Der häufigste Grund dürfte bei einer typischen verteilten Umgebung sein, dass die Firewall die RPC Verbindung verhindert.
In der BizTalk Administration Console wird nach der BizTalk Installation nur der lokal installierte BizTalk Server hinzufügt. Falls man den Server remote administrieren möchte, kann man mit Rechtsklick auf BizTalk Server Groups - „Connect to Existing Group“ weiterer BizTalk Server hinzufügen. Eines der Szenarien wäre, dass mehrere Entwickler die gleichen BizTalk Server verwenden und das Limit von zwei RDP-Sessions vermieden werden soll.
Die Windows Server Firewall blockiert standardmäßig RPC Verbindungen. Es kann dann zwar mit der Admin Console die Verbindung zum BizTalk Server kann hergestellt werden, aber bestimmte Aktionen, für die eine Verbindung zum SSO Server benötigt wird (z.B. Konfiguration in Ports), sind nicht möglich sind. Es tritt folgende Fehlermeldung beim Klick auf „Configure…“ auf: „Could not contact the SSO Server '…'. Check that SSO is configured and that the SSO service is running on that Server. (WinMgmt)
Additional Information: (RPC: 0x800706BA): The RPC Server is unavailable.“
Um RPC Verbindungen zu erlauben, muss auf dem entsprechenden Zielserver eine neue Inbound Firewall-Regel eingerichtet werden:
- Rule Type: Custom
- Program: C:\Program Files\Common Files\Enterprise Single Sign-On\ENTSSO.exe
- Protocol and Ports: Protocol type: "TCP", Local port: "RPC Dynamic Ports", Remote port: "All Ports"
- Scope: Any IP address (Quell-IPs können bei Bedarf eingeschränkt werden)
- Action: Allow the connection
- Profile: Domain
- Name: RPC Dynamic Ports
Die Ports wurden damit nur für den Enterprise SSO Dienst freigeschalten. Den vollständigen Pfad zur ENTSSO.exe findet man in den Eigenschaften dies Windows-Dienstes:
Firewall Wizard für eine neue Inbound Rule:
Besonderheiten für Dev-Umgebungen (SQL und BTS auf gleichem Server)
Falls SQL Server und BizTalk Server auf dem gleichen Server installiert sind (z.B. bei Entwicklungsrechnern), muss außerdem noch folgendes sichergestellt werden. Ansonsten schlägt schon das Hinzufügen der BizTalk Group fehl.
- Windows Firewall: Inbound Verbindungen für die SQL Server Ports 1433 und 1434 müssen erlaubt werden
- SQL Server muss Remote Verbindungen erlauben
- TCP/IP muss unter SQL Server Network Configuration aktiviert sein
- MS DTC muss aktiviert sein, was ansonsten nicht notwendig wäre, wenn BizTalk Server und SQL Server auf dem gleichen Server installiert sind