執行移轉公用程式
您可以使用 hissomig.exe 命令列公用程式,將現有的主機安全性資料移轉至新的 Single Sign-On (SSO) 環境。 移轉基本上是兩個步驟的程式:
首先,此工具會將資料從主機安全性網域 匯出 至 XML 檔案。 此檔案也包含移轉程式的驗證資料。 如果對應或檔案名衝突,系統管理員可以在下一個步驟之前加以解決。
其次,此工具 會將資料匯 入單一 Sign-On (SSO) 環境中,並適當地更新 Host Integration Server 認證資料庫。
移轉公用程式具有下列限制:
您必須是 SSO 系統管理員,而且至少具有 SNAUDB 資料庫的讀取權限,才能執行移轉。
匯入和匯出必須在主要秘密伺服器上完成。
注意
不會刪除移轉期間產生的 XML 檔案。 因為此檔案包含安全性資料,所以請務必在移轉完成後立即手動刪除檔案。
從主機整合伺服器匯出
停止主機帳戶快取服務。
依序按一下 [ 開始]、[ 執行] 和 [
cmd輸入] 。類型
hissomig –export –servername <server> -output <XML file>,其中< 伺服器 >是主機整合伺服器主要網域控制站的完整名稱、NetBIOS 名稱或 IP 位址,而< XML 檔案是要匯出資料之 XML 檔案 >的完整路徑。例如:
hissomig –export –servername SERVER1 -output c:\hostsecdb.xml按 Enter。
重新開機主機帳戶快取服務。
從 SNA Server 4.0 匯出
停止主機帳戶快取服務。
依序按一下 [ 開始]、[ 執行] 和 [
cmd輸入] 。輸入
hisssomig –export –dbfile <database file> -output <XML file>,其中< 資料庫檔案 >是 SNA 4.0 Host Security 資料庫檔案的完整路徑,而 < XML 檔案則是要匯出資料之 XML 檔案 >的完整路徑。例如:
hisssomig –export –dbfile Y:\Program Files\SNA Server\hostsec\dbfile.dbs -output c:\hostsecdb.xml按 Enter。
重新開機主機帳戶快取服務。
匯入主機整合伺服器
依序按一下 [ 開始]、[ 執行] 和 [
cmd輸入] 。輸入
hisssomig –import –key <key> -input <XML file>,其中< key >是包含加密金鑰之檔案的完整路徑,而< XML 檔案 >則是要從中匯入資料的 XML 檔案完整路徑。例如:
hisssomig –import –key Z:\hostseckey.bak -input c:\hostsecdb.xml按 Enter。
移轉公用程式的其他命令
以下是移轉公用程式的命令清單。 如果您嘗試以不正確的資料執行公用程式,這些命令也會在移轉期間顯示。
| 命令 | 註解 |
|---|---|
| -servername | 保留主機整合伺服器主機安全性主要主機帳戶快取資料庫的伺服器名稱。 |
| -dbfile | SNA 4.0 主機安全性資料庫檔案的完整路徑。 |
| -key | 包含加密金鑰之檔案的完整路徑。 |
| -使用者 | 用於加密的使用者名稱。 |
| -password | 用於加密的使用者名稱密碼。 |
| -輸出 | 將匯出資料之 XML 檔案的完整路徑。 |
| -輸入 | 要從中匯入資料之 XML 檔案的完整路徑。 |
| -log | 在指定的目錄中建立移轉記錄。 例如:-log c:SSO\log |