次の方法で共有

マスター シークレット サーバーを移動する方法

  • [アーティクル]

このトピックでは、マスター シークレットをあるサーバーから別のサーバーに移動するための手順、およびマスター シークレットをあるサーバーから Windows Server クラスターに移動するための手順について説明します。

マスター シークレットをあるサーバーから別のサーバーに移動するには

  1. 新しいマスター シークレット サーバーに Microsoft エンタープライズ シングル サインオン (SSO) サーバーがインストールされていない場合はインストールします。 BizTalk Server CD の \Platform\SSO\setup.exe から Microsoft Enterprise Single Sign-On Server セットアップを起動します。

  2. 新しいマスター シークレット サーバーでエンタープライズ SSO が構成されていない場合は構成します。 エンタープライズ SSO を構成するには、次の手順を実行します。

    1. 構成ツールを起動します。 既定では、構成ツールは drive>:\Program Files\Common Files\Enterprise Single Sign-On\Configuration.exe にあります<。

    2. クリックして、左側のウィンドウで [ エンタープライズ SSO ] を選択します。

    3. 右側のウィンドウの [このコンピューターでエンタープライズ シングル Sign-On を有効にする] の横にある [チェック] ボックスを選択します。

    4. [ 既存の SSO システムに参加する] オプションをクリックします。

    5. SSO データベース オプションに既存の サーバー名データベース名 を指定します。

    6. [Windows サービスのエンタープライズ シングル Sign-On サーバー] オプションに既存のエンタープライズ SSO サービス アカウントを指定します。

      Note

      これはドメイン アカウントである必要があります。

    7. [ 構成の適用 ] オプションをクリックし、[構成ウィザード] ダイアログ ボックスの [ 構成 ] をクリックして構成を完了します。

    8. [ 完了] をクリックし、構成ツールを閉じます。

  3. 「マスター シークレットをバックアップする方法」の手順に従って、既存 のマスター シークレットをバックアップします

  4. 新しいマスター シークレット サーバーを参照するように、SSO データベースのマスター シークレット サーバー名を変更します。 たとえば、新しいマスター シークレット サーバーの名前は NewMSSServer です。 SSO データベースのマスター シークレット サーバー名を変更するには、元のマスター シークレット サーバーで次の手順を実行します。

    1. notepad.exe などのテキスト エディターに次のコードを貼り付けます。

      <sso>  
<globalInfo>  
<secretServer>NewMSSServer</secretServer>  
</globalInfo>  
</sso>

    2. ファイルを .xml ファイルとして保存します。 たとえば、 ファイルを NewMSSServer.xmlとして保存します。

    3. コマンド プロンプトで、エンタープライズ SSO のインストール フォルダーに移動します。 既定では、インストール フォルダーは <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

    4. 「ssomanage -updatedbXMLFile」と入力して、データベース内のマスター シークレット サーバー名を更新します。

      Note

      XMLFile を、保存した .xml ファイルの名前に置き換えます。

      Note

      ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

  5. 新しいマスター シークレット サーバーで、エンタープライズ シングル サインオン サービスを再開します。

  6. 「新しいマスター シークレット サーバーでマスター シークレット を復元する方法 」の手順に従って、バックアップされたマスター シークレットを新しいマスター シークレット サーバーに復元します。

マスター シークレットをサーバーから Windows Server クラスターに移動するには

  1. マスター シークレット サーバーをクラスター化する方法」の手順に従って、Windows Server クラスターに Enterprise SSO サービスをインストールして構成します。 「 2 番目のクラスター ノードでマスター シークレットを復元 する」セクションで説明されている手順を除き、このトピックのすべての手順を完了します。 既存のマスター シークレット サーバーをクラスターに移動するので、クラスター ノードで Enterprise SSO を構成するときに 新しい SSO システムを作成 するオプションは選択しません。 各クラスター ノードを構成する際に、BizTalk Server 構成プログラムで、エンタープライズ SSO の機能に対して、次のオプションを設定します。

    1. [このコンピューターでエンタープライズ シングル Sign-On を有効にする] の横にあるチェック ボックスをオンにします

    2. [ 既存の SSO システムに参加する] オプションをクリックします。

    3. 既存の SSO データベース サーバー名およびデータベース名を入力します。

    4. エンタープライズ シングル サインオン サービスに使用するアカウントを指定するときに既存の SSO サービス アカウントを入力します。

  2. 既存のマスター シークレットのバックアップ ファイルを、各クラスター ノードの \Enterprise Single Sign-On フォルダーにコピーします。

  3. この Windows Server クラスターで 1 つ以上のクラスター化された BizTalk ホストをホストする場合は、ssomanage コマンド ライン ユーティリティを使用して、すべてのユーザーの SSO サーバー名をクラスター化されたマスター シークレット サーバーに設定します。 このコマンドは、グループ内の BizTalk Server ごとに、エンタープライズ SSO のインストール フォルダーから実行する必要があります。 たとえば、次のコマンド ラインを使用して、すべてのユーザーの SSO サーバー名をクラスター化されたマスター シークレット サーバーに設定します。

    ssomanage -serverall SSOCLUSTER

    Note

    SSOCLUSTER は、クラスター化されたマスター シークレット サーバー リソースを含むクラスター グループに作成される実際のネットワーク名リソースのプレースホルダーです。このシナリオでは、すべての BizTalk ホストをクラスター化されたエンタープライズ SSO サービス リソースと同じクラスター グループ内のクラスター リソースとして作成する必要があります。 エンタープライズ SSO サービスがクラスター化されていない Windows Server クラスター ノードで、非クラスター化 BizTalk ホスト インスタンスを実行することは、構成上サポートされていません。 これは、SSO サービス上の BizTalk ホスト インスタンスの依存性が原因で、クラスター化されたエンタープライズ SSO サービスが他のノードにフェールオーバーするときに、非クラスター化 BizTalk ホスト インスタンスが失敗するためです。

    Note

    ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権を使用してこのツールを実行することが必要な場合があります。

  4. [クラスター管理者] で、クラスター化された Enterprise SSO サービス リソースを含むクラスター グループを右クリックし、[ オンラインにする ] をクリックしてクラスター グループ内のすべてのリソースを開始します。

  5. この Windows Server クラスターで 1 つ以上のクラスター化された BizTalk ホストをホストする場合は、[ BizTalk グループのプロパティ ] ページでアクセスできる SSO サーバー名を更新して、クラスター化されたマスター シークレット サーバーを参照します。 [BizTalk Server管理] を起動し、BizTalk グループを右クリックし、[プロパティ] メニュー項目を選択し、[SSO サーバー名] のエントリを更新し、[OK] をクリックします

    Note

    このシナリオでは、クラスター化されたエンタープライズ SSO サービス リソースと同じクラスター グループ内のクラスター リソースとして、すべての BizTalk ホストを作成する必要があります。 エンタープライズ SSO サービスがクラスター化されていない Windows Server クラスター ノードで、非クラスター化 BizTalk ホスト インスタンスを実行することは、構成上サポートされていません。 これは、SSO サービス上の BizTalk ホスト インスタンスの依存性が原因で、クラスター化されたエンタープライズ SSO サービスが他のノードにフェールオーバーするときに、非クラスター化 BizTalk ホスト インスタンスが失敗するためです。

  6. Enterprise SSO サービスのクラスター化されたインスタンスを右クリックし、[ オフラインにする] をクリックしてから、Enterprise SSO サービスのクラスター化されたインスタンスを右クリックし、[ オンラインにする] をクリックします。

    Note

    この手順が完了しない場合、マスター シークレットの復元が失敗する可能性があります。

  7. クラスター化されたマスター シークレット サーバーをホストする Windows クラスターの各ノードで、バックアップしておいたマスター シークレットを復元します。 「 クラスター化されたマスター シークレット サーバーを格納する Windows クラスターの各ノードでマスター シークレットを復元する方法」の手順に従います。

参照

マスター シークレットの管理