Ändern des Geheimen Masterschlüsselservers
Nachdem Sie den Server für den geheimen Hauptschlüssel eingerichtet und die SSO-Datenbank konfiguriert haben, können Sie den Server für den geheimen Hauptschlüssel ändern, wenn der ursprüngliche Server für den geheimen Hauptschlüssel ausfällt und nicht mehr wiederhergestellt werden kann. Zum Ändern des Servers für den geheimen Hauptschlüssel müssen Sie einen SSO-Server hochstufen, damit dieser der Server für den geheimen Hauptschlüssel wird.
So ändern Sie den Server für den geheimen Hauptschlüssel mit dem MMC-Snap-In
Klicken Sie im Menü Start auf Alle Programme, dann auf Einmaliges Anmelden von Microsoft Enterprise und dann auf SSO-Verwaltung.
Klicken Sie im Bereich mit der rechten Maustaste auf System, und klicken Sie dann auf Eigenschaften. Der Geheimnishauptserver wird im Dialogfeld Systemeigenschaften auf der Registerkarte Allgemein angezeigt.
Klicken Sie auf Ändern , um einen neuen Master Secret Server auszuwählen.
Wichtig
Wenn Sie den Server für den geheimen Hauptschlüssel mit dem MMC-Snap-In ändern, muss der Vorgang auf dem Server für den geheimen Hauptschlüssel ausgeführt werden. Der Server für den geheimen Hauptschlüssel kann mit dem MMC-Snap-In nicht von einem Computer aus geändert werden, der nicht der Server für den geheimen Hauptschlüssel ist.
Melden Sie sich bei dem neuen Server für den geheimen Hauptschlüssel an, um den geheimen Hauptschlüssel in der Registrierung des neuen Servers für den geheimen Hauptschlüssel wiederherzustellen.
Klicken Sie im Menü Start auf Ausführen, und geben Sie cmd ein.
Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis für das Einmalige Anmelden für Unternehmen (SSO). Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Starten Sie den neuen Server für den geheimen Hauptschlüssel neu.
Geben Sie ssoconfig –restoreSecret-Wiederherstellungsdatei <>ein, wobei <die Wiederherstellungsdatei> der Pfad und der Name der Datei ist, in der das master Geheimnis gespeichert ist.
Der geheime Hauptschlüssel ist in der Registrierung unter dem folgenden Pfad gespeichert:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
Hinweis
Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.
So stufen Sie einen SSO-Server über die Befehlszeile herauf, damit dieser als Server für den geheimen Hauptschlüssel dient
Erstellen Sie eine XML-Datei, die den Namen des SSO-Servers enthält, den Sie zum Server für den geheimen Hauptschlüssel heraufstufen möchten. Ein auf ein Objekt angewendeter
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>Wichtig
Wenn Sie den Server für den geheimen Hauptschlüssel von einem Computer aus ändern möchten, der nicht der Server für den geheimen Hauptschlüssel ist, vergewissern Sie sich, dass die angegebene XML-Datei nur den Namen des Servers für den geheimen Hauptschlüssel enthält. Insbesondere sollte es nicht das XML-Tag für SSO-Administratoren enthalten, da der ssomanage -updatedb-Vorgang fehlschlägt.
Klicken Sie im Menü Start auf Ausführen, und geben Sie cmd ein.
Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis für das Einmalige Anmelden für Unternehmen (SSO). Das Standardinstallationsverzeichnis ist <laufwerk>:\Programme\Common Files\Enterprise Single Sign-On.
Geben Sie ssomanage –updatedb<update file> ein, wobei <update file> der Name der XML-Datei ist, die Sie in Schritt 1 erstellen.
Hinweis
Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.
Starten Sie den Server für den geheimen Hauptschlüssel neu.
Geben Sie ssoconfig –restoresecret restoresecret <restore file> ein, wobei <die Wiederherstellungsdatei> der Pfad und der Name der Datei ist, in der das master Geheimnis gespeichert ist.
Der geheime Hauptschlüssel ist in der Registrierung unter dem folgenden Pfad gespeichert:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS
Hinweis
Auf einem System, das Unterstützung für die Benutzerkontensteuerung (User Account Control, UAC) bietet, müssen Sie das Tool möglicherweise mit Administratorrechten ausführen.
Weitere Informationen
Server für den geheimen Hauptschlüssel
Clustern des Geheimen Masterschlüsselservers
Aktualisieren der SSO-Datenbank
Verwenden von Einmaliges Anmelden (SSO)