Condividi tramite

Come eseguire il clustering del server master secret

  • Articolo

È consigliabile seguire le istruzioni riportate in questa sezione per inserire in un cluster il servizio Enterprise Single Sign-On (SSO) nel server master secret.

Quando il server master secret viene inserito in un cluster, i server Single Sign-On comunicano con l'istanza attiva in cluster del server master secret. Analogamente, l'istanza attiva in cluster del server master secret comunica con il database SSO.

Per eseguire questa procedura, è necessario essere un amministratore SSO.

Attenzione

Non è possibile installare il server master secret in un cluster con bilanciamento del carico di rete.

Per installare e configurare Enterprise SSO nei nodi del cluster

  1. Installare BizTalk Server in ogni nodo del cluster. In Installazione componenti selezionare Enterprise Single Sign-On Administration Module e Enterprise Single Sign-On Master Secret Server. Al termine dell'installazione, non eseguire la configurazione di BizTalk Server.

  2. Creare gruppi di dominio SSO Administrators e SSO Affiliate Administrators . Per creare un'istanza cluster del servizio Enterprise, è necessario creare questi gruppi come gruppi di dominio.

  3. Creare o designare un account di dominio membro del gruppo di dominio SSO Administrators . Il servizio SSO Enterprise in ogni nodo viene configurato per l'accesso con questo account di dominio. Questo account deve disporre del diritto Accesso come servizio su ogni nodo del cluster.

  4. Aggiungere l'account usato per accedere durante il processo di configurazione al gruppo domain SSO Administrators .

    Importante

    La configurazione del servizio Enterprise SSO avrà esito negativo se non vengono completati i passaggi 3 e 4.

  5. Avviare la configurazione BizTalk Server.

  6. Selezionare l'opzione Configurazione personalizzata e immettere i valori Nome server database, Nome utente e Password . Selezionare Configura per continuare.

    Nota

    Poiché in questa fase si configura solo il servizio Enterprise SSO, è possibile immettere solo l'account di dominio creato in precedenza in questo punto.

  7. Selezionare l'opzione Enterprise SSO nel riquadro sinistro e impostare le opzioni seguenti per la funzionalità Enterprise SSO:

    1. Selezionare la casella di controllo Abilita Sign-On enterprise in questo computer .

    2. Selezionare Crea un nuovo sistema SSO.

    3. Immettere gli archivi dati per i valori Nome server e Nome database .

    4. Verificare che l'account di dominio creato in precedenza sia l'account associato al servizio Enterprise SSO.

    5. Specificare il gruppo Amministratori SSO di dominio creato in precedenza come gruppo associato al ruolo Amministratori SSO.

    6. Specificare il gruppo Amministratori applicazioni affiliate SSO di dominio creato in precedenza come gruppo associato al ruolo Amministratori applicazioni affiliate SSO.

  8. Selezionare l'opzione Enterprise SSO Secret Backup nel riquadro sinistro e specificare i parametri appropriati per il backup del segreto SSO aziendale. Per impostazione predefinita, viene eseguito il backup del segreto SSO aziendale nell'unità<>:\Programmi\Common Files\Enterprise Single Sign-On\SSOxxxx.bak.

  9. Fare clic su Applica configurazione ed esaminare il riepilogo.

  10. Fare clic su Avanti per applicare la configurazione.

  11. Fare clic su Fine per chiudere la Configurazione guidata.

  12. Chiudere la configurazione BizTalk Server.

  13. Accedere al nodo del cluster passivo e avviare la configurazione BizTalk Server.

  14. Scegliere l'opzione Configurazione personalizzata e immettere gli stessi valori per Nome server di database, Nome utente e Password immessi durante la configurazione del primo nodo del cluster. Dopo aver immesso questi valori, fare clic su Configura per continuare.

  15. Selezionare l'opzione Enterprise SSO nel riquadro sinistro e impostare le opzioni seguenti per la funzionalità Enterprise SSO:

    1. Selezionare l'opzione Enable Enterprise Single Sign-On on this computer (Abilita Sign-On singolo organizzazione in questo computer ).

    2. Selezionare Aggiungi a un sistema SSO esistente.

    3. Immettere gli stessi valori per il nome del server di database SSO e il nome del database immessi durante la configurazione del primo nodo del cluster.

    4. Immettere lo stesso valore per l'account di dominio immesso durante la configurazione del primo nodo del cluster.

  16. Selezionare Applica configurazione per visualizzare il riepilogo.

  17. Selezionare Avanti per applicare la configurazione.

  18. Selezionare Fine per chiudere la configurazione guidata.

  19. Chiudere la configurazione BizTalk Server.

Per aggiornare il nome del server master secret nel database SSO

  1. Digitare i comandi riportati di seguito al prompt dei comandi sul nodo del cluster attivo per arrestare e riavviare il servizio Enterprise SSO:

    net stop entsso

    e

    net start entsso

  2. Modificare il nome del server master secret nel database SSO con il nome di rete SSO configurato all'interno del cluster seguendo questa procedura:

    Nota

    Specificare la risorsa nome di rete creata nello stesso ruolo del cluster che conterrà la risorsa SSO in cluster. Ad esempio, il nome può essere SSONETWORKNAME.

    1. Incollare il codice seguente in un editor di testo:

      <sso>
  <globalInfo>
    <secretServer>SSONETWORKNAME</secretServer>
  </globalInfo>
</sso>

      Nota

      Sostituire SSONETWORKNAME con il nome di rete effettivo creato nel ruolo del cluster per SSO.

    2. Salvare il file come file con estensione xml. Ad esempio, salvare il file come SSOCLUSTER.xml.

    3. Al prompt dei comandi passare alla cartella di installazione di Enterprise SSO. Per impostazione predefinita, la cartella di installazione è <unità>:\Programmi\File comuni\Enterprise Single Sign-On.

    4. Digitare il comando seguente al prompt dei comandi per aggiornare il nome del server master secret nel database:

      ssomanage -updatedb XMLFile

      Nota

      XMLFile è un segnaposto per il nome del file .xml salvato in precedenza.

Per creare la risorsa Enterprise SSO in cluster

  1. Se il cluster non è configurato con una risorsa Distributed Transaction Coordinator (MSDTC) in cluster, seguire la procedura descritta nel white paper "Miglioramento della tolleranza di errore in BizTalk Server tramite un cluster Windows Server Cluster" in https://go.microsoft.com/fwlink/?LinkId=69207 per creare una risorsa MSDTC in cluster.

  2. Fare clic su Start, Programmi, Strumenti di amministrazione e gestione cluster di failover per avviare il programma Gestione cluster di failover.

  3. Nel riquadro sinistro fare clic con il pulsante destro del mouse su Gestione cluster di failover e scegliere Gestisci un cluster.

  4. Nella finestra di dialogo Selezionare un cluster da gestire immettere il cluster da gestire e fare clic su OK.

  5. Nel riquadro sinistro fare clic per selezionare un servizio o un'applicazione in cluster contenente una risorsa Indirizzo IP e Nome rete. Seguire la procedura descritta in Come creare un gruppo di cluster con un disco, un indirizzo IP e una risorsa nome per creare un gruppo con un indirizzo IP e una risorsa nome di rete, se non ne esiste già uno.

    Nota

    Un servizio Enterprise SSO in cluster non richiede esplicitamente l'utilizzo di una risorsa Disco fisico in cluster nello stesso gruppo.

  6. Fare clic con il pulsante destro del mouse sul servizio o sull'applicazione cluster, scegliere Aggiungi una risorsa e fare clic su Servizio generico per visualizzare la finestra di dialogo Creazione guidata nuova risorsa .

    Importante

    Nella finestra di dialogo Parametri servizio generico , se non si fa clic per selezionare la casella di controllo Usa nome di rete per il nome del computer , i computer client SSO genereranno un errore simile al seguente quando tentano di contattare questa istanza del servizio SSO aziendale:

    Impossibile recuperare i master secret.

    Verificare che il nome del server master secret sia corretto e che sia disponibile. Nome server secret: ENTSSO Codice errore: 0x800706D9, Nessun endpoint disponibile nel mapping degli endpoint.

  7. Nella pagina Selezione servizio della Creazione guidata nuova risorsa fare clic per selezionare Enterprise Single Sign-On Service (Servizio single Sign-On aziendale ) e fare clic su Avanti.

  8. Nella pagina Conferma fare clic su Avanti.

  9. Nella pagina Riepilogo fare clic su Fine. Un'istanza cluster del servizio Enterprise Single Sign-On Service verrà visualizzata in Altre risorse nel riquadro centrale dell'interfaccia Gestione cluster di failover .

  10. Fare clic con il pulsante destro del mouse sull'istanza cluster di Enterprise Single Sign-On Service e scegliere Proprietà per visualizzare la finestra di dialogo Proprietà servizio Sign-On singola organizzazione.

  11. Fare clic sulla scheda Dipendenze della finestra di dialogo delle proprietà e fare clic su Inserisci.

  12. Fare clic sulla casella di riepilogo a discesa in Risorsa, selezionare la risorsa Nome: risorsa e fare clic su OK.

Per ripristinare il master secret nel secondo nodo del cluster

  1. In Gestione cluster di failover fare clic con il pulsante destro del mouse sul servizio cluster o sull'applicazione che contiene il servizio enterprise single Sign-On cluster e quindi scegliere Porta online il servizio o l'applicazione per avviare tutte le risorse nel servizio o nell'applicazione cluster.

  2. Fare clic con il pulsante destro del mouse sul servizio o sull'applicazione cluster, scegliere Sposta il servizio o l'applicazione in un altro nodo e fare clic sul secondo nodo. Con questo passaggio il servizio o l'applicazione in cluster contenente il servizio Enterprise Single Sign-On in cluster viene spostata dal primo nodo al secondo.

  3. Fare clic con il pulsante destro del mouse sul servizio enterprise single Sign-On cluster e scegliere Porta il servizio o l'applicazione offline, quindi fare clic con il pulsante destro del mouse sull'istanza del servizio SSO aziendale e scegliere Bring this service or application online (Porta online questo servizio o applicazione).

    Nota

    Se questo passaggio non viene completato, è possibile che il tentativo di ripristino del master secret abbia esito negativo.

  4. Copiare il file di backup del master secret dal primo nodo alla cartella di installazione di Enterprise Single Sign-On sul secondo nodo. Per impostazione predefinita, la cartella di installazione è <unità>:\Programmi\File comuni\Enterprise Single Sign-On.

  5. Accedere al secondo nodo e quindi passare alla cartella di installazione di Enterprise SSO al prompt dei comandi.

  6. Al prompt dei comandi digitare il comando seguente per ripristinare il master secret sul secondo nodo:

    ssoconfig -restoresecret RestoreFile

    Nota

    Sostituire RestoreFile con il percorso di e il nome del file di backup che contiene il segreto master.

    Il master secret viene archiviato nel Registro di sistema nel percorso seguente:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS

  7. Spostare il servizio o l'applicazione in cluster contenente il servizio Enterprise Single Sign-On da questo nodo del cluster a un altro nodo del cluster per assicurare la funzionalità di failover. Spostare quindi nuovamente il gruppo di cluster per verificare la funzionalità di failback.

Vedere anche

Come creare un gruppo di cluster con una risorsa Disco fisico, Indirizzo IP e Nome