Suite antes de atualizar os módulos BHOLD. Se você tiver um modelo de função BHOLD existente, poderá atualizar o banco de dados BHOLD e usá-lo quando instalar o módulo BHOLD Core atualizado. Para obter mais informações, consulte Substituindo o BHOLD Suite pelo BHOLD Suite SP1.
Próximos passos
- Referência do desenvolvedor BHOLD
- Histórico de versões do BHOLD