如何更改主密钥服务器
在设置主密钥服务器并配置 SSO 数据库后,如果原始的主密钥服务器发生故障并且无法恢复,则可以更改主密钥服务器。 若要更改主密钥服务器,则需要将 SSO 服务器升级为主密钥服务器。
使用 MMC 管理单元更改主密钥服务器
在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理” 。
在作用域窗格中,右键单击“ 系统”,然后单击“ 属性”。 主机密服务器显示在“系统属性”对话框的“常规”选项卡上。
单击“ 更改 ”以选择新的主机密服务器。
重要
使用 MMC 管理单元更改主密钥服务器时,必须在主密钥服务器上执行此操作。 无法通过不是主密钥服务器的计算机使用 MMC 管理单元更改主密钥服务器。
登录到新的主密钥服务器,将主密钥还原到新的主密钥服务器的注册表中。
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
重新启动新的主密钥服务器。
键入 ssoconfig –restoreSecret <还原文件>,其中 <restore 文件> 是存储主机密的文件的路径和名称。
主密钥存储在注册表中,位置为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
使用命令行将单一登录服务器升级为主密钥服务器
创建一个包含要升级为主密钥服务器的 SSO 服务器名称的 XML 文件。 例如,
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>
重要
若要从不是主密钥服务器的计算机更改主密钥服务器,请确保指定的 XML 文件仅包含主密钥服务器的名称。 具体而言,它不应包含 SSO Administrators XML 标记,否则 ssomanage -updatedb 操作将失败。
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行提示符下,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise Single Sign-On。
键入 ssomanage –updatedb<更新文件>,其中 <update 文件> 是在步骤 1 中创建的 XML 文件的名称。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
重新启动主密钥服务器。
键入 ssoconfig –restoresecret <restore file>,其中 <restore 文件> 是存储主机密的文件的路径和名称。
主密钥存储在注册表中,位置为:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。