如何變更主要密碼伺服器
在您安裝主要密碼伺服器並設定 SSO 資料庫之後,若原始主要密碼伺服器故障且無法復原,則可以變更主要密碼伺服器。 若要變更主要密碼伺服器,您必須將 SSO 伺服器升級為主要密碼伺服器。
使用 MMC 嵌入式管理單元變更主要密碼伺服器
在 [開始] 功能表上,依序按一下 [所有程式]及 [Microsoft 企業單一登入],然後按一下 [SSO 管理]。
在範圍窗格中,以滑鼠右鍵按一下 [ 系統],然後按一下 [ 屬性]。 主要密碼伺服器會顯示在 [系統屬性] 對話方塊的 [一般] 索引標籤上。
按一下 [變更 ] 以選取新的主要密碼伺服器。
重要
當使用 MMC 嵌入式管理單元變更主要密碼伺服器時,必須在主要密碼伺服器上執行作業。 不可能使用非主要密碼伺服器之電腦中的 MMC 嵌入式管理單元來變更主要密碼伺服器。
登入新的主要密碼伺服器,以還原新主要密碼伺服器之登錄的主要密碼。
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列提示字元中,移至「企業單一登入」安裝目錄。 預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。
重新啟動新的主要密碼伺服器。
輸入ssoconfig –restoreSecret < 還原檔案 >,其中< 還原檔案 >是儲存主要密碼之檔案的路徑和名稱。
主要密碼儲存在下列位置的登錄中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
使用命令列將單一登入伺服器升級為主要密碼伺服器
建立包含您要升級為主要密碼伺服器的 SSO 伺服器名稱之 XML 檔案。 例如,
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>重要
若要從非主要密碼伺服器的電腦變更主要密碼伺服器,請確認指定的 XML 檔案只包含主要密碼伺服器名稱。 具體而言,它不應該包含 SSO Administrators XML 標籤,否則 ssomanage -updatedb 作業將會失敗。
在 [ 開始] 功能表上,按一下 [ 執行],然後輸入 cmd。
在命令列提示字元中,移至「企業單一登入」安裝目錄。 預設安裝目錄是< 磁片磁碟機 >:\Program Files\Common Files\Enterprise 單一登入。
輸入ssomanage –updatedb<update 檔案> ,其中 <update file> 是您在步驟 1 中建立的 XML 檔案名。
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。
重新啟動主要密碼伺服器。
輸入ssoconfig –restoresecret < 還原檔案,其中還原檔案 >> 是儲存主要密碼之檔案的路徑和名稱。 <
主要密碼儲存在下列位置的登錄中:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS
注意
在支援使用者帳戶控制 (UAC) 的系統上,您可能需要使用系統管理權限來執行工具。