如何群集主密钥服务器
强烈建议按照本部分中的说明成功将企业单一 Sign-On (SSO) 服务群集到主机密服务器上。
在开始在群集环境中配置 SSO 之前,建议先了解聚类分析的工作原理。
群集主密钥服务器时,单 Sign-On 服务器会与主机密服务器的活动群集实例通信。 同样,活动群集实例与凭据数据库通信。
只有 SSO 管理员才能执行此过程。
注意
不能在网络负载平衡 (NLB) 群集上安装主密钥服务器。
群集主密钥服务器
执行自定义安装以在群集的第一个节点上安装主机密服务器, (例如 ClusterNode1) 。
在 “配置向导”的 “配置问题 ”页上的“ 这是主密钥服务器?” 列表中,选择“ 是”,然后单击“ 下一步”。
指定 SSO 服务的服务帐户凭据。 这必须是 SSO 管理员组帐户的成员。
(SSODB) 指定SQL Server和 SSO 凭据数据库的位置。
备份活动节点上的主机密。
执行自定义安装以在群集的第二个节点上安装主机密服务器, (ClusterNode2) 。
使用 配置向导 在群集的第二个节点上配置企业 SSO 服务器。 但是,这一次,当你在步骤 2 中遇到问题时,请选择“ 否 ”,因为这不是主机密服务器的初始安装。
单击“ 下一步”,然后完成 配置向导。
通过在命令行中键入来
net stop entsso停止 SSO 服务。将 SSO 凭据数据库中的主机密服务器名称更改为群集名称。 例如,如果群集名为 MSS_CLUSTER,请将名称从 ClusterNode1 更改为 MSS_CLUSTER。
使用文本编辑器将以下代码复制并粘贴到 .xml 文件 (例如:MSS CLUSTER.xml) 并保存文件:
<sso> <globalInfo> <secretServer>MSS_CLUSTER</secretServer> </globalInfo> </sso>在命令行中,导航到企业单一 Sign-On 安装目录。 默认值为 Program Files\Common Files\Enterprise Single Sign-On。
键入
ssomanage -updatedb <filename>,其中 filename 是上一步中 .xml 文件的名称。 这会更新数据库中的主机密服务器名称。忽略任何运行时错误。 Microsoft 分布式事务处理协调器 (DTC) 未配置为在群集上运行,可能无法启动。
在主密钥服务器 1 上打开命令提示符,然后键入
comclust -a。在 服务 控制台中,右键单击“ 分布式事务处理协调器”,然后单击“ 重启”。
在主机密服务器 2 上打开命令行并键入
comclust -a。在 服务 控制台中,右键单击“ 分布式事务处理协调器”,然后单击“ 重启”。
打开 “群集管理员”,然后单击具有主机密服务器群集的群集组。
在 “文件” 菜单上,指向 “新建” ,再单击 “资源” 。
此时会打开“新建资源”窗口。
在“ 名称”下,键入 SSO 资源的名称 (例如
ENTSSO,) 。在 “资源类型”下,选择“ 泛型服务”。
在“ 可能的所有者” 窗口中,将每个群集节点包括为 ENTSSO 资源的可能所有者。
创建 ENTSSO 资源后,右键单击“ ENTSSO”,然后单击“ 属性”。
在“ 群集属性 ”对话框中,单击“ 安全 ”选项卡,并验证运行应用程序的用户是否具有足够的用户权限, (不是) 本地管理员来访问群集。
打开 “群集管理员”,右键单击具有主机密服务器群集的群集组,然后单击“ 移动组”。
这会将主机密服务器资源从第一个节点移到第二个节点。
单击“ 开始”,单击“ 运行”,然后键入
cmd。在命令提示符下,导航到企业单一 Sign-On 安装目录。 默认值为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
键入
ssoconfig -restoresecret <restore file>,其中 <还原文件> 是包含主机密的备份文件的路径和名称。