다음을 통해 공유

마스터 비밀 서버를 클러스터하는 방법

  • 아티클

이 섹션의 지침에 따라 master 비밀 서버에서 SSO(Enterprise Single Sign-On) 서비스를 성공적으로 클러스터하는 것이 좋습니다.

클러스터 환경에서 SSO 구성을 시작하기 전에 클러스터링 작동 방식을 이해하는 것이 좋습니다.

master 비밀 서버를 클러스터하는 경우 단일 Sign-On 서버는 master 비밀 서버의 활성 클러스터형 instance 통신합니다. 마찬가지로 활성 클러스터형 instance 자격 증명 데이터베이스와 통신합니다.

이 절차를 수행하려면 SSO 관리자여야 합니다.

주의

NLB(네트워크 로드 균형 조정) 클러스터에는 마스터 보안 서버를 설치할 수 없습니다.

master 비밀 서버를 클러스터하려면

  1. 사용자 지정 설치를 수행하여 클러스터의 첫 번째 노드(예: ClusterNode1)에 master 비밀 서버를 설치합니다.

  2. 구성 마법사구성 질문 페이지의 master 비밀 서버인가요? 목록에서 예를 선택하고 다음을 클릭합니다.

  3. SSO 서비스에 대한 서비스 계정 자격 증명을 지정합니다. SSO 관리자 그룹 계정의 구성원이어야 합니다.

  4. SQL Server 및 SSO 자격 증명 데이터베이스(SSODB)의 위치를 지정합니다.

  5. 활성 노드에서 master 비밀을 백업합니다.

  6. 사용자 지정 설치를 수행하여 클러스터의 두 번째 노드(ClusterNode2)에 master 비밀 서버를 설치합니다.

  7. 구성 마법사를 사용하여 클러스터의 두 번째 노드에서 엔터프라이즈 SSO 서버를 구성합니다. 그러나 이번에는 master 비밀 서버의 초기 설치가 아니므로 2단계에서 질문에 도달하면 아니요를 선택합니다.

  8. 다음을 클릭한 다음 구성 마법사를 완료합니다.

  9. 명령줄에 를 입력하여 net stop entsso SSO 서비스를 중지합니다.

  10. SSO 자격 증명 데이터베이스의 master 비밀 서버 이름을 클러스터 이름으로 변경합니다. 예를 들어 클러스터 이름이 MSS_CLUSTER 경우 이름을 ClusterNode1에서 MSS_CLUSTER 변경합니다.

  11. 텍스트 편집기를 사용하여 다음 코드를 복사하여 .xml 파일(예: MSS CLUSTER.xml)에 붙여넣고 파일을 저장합니다.

    <sso>  
  <globalInfo>  
     <secretServer>MSS_CLUSTER</secretServer>  
</globalInfo>  
   </sso>

  12. 명령줄에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본값은 Program Files\Common Files\Enterprise Single Sign-On입니다.

  13. ssomanage -updatedb <filename>여기서 filename은 이전 단계의 .xml 파일 이름입니다. 이렇게 하면 데이터베이스의 master 비밀 서버 이름이 업데이트됩니다.

    런타임 오류를 무시합니다. Microsoft DTC(Distributed Transaction Coordinator)가 클러스터에서 실행되도록 구성되지 않았으며 시작하지 못할 수 있습니다.

  14. master 비밀 서버 1에서 명령 프롬프트를 열고 를 입력합니다comclust -a.

  15. 서비스 콘솔에서 분산 트랜잭션 코디네이터를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 클릭합니다.

  16. master 비밀 서버 2에서 명령줄을 열고 를 입력합니다comclust -a.

  17. 서비스 콘솔에서 분산 트랜잭션 코디네이터를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 클릭합니다.

  18. 클러스터 관리자를 열고 master 비밀 서버 클러스터가 있는 클러스터 그룹을 클릭합니다.

  19. 파일 메뉴에서 새로 만들기를 가리킨 다음 리소스를 클릭합니다.

    새 리소스 창이 열립니다.

    이름 아래에 SSO 리소스의 이름(예: )을 ENTSSO입력합니다.

    리소스 종류에서 일반 서비스를 선택합니다.

  20. 가능한 소유자 창에서 각 클러스터 노드를 ENTSSO 리소스의 가능한 소유자로 포함합니다.

  21. ENTSSO 리소스를 만든 후 ENTSSO를 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  22. 클러스터 속성 대화 상자에서 보안 탭을 클릭하고 애플리케이션이 실행 중인 사용자에게 클러스터에 액세스할 수 있는 충분한 사용자 권한(로컬 관리자 아님)이 있는지 확인합니다.

  23. 클러스터 관리자를 열고 master 비밀 서버 클러스터가 있는 클러스터 그룹을 마우스 오른쪽 단추로 클릭한 다음 그룹 이동을 클릭합니다.

    그러면 master 비밀 서버 리소스가 첫 번째 노드에서 두 번째 노드로 이동합니다.

  24. 시작을 클릭하고 실행을 클릭한 다음 을 입력합니다cmd.

  25. 명령 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본값은 drive>:\Program Files\Common Files\Enterprise Single Sign-On입니다<.

  26. 를 입력ssoconfig -restoresecret <restore file>합니다. 여기서 <복원 파일>은 master 비밀을 포함하는 백업 파일의 경로 및 이름입니다.

참고 항목

마스터 보안 서버
Enterprise Single Sign-On 설치
고가용성 설치 옵션