如何叢集主要秘密伺服器
強烈建議您遵循本節中的指示,成功將主要秘密伺服器上的 Enterprise Single Sign-On (SSO) 服務叢集。
開始在叢集環境中設定 SSO 之前,建議您先瞭解叢集的運作方式。
當您叢集主要密碼伺服器時,單一 Sign-On 伺服器會與主要密碼伺服器的作用中叢集實例通訊。 同樣地,作用中的叢集實例會與認證資料庫通訊。
您必須是 SSO 系統管理員,才能執行此程序。
警告
您不能在「網路負載平衡」(NLB) 叢集上安裝主要密碼伺服器。
若要叢集主要秘密伺服器
執行自訂安裝,以在叢集的第一個節點上安裝主要密碼伺服器 (,例如 ClusterNode1) 。
在 [ 設定精靈] 的 [設定 問題] 頁面上,于 [這是主要秘密伺服器嗎? ] 清單中,選取 [ 是],然後按 [ 下一步]。
指定 SSO 服務的服務帳戶認證。 這必須是 SSO Administrators 群群組帳戶的成員。
(SSODB) 指定SQL Server和 SSO 認證資料庫的位置。
備份使用中節點上的主要密碼。
執行自訂安裝,在叢集的第二個節點上安裝主要密碼伺服器, (ClusterNode2) 。
使用設定 精靈 ,在叢集的第二個節點上設定企業 SSO 伺服器。 不過,當您在步驟 2 中遇到問題時,請選取 [ 否 ],因為這是主要密碼伺服器的初始安裝。
按 [下一步],然後完成 [ 設定精靈]。
在命令列輸入
net stop entsso以停止 SSO 服務。將 SSO 認證資料庫中的主要密碼伺服器名稱變更為叢集名稱。 例如,如果叢集名為 MSS_CLUSTER,請將名稱從 ClusterNode1 變更為 MSS_CLUSTER。
使用文字編輯器將下列程式碼複製並貼到 .xml 檔案 (,例如:MSS CLUSTER.xml) 並儲存檔案:
<sso> <globalInfo> <secretServer>MSS_CLUSTER</secretServer> </globalInfo> </sso>在命令列中,流覽至企業單一 Sign-On 安裝目錄。 預設值為 Program Files\Common Files\Enterprise 單一登入。
輸入
ssomanage -updatedb <filename>檔案名 是上一個步驟中 .xml 檔案的名稱。 這會更新資料庫中的主要密碼伺服器名稱。忽略任何執行時間錯誤。 Microsoft Distributed Transaction Coordinator (DTC) 未設定為在叢集上執行,而且可能無法啟動。
在主要密碼伺服器 1 上開啟命令提示字元,然後輸入
comclust -a。在 [服務 ] 主控台中,以滑鼠右鍵按一下 [分散式交易協調器],然後按一下 [ 重新開機]。
在主要密碼伺服器 2 上開啟命令列,然後輸入
comclust -a。在 [服務 ] 主控台中,以滑鼠右鍵按一下 [分散式交易協調器],然後按一下 [ 重新開機]。
開啟 [叢集管理員],然後按一下具有主要密碼伺服器叢集的叢集群組。
在 [檔案] 功能表上,指向 [開新檔案] ,然後按一下 [資源] 。
[新增資源] 視窗隨即開啟。
在 [名稱] 下,輸入 SSO 資源 (的名稱,
ENTSSO例如,) 。在 [資源類型] 底下,選取 [一般服務]。
在 [可能的擁有者] 視窗中,將每個叢集節點納入為 ENTSSO 資源的可能擁有者。
建立 ENTSSO 資源之後,以滑鼠右鍵按一下 ENTSSO,然後按一下 [ 屬性]。
在 [ 叢集屬性 ] 對話方塊中,按一下 [ 安全性 ] 索引標籤,並確認執行應用程式的使用者具有足夠的使用者權限, (不是本機系統管理員) 存取叢集。
開啟 [叢集管理員],以滑鼠右鍵按一下具有主要密碼伺服器叢集的叢集群組,然後按一下 [ 移動群組]。
這會將主要秘密伺服器資源從第一個節點移至第二個節點。
按一下 [開始],按一下 [ 執行],然後輸入
cmd。在命令提示字元中,流覽至企業單一 Sign-On 安裝目錄。 預設值為 <drive> :\Program Files\Common Files\Enterprise 單一登入。
輸入
ssoconfig -restoresecret <restore file>,其中 <還原檔案> 是包含主要密碼之備份檔案的路徑和名稱。