Cómo cambiar el servidor secreto maestro
Después de configurar el servidor secreto principal y la base de datos de SSO, podrá cambiar el servidor secreto principal siempre que el original haya fallado y no pueda recuperarse. Para cambiar el servidor secreto principal, deberá promover un servidor de SSO para convertirlo en servidor secreto principal.
Para cambiar el servidor secreto principal utilizando el Complemento MMC
En el menú Inicio , haga clic en Todos los programas, haga clic en Inicio de sesión único de Microsoft Enterprise y, a continuación, haga clic en Administración de SSO.
En el panel de ámbito, haga clic con el botón derecho en Sistema y, a continuación, haga clic en Propiedades. El servidor secreto maestro se muestra en la pestaña General del cuadro de diálogo Propiedades del sistema .
Haga clic en Cambiar para seleccionar un nuevo servidor secreto maestro.
Importante
Cuando se utiliza el complemento MMC para cambiar el servidor secreto principal, la operación debe llevarse a cabo en éste. No es posible cambiar el servidor secreto principal que utiliza el complemento de MMC desde un equipo que no sea el servidor secreto principal.
Inicie sesión en el nuevo servidor secreto principal para restaurar el secreto principal en el Registro del nuevo servidor secreto principal.
En el menú Inicio , haga clic en Ejecutary, a continuación, escriba cmd.
En el símbolo del sistema, vaya al directorio de instalación de inicio de sesión único empresarial. El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Reinicie el nuevo servidor secreto principal.
Escriba ssoconfig –restoreSecret <restore file>, donde <restore file> es la ruta de acceso y el nombre del archivo donde se almacena el secreto maestro.
El secreto principal se almacena en el Registro en la siguiente ubicación:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
Nota
En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.
Para promover un servidor de SSO a servidor secreto principal utilizando la línea de comandos
Cree un archivo XML que incluya el nombre del servidor de SSO que desea promover a servidor secreto principal. Por ejemplo,
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>Importante
Para cambiar el servidor secreto principal desde un equipo que no sea este servidor, asegúrese de que el archivo XML especificado contenga únicamente el nombre del servidor secreto principal. En concreto, no debe contener la etiqueta XML administradores de SSO o se producirá un error en la operación ssomanage -updatedb .
En el menú Inicio , haga clic en Ejecutary, a continuación, escriba cmd.
En el símbolo del sistema, vaya al directorio de instalación de inicio de sesión único empresarial. El directorio de instalación predeterminado es <drive>:\Program Files\Common Files\Enterprise Single Sign-On.
Escriba ssomanage –updatedb<update file>, donde <update file> es el nombre del archivo XML que se crea en el paso 1.
Nota
En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.
Reinicie el servidor secreto principal.
Escriba ssoconfig –restoresecret <restore file>, donde <restore file> es la ruta de acceso y el nombre del archivo donde se almacena el secreto maestro.
El secreto principal se almacena en el Registro en la siguiente ubicación:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS
Nota
En un sistema que admita el Control de cuentas de usuario (UAC), es posible que deba ejecutar la herramienta con privilegios administrativos.
Consulte también
Servidor de secreto maestro
Agrupación del servidor secreto maestro
Actualización de la base de datos de SSO
Uso de SSO