如何移動主要密碼伺服器

您可以遵循本主題所說明的步驟，將某一部伺服器上的主要密碼移動到另一部伺服器，以及將伺服器上的主要密碼移動到「Windows 伺服器叢集」。

將某一部伺服器上的主要密碼移動到另一部伺服器

1. 若尚未在新的主要密碼伺服器上安裝「Microsoft 企業單一登入」(SSO) 伺服器，請先安裝。 從 BizTalk Server CD 上的 \Platform\SSO\setup.exe 啟動 Microsoft Enterprise Single Sign-On Server 安裝程式。

2. 若尚未在新的主要密碼伺服器上設定「企業單一登入」，請先設定。 依照下列步驟來設定「企業單一登入」：

   1. 開啟組態工具。 根據預設，組態工具位於 < 磁片磁碟機 > ：\Program Files\Common Files\Enterprise Single Sign-On\Configuration.exe。

   2. 按一下左窗格中的 [ 企業 SSO ]。

   3. 選取右窗格中 此電腦上 [啟用企業單一 Sign-On 旁的核取方塊。

   4. 按一下選項以 加入現有的 SSO 系統。

   5. 指定 SSO 資料庫選項的現有伺服器名稱和資料庫名稱。

   6. 針對 [Windows 服務] 選項，為 [企業單一 Sign-On 伺服器 ] 指定現有的 Enterprise SSO 服務帳戶。

      注意

      這必須是一個網域帳戶。

   7. 按一下 [ 套用組態 ] 選項，然後按一下 [設定精靈] 對話方塊中的 [ 設定 ] 來完成設定。

   8. 按一下 [完成 ] 並關閉 [組態] 工具。

3. 遵循 如何備份主要密碼中的步驟，備份現有的主要密碼。

4. 將 SSO 資料庫中的主要密碼伺服器變更為參照新的主要密碼伺服器。 例如，新主要密碼伺服器的名稱可能是 NewMSSServer。 若要這樣做，請在原始主要密碼伺服器上遵循下列步驟：

   1. 將下列程式碼貼在文字編輯器 (如 notepad.exe) 中：

      <sso>  
      <globalInfo>  
      <secretServer>NewMSSServer</secretServer>  
      </globalInfo>  
      </sso>  
      

   2. 將檔案儲存為 .xml 檔。 例如，將檔案儲存為 NewMSSServer.xml。

   3. 在命令提示字元，變更為「企業單一登入」安裝資料夾。 根據預設，安裝資料夾為 < drive > ：\Program Files\Common Files\Enterprise 單一登入。

   4. 輸入 ssomanage -updatedbXMLFile ，以更新資料庫中的主要密碼伺服器名稱。

      注意

      將 XMLFile 取代為您儲存 .xml 檔的名稱。

      注意

      在支援使用者帳戶控制 (UAC) 的系統上，您可能需要使用系統管理權限來執行工具。

5. 在新的主要密碼伺服器上重新啟動「企業單一登入」服務。

6. 遵循如何在新的主要密碼伺服器上 還原 主要密碼中的步驟，將備份的主要密碼還原至新的主要密碼伺服器。

將伺服器上的主要密碼移動到 Windows 伺服器叢集

1. 依照 如何叢集主要密碼伺服器中的步驟，在 Windows Server 叢集上安裝及設定企業 SSO 服務。 完成本主題中的所有步驟，但第 二個叢集節點上還原主要密碼 一節中所述的步驟除外。 由於您將現有的主要密碼伺服器移至叢集，因此在叢集節點上設定企業 SSO 時，不會選擇 [ 建立新的 SSO 系統 ] 選項。 在設定每個叢集節點時，請在 BizTalk Server 組態程式中設定下列企業 SSO 功能的選項：

   1. 核取 此電腦上 [啟用企業單一 Sign-On旁的方塊。

   2. 按一下選項以 加入現有的 SSO 系統。

   3. 為現有的 SSO 資料庫伺服器名稱和資料庫名稱輸入值。

   4. 在指定「企業單一登入」服務使用的帳戶時，輸入現有的 SSO 服務帳戶。

2. 將現有的主要密碼備份檔案複製到每個叢集節點上的 \Enterprise Single Sign-On 資料夾。

3. 如果此 Windows Server 叢集將裝載一或多個叢集 BizTalk 主控件，請使用 ssomanage 命令列公用程式，將所有使用者的 SSO 伺服器名稱設定為叢集的主要密碼伺服器。 此命令應該會從群組中每個 BizTalk Server 的企業 SSO 安裝資料夾執行。 例如，以下的命令列會將所有使用者的 SSO 伺服器名稱設定為叢集式的主要密碼伺服器。

   ssomanage -serverall SSOCLUSTER  
   

   注意

   SSOCLUSTER 是實際網路名稱資源的預留位置，該資源是在包含叢集主要密碼伺服器資源的叢集群組中建立。在此案例中，所有 BizTalk 主機都必須建立在與叢集企業 SSO 服務資源相同的叢集群組中作為叢集資源。 在已叢集化「企業單一登入」服務的 Windows Server 叢集節點上執行非叢集 BizTalk 主控件執行個體，並不是支援的組態。 這是因為非叢集 BizTalk 主控件執行個體將在已叢集化的「企業單一登入」服務容錯移轉至另一個節點時，因為 BizTalk 主控件執行個體對單一登入服務的相依性而失敗。

   注意

   在支援使用者帳戶控制 (UAC) 的系統上，您可能需要使用系統管理權限來執行工具。

4. 在 [叢集管理員] 中，以滑鼠右鍵按一下包含叢集企業 SSO 服務資源的叢集群組，然後按一下 [ 上線 ] 以啟動叢集群組中的所有資源。

5. 如果此 Windows Server 叢集將裝載一或多個叢集 BizTalk 主機，請更新 [BizTalk 群組內容 ] 頁面中可存取的 SSO 伺服器名稱，以參考叢集的主要秘密伺服器。 啟動[BizTalk Server管理]，以滑鼠右鍵按一下 BizTalk 群組，然後選取 [屬性] 功能表項目，然後更新SSO 伺服器名稱的專案，然後按一下 [確定]。

   注意

   在此實例中，所有 BizTalk 主控件都必須建立為與叢集化「企業單一登入」服務資源位於相同叢集群組中的叢集資源。 在已叢集化「企業單一登入」服務的 Windows Server 叢集節點上執行非叢集 BizTalk 主控件執行個體，並不是支援的組態。 這是因為非叢集 BizTalk 主控件執行個體將在已叢集化的「企業單一登入」服務容錯移轉至另一個節點時，因為 BizTalk 主控件執行個體對單一登入服務的相依性而失敗。

6. 以滑鼠右鍵按一下企業 SSO 服務的叢集實例，然後按一下 [ 離線]，然後以滑鼠右鍵按一下企業 SSO 服務的叢集實例，然後按一下 [ 上線]。

   注意

   如果此步驟未完成，嘗試還原主要密碼可能不會成功。

7. 在含有叢集式主要密碼伺服器之 Windows 叢集的各個節點上復原備份的主要密碼。 請遵循 如何還原 裝載叢集主要秘密伺服器之 Windows 叢集每個節點上的主要密碼中的步驟。

另請參閱

管理主要密碼