如何移动主密钥服务器

本主题将介绍将主密钥从一个服务器移至另一个服务器时可遵循的步骤以及将主密钥从一个服务器移至 Windows Server 群集时可遵循的步骤。

将主密钥从一个服务器移至另一个服务器

1. 如果尚未在新的主密钥服务器上安装 Microsoft 企业单一登录 (SSO) 服务器，请安装它。 从 BizTalk Server CD 上的 \Platform\SSO\setup.exe 启动 Microsoft Enterprise Single Sign-On Server 安装程序。

2. 如果尚未配置企业 SSO，则在新的主密钥服务器上对其进行配置。 遵循以下步骤可配置企业 SSO：

   1. 打开配置工具。 默认情况下，配置工具位于 <drive>：\Program Files\Common Files\Enterprise Single Sign-On\Configuration.exe。

   2. 单击以在左窗格中选择 “企业 SSO ”。

   3. 选择右窗格中“在此计算机上启用企业单一 Sign-On”旁边的检查框。

   4. 单击选项以 加入现有的 SSO 系统。

   5. 为 SSO 数据库选项指定现有的服务器名称和数据库名称。

   6. 为 Windows 服务选项的 “企业单一 Sign-On 服务器 ”选项指定现有的企业 SSO 服务帐户。

      注意

      此帐户必须为域帐户。

   7. 单击“ 应用配置” 选项，然后在“ 配置 向导”对话框中单击“配置”以完成配置。

   8. 单击“ 完成 ”并关闭配置工具。

3. 按照如何备份主密钥中的步骤 备份现有主密钥。

4. 更改 SSO 数据库中的主密钥服务器名称以引用新的主密钥服务器。 例如，新主密钥服务器的名称可以是 NewMSSServer。 若要执行此操作，请对原始主密钥服务器执行以下步骤：

   1. 将以下代码粘贴在诸如 notepad.exe 之类的文本编辑器中：

      <sso>  
      <globalInfo>  
      <secretServer>NewMSSServer</secretServer>  
      </globalInfo>  
      </sso>  
      

   2. 将文件另存为 .xml 文件。 例如，将文件另存为 NewMSSServer.xml。

   3. 在命令提示符下，将目录更改为企业 SSO 安装文件夹。 默认情况下，安装文件夹为 <drive>：\Program Files\Common Files\Enterprise Single Sign-On。

   4. 键入 ssomanage -updatedbXMLFile 以更新数据库中的主机密服务器名称。

      注意

      将 XMLFile 替换为保存的 .xml 文件的名称。

      注意

      在支持用户帐户控制 (UAC) 的系统上，可能需要具有管理权限才能运行该工具。

5. 在新的主密钥服务器上重新启动企业单一登录服务。

6. 按照如何在新的主密钥服务器上还原主密钥中的步骤，将备份的主密钥 还原到 新的主机密服务器。

将主密钥从一台服务器移至 Windows Server 群集

1. 按照 如何群集主密钥服务器中的步骤，在 Windows Server 群集上安装和配置企业 SSO 服务。 完成本主题中的所有步骤，但 还原第二个群集节点上的主密钥 部分中所述的步骤除外。 由于将现有主密钥服务器移动到群集，因此在群集节点上配置企业 SSO 时，请不要选择 “创建新的 SSO 系统 ”选项。 配置每个群集节点时，请在 BizTalk Server 配置程序中为企业 SSO 功能设置下列选项：

   1. 选中 “在此计算机上启用企业单一 Sign-On”旁边的框。

   2. 单击选项以 加入现有 SSO 系统。

   3. 输入现有 SSO 数据库服务器名称和数据库名称的值。

   4. 在指定用于企业单一登录服务的帐户时指定现有 SSO 服务帐户。

2. 将现有主密钥备份文件复制到每个群集节点上的 \Enterprise Single Sign-On 文件夹。

3. 如果该 Windows Server 群集将承载一个或多个群集 BizTalk 主机，请使用 ssomanage 命令行实用工具将所有用户的 SSO 服务器名称设置为群集主密钥服务器。 应从组中每个BizTalk Server的企业 SSO 安装文件夹运行此命令。 例如，以下命令行会将所有用户的 SSO 服务器名称设置为群集主密钥服务器：

   ssomanage -serverall SSOCLUSTER  
   

   注意

   SSOCLUSTER 是在包含群集主机密服务器资源的群集组中创建的实际网络名称资源的占位符。 不支持在群集企业 SSO 服务的 Windows Server 群集节点上运行非群集 BizTalk 主机实例的配置。 这是因为当群集企业 SSO 服务由于与 SSO 服务上的 BizTalk 主机实例存在依赖关系而将故障转移至另一节点时，非群集 BizTalk 主机实例将失败。

   注意

   在支持用户帐户控制 (UAC) 的系统上，可能需要具有管理权限才能运行该工具。

4. 在“群集管理员”中，右键单击包含群集企业 SSO 服务资源的群集组，然后单击“ 联机 ”以启动群集组中的所有资源。

5. 如果此 Windows Server 群集将托管一个或多个群集 BizTalk 主机，请更新 在 BizTalk 组属性 页中可访问的 SSO 服务器名称，以引用群集主机密服务器。 启动“BizTalk Server管理”，右键单击 BizTalk 组并选择“属性”菜单项，然后更新 SSO 服务器名称条目，然后单击“确定”。

   注意

   在此情况下，所有 BizTalk 主机都必须在群集企业 SSO 服务资源所在的群集组中创建为群集资源。 不支持在群集企业 SSO 服务的 Windows Server 群集节点上运行非群集 BizTalk 主机实例的配置。 这是因为当群集企业 SSO 服务由于与 SSO 服务上的 BizTalk 主机实例存在依赖关系而将故障转移至另一节点时，非群集 BizTalk 主机实例将失败。

6. 右键单击企业 SSO 服务的群集实例，然后单击“ 脱机”，然后右键单击 Enterprise SSO 服务的群集实例，然后单击“ 联机”。

   注意

   如果未完成此步骤，则尝试还原主密钥的操作可能失败。

7. 在包含群集主密钥服务器的 Windows 群集的每一个节点上恢复备份的主密钥。 按照 如何在托管群集主密钥 服务器的 Windows 群集的每个节点上还原主密钥中的步骤操作。

另请参阅

管理主密钥