可以使用 hissomig.exe 命令行实用工具将现有主机安全数据迁移到新的单 Sign-On(SSO)环境。 迁移本质上是一个双重过程:
首先,该工具将数据从主机安全域 导出 到 XML 文件中。 此文件还包含迁移过程的验证数据。 如果映射或文件名冲突,管理员可以在下一步之前解决这些问题。
其次,该工具将数据 导入 到单 Sign-On(SSO)环境中,并相应地更新 Host Integration Server 凭据数据库。
迁移实用工具具有以下限制:
必须是 SSO 管理员,并且至少具有 SNAUDB 数据库的读取权限才能执行迁移。
导入和导出必须在主机密服务器上完成。
注释
迁移期间生成的 XML 文件不会被删除。 由于此文件包含安全数据,因此在迁移完成后立即手动删除文件非常重要。
从 Host Integration Server 导出
停止主机帐户缓存服务。
单击“ 开始”,单击“ 运行”,然后键入
cmd并按 Enter。键入
hissomig –export –servername <server> -output <XML file>,其中 <服务器> 是主机集成服务器主域控制器的完全限定名称、NetBIOS名或IP地址,<XML文件> 是要将数据导出的XML文件的完整路径。例如:
hissomig –export –servername SERVER1 -output c:\hostsecdb.xml按 Enter。
重启主机帐户缓存服务。
从 SNA Server 4.0 导出
停止主机帐户缓存服务。
单击“ 开始”,单击“ 运行”,然后键入
cmd并按 Enter。类型
hisssomig –export –dbfile <database file> -output <XML file>,其中<数据库文件是 SNA 4.0 主机安全数据库文件>的完整路径,XML< 文件是要导出数据的 XML 文件>的完整路径。例如:
hisssomig –export –dbfile Y:\Program Files\SNA Server\hostsec\dbfile.dbs -output c:\hostsecdb.xml按 Enter。
重启主机帐户缓存服务。
将导入到 Host Integration Server
单击“ 开始”,单击“ 运行”,然后键入
cmd并按 Enter。要输入
hisssomig –import –key <key> -input <XML file>其中<key>是包含加密密钥的文件的完整路径,以及<XML文件>是要从中导入数据的XML文件的完整路径。例如:
hisssomig –import –key Z:\hostseckey.bak -input c:\hostsecdb.xml按 Enter。
迁移实用工具的其他命令
下面是迁移实用工具的命令列表。 如果尝试运行包含不正确数据的实用工具,则迁移期间也会显示这些命令。
| 指令 | 注释 |
|---|---|
| -servername(服务器名称) | 保存 Host Integration Server Host Security 主主机帐户缓存数据库的服务器的名称。 |
| -dbfile | SNA 4.0 主机安全数据库文件的完整路径。 |
| -钥匙 | 包含加密密钥的文件的完整路径。 |
| -用户名 | 用于加密的用户名。 |
| -密码 | 用于加密的用户名的密码。 |
| -输出 | 要将数据导出到的 XML 文件的完整路径。 |
| -输入 | 将从中导入数据的 XML 文件的完整路径。 |
| -日志 | 在指定的目录中创建迁移日志。 例如:-log c:SSO\log |