Agrupación del servidor secreto maestro
Se recomienda encarecidamente seguir las instrucciones de esta sección para agrupar correctamente el servicio Enterprise Single Sign-On (SSO) en el servidor secreto maestro.
Antes de empezar a configurar el inicio de sesión único en un entorno de clúster, se recomienda comprender cómo funciona la agrupación en clústeres.
Al agrupar el servidor secreto maestro, los servidores de Sign-On único se comunican con la instancia en clúster activa del servidor secreto maestro. Del mismo modo, la instancia en clúster activa se comunica con la base de datos de credenciales.
Deberá ser administrador de SSO para realizar este procedimiento.
Precaución
El servidor secreto principal no puede instalarse en un clúster de equilibrio de carga de red (NLB).
Para agrupar el servidor secreto maestro
Realice una instalación personalizada para instalar el servidor secreto maestro en el primer nodo del clúster (por ejemplo, ClusterNode1).
En el Asistente para configuración, en la página Preguntas de configuración , en la lista ¿Es este el servidor secreto maestro? , seleccione Síy, a continuación, haga clic en Siguiente.
Especifique las credenciales de la cuenta de servicio para el servicio SSO. Debe ser miembro de la cuenta de grupo Administradores de SSO.
Especifique la ubicación de la base de datos de credenciales de SQL Server y SSO (SSODB).
Realice una copia de seguridad del secreto maestro en el nodo activo.
Realice una instalación personalizada para instalar el servidor secreto maestro en el segundo nodo del clúster (ClusterNode2).
Use el Asistente para configuración para configurar un servidor de SSO de empresa en el segundo nodo del clúster. Sin embargo, esta vez, seleccione No cuando llegue a la pregunta en el paso 2, ya que no es la instalación inicial del servidor secreto maestro.
Haga clic en Siguiente y, a continuación, complete el Asistente para configuración.
Para detener el servicio SSO, escriba
net stop entsso
en la línea de comandos.Cambie el nombre del servidor secreto maestro en la base de datos de credenciales de SSO por el nombre del clúster. Por ejemplo, si el clúster se denomina MSS_CLUSTER, cambie el nombre de ClusterNode1 a MSS_CLUSTER.
Use un editor de texto para copiar y pegar el código siguiente en un archivo .xml (por ejemplo: MSS CLUSTER.xml) y guarde el archivo:
<sso> <globalInfo> <secretServer>MSS_CLUSTER</secretServer> </globalInfo> </sso>
En la línea de comandos, vaya al directorio de instalación de Enterprise Single Sign-On. El valor predeterminado es Archivos de programa\Common Files\Enterprise Single Sign-On.
Escriba
ssomanage -updatedb <filename>
donde filename es el nombre del archivo .xml en el paso anterior. Esto actualiza el nombre del servidor secreto maestro en la base de datos.Omita los errores en tiempo de ejecución. El Coordinador de transacciones distribuidas (DTC) de Microsoft no se configuró para ejecutarse en un clúster y es posible que no se pueda iniciar.
Abra un símbolo del sistema en el servidor secreto maestro 1 y escriba
comclust -a
.En la consola servicios , haga clic con el botón derecho en Coordinador de transacciones distribuidas y, a continuación, haga clic en Reiniciar.
Abra una línea de comandos en el servidor secreto maestro 2 y escriba
comclust -a
.En la consola servicios , haga clic con el botón derecho en Coordinador de transacciones distribuidas y, a continuación, haga clic en Reiniciar.
Abra Administrador de clústeres y, a continuación, haga clic en el grupo de clústeres que tiene el clúster del servidor secreto maestro.
En el menú Archivo , seleccione Nuevoy, a continuación, haga clic en Recurso.
Se abre la ventana Nuevo recurso.
En Nombre, escriba el nombre del recurso de SSO (por ejemplo,
ENTSSO
).En Tipo de recurso, seleccione Servicio genérico.
En la ventana Posibles propietarios , incluya cada nodo de clúster como posible propietario del recurso ENTSSO.
Después de crear el recurso ENTSSO , haga clic con el botón derecho en ENTSSO y haga clic en Propiedades.
En el cuadro de diálogo Propiedades del clúster , haga clic en la pestaña Seguridad y compruebe que el usuario en el que se ejecuta la aplicación tiene suficientes derechos de usuario (no un administrador local) para acceder al clúster.
Abra Administrador de clústeres, haga clic con el botón derecho en el grupo de clústeres que tiene el clúster del servidor secreto maestro y, a continuación, haga clic en Mover grupo.
Esto mueve los recursos del servidor secreto maestro del primer nodo al segundo nodo.
Haga clic en Inicio, haga clic en Ejecutary, a continuación, escriba
cmd
.En el símbolo del sistema, vaya al directorio de instalación enterprise Single Sign-On. El valor predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba
ssoconfig -restoresecret <restore file>
, donde <el archivo> de restauración es la ruta de acceso y el nombre del archivo de copia de seguridad que contiene el secreto maestro.
Consulte también
Servidor de secreto maestro
Instalación del inicio de sesión único de Enterprise
Opciones de instalación de alta disponibilidad