本主题介绍将主机密从一台服务器移到另一台服务器的步骤,以及将主机密从一台服务器移动到 Windows Server 群集的步骤。
将主机密从一台服务器移到另一台服务器
如果尚未安装,请在新的主机密服务器上安装 Microsoft Enterprise Single Sign-On (SSO) 服务器。 从 BizTalk Server CD 上的 \Platform\SSO\setup.exe 启动 Microsoft 企业单一 Sign-On 服务器设置。
如果尚未配置企业 SSO,请在新的主机密服务器上配置企业 SSO。 按照以下步骤配置企业 SSO:
打开配置工具。 默认情况下,配置工具位于<驱动器>:\Program Files\Common Files\Enterprise Single Sign-On\Configuration.exe。
单击以在左窗格中选择 企业 SSO 。
选中右侧窗格中此计算机上的“启用企业单一 Sign-On”旁边的复选框。
单击 加入现有 SSO 系统的选项。
指定 SSO 数据库选项的现有服务器名称和数据库名称。
为 Windows 服务选项的企业单 Sign-On 服务器 指定现有的企业 SSO 服务帐户。
注释
这必须是域帐户。
单击“ 应用配置 ”选项,然后单击“配置向导”对话框中的“ 配置 ”以完成配置。
单击“ 完成 ”并关闭“配置”工具。
按照 “如何备份主机密”中的步骤备份现有主机密。
更改 SSO 数据库中的主机密服务器名称以引用新的主机密服务器。 例如,新主机密服务器的名称可能是 NewMSSServer。 为此,请按照原始主机密服务器上的以下步骤操作:
将以下代码粘贴到文本编辑器中,例如 notepad.exe:
<sso> <globalInfo> <secretServer>NewMSSServer</secretServer> </globalInfo> </sso>将文件另存为 .xml 文件。 例如,将文件另存为 NewMSSServer.xml。
在命令提示符下,更改为 Enterprise SSO 安装文件夹。 默认情况下,安装文件夹为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
键入 ssomanage -updatedbXMLFile 以更新数据库中的主机密服务器名称。
注释
将 XMLFile 替换为保存 .xml 文件的名称。
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。
在新的主密钥服务器上重新启动企业单 Sign-On 服务。
按照 “如何在新的主机密服务器上还原主机密 ”中的步骤,将备份的主机密还原到新的主机密服务器上。
将主机密从一台服务器移动到 Windows Server 群集
按照 “如何群集主机密服务器”中的步骤在 Windows Server 群集上安装和配置企业 SSO 服务。 完成本主题中的所有步骤,但第 二个群集节点部分中还原主机密 中所述的步骤除外。 由于您将现有的主密钥服务器移动到群集中,在群集节点上配置企业 SSO 时,请不要选择“创建新的 SSO 系统”选项。 配置每个群集节点时,在 BizTalk Server 配置程序中为 Enterprise SSO 功能设置以下选项:
选中 此计算机上的“启用企业单一 Sign-On”旁边的框。
单击 加入现有 SSO 系统 的选项。
输入现有 SSO 数据库服务器名称和数据库名称的值。
在指定要用于企业单一 Sign-On 服务的帐户时,输入现有的 SSO 服务帐户。
将现有主机密备份文件复制到每个群集节点上的 \Enterprise Single Sign-On 文件夹。
如果此 Windows Server 群集将托管一个或多个群集 BizTalk 主机,请使用 ssomanage 命令行实用工具将所有用户的 SSO 服务器名称设置为群集主机密服务器。 此命令应从组中每个 BizTalk Server 上的 Enterprise SSO 安装文件夹运行。 例如,以下命令行会将所有用户的 SSO 服务器名称设置为群集主机密服务器:
ssomanage -serverall SSOCLUSTER注释
SSOCLUSTER 是实际网络名称资源的占位符,该资源是在包含群集主机密服务器资源的群集组中创建的,在此方案中,所有 BizTalk 主机都必须作为群集资源创建为群集资源,该群集组与群集企业 SSO 服务资源相同。 在包含群集化企业 SSO 服务的 Windows Server 群集节点上运行非群集的 BizTalk 主机实例是不受支持的配置。 这是因为当群集企业 SSO 服务故障转移到另一个节点时,非群集 BizTalk 主机实例将失败,因为 BIZTalk 主机实例依赖于 SSO 服务。
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。
在群集管理员中,右键单击包含群集企业 SSO 服务资源的群集组,然后单击“ 联机” 以启动群集组中的所有资源。
如果此 Windows Server 群集将托管一个或多个群集 BizTalk 主机,请更新 BizTalk 组属性 页中可访问的 SSO 服务器名称以引用群集主机密服务器。 启动 BizTalk Server 管理,右键单击 BizTalk 组并选择 “属性” 菜单项,然后更新 SSO 服务器名称 的条目,然后单击“ 确定”。
注释
在此方案中,必须将所有 BizTalk 主机创建为群集资源,该群集组中的群集资源与群集企业 SSO 服务资源相同。 在包含群集化企业 SSO 服务的 Windows Server 群集节点上运行非群集的 BizTalk 主机实例是不受支持的配置。 这是因为当群集企业 SSO 服务故障转移到另一个节点时,非群集 BizTalk 主机实例将失败,因为 BIZTalk 主机实例依赖于 SSO 服务。
右键单击企业 SSO 服务的群集实例,然后单击“ 脱机”,然后右键单击企业 SSO 服务的群集实例,然后单击“ 联机” 。
注释
如果未完成此步骤,则尝试还原主机密可能无法成功。
在托管群集主机密服务器的 Windows 群集的每个节点上还原备份的主机密。 在托管群集主密钥服务器的每个 Windows 群集节点上,按照如何还原主密钥中的步骤进行操作。