Condividi tramite

Come spostare il server master secret

  • Articolo

In questo documento vengono illustrati i passaggi da eseguire per spostare il master secret da un server a un altro e i passaggi da eseguire per spostare il master secret da un server a un cluster di Windows Server.

Per spostare il master secret da un server a un altro server

  1. Installare Microsoft Enterprise Single Sign-On (SSO) Server nel nuovo server master secret, se non è già installato. Avviare l'installazione di Microsoft Enterprise Single Sign-On Server da \Platform\SSO\setup.exe nella BizTalk Server CD.

  2. Configurare Enterprise SSO nel nuovo server master secret, se non è già configurato. Per configurare Enterprise SSO, eseguire le operazioni seguenti:

    1. Aprire lo strumento di configurazione. Per impostazione predefinita, lo strumento di configurazione si trova all'unità<>:\Programmi\Common Files\Enterprise Single Sign-On\Configuration.exe.

    2. Fare clic per selezionare Enterprise SSO nel riquadro sinistro.

    3. Selezionare la casella di controllo accanto a Enable Enterprise Single Sign-On in questo computer nel riquadro destro.

    4. Fare clic sull'opzione Per aggiungere un sistema SSO esistente.

    5. Specificare il nome del server esistente e il nome del database SSO per le opzioni del database SSO.

    6. Specificare l'account del servizio Enterprise SSO esistente per l'opzione Enterprise Single Sign-On Server per il servizio Windows .

      Nota

      Deve trattarsi di un account di dominio.

    7. Fare clic sull'opzione Applica configurazione e fare clic su Configura nella finestra di dialogo Configurazione guidata per completare la configurazione.

    8. Fare clic su Fine e chiudere lo strumento di configurazione.

  3. Eseguire il backup del segreto master esistente seguendo la procedura descritta in Come eseguire il backup del segreto master.

  4. Modificare il nome del server master secret nel database SSO, in modo che faccia riferimento al nuovo server master secret. Ad esempio, il nome del nuovo server segreto master può essere NewMSSServer. A tale scopo, eseguire la procedura seguente nel server master secret originale:

    1. Incollare il codice seguente in un editor di testo, ad esempio notepad.exe:

      <sso>  
<globalInfo>  
<secretServer>NewMSSServer</secretServer>  
</globalInfo>  
</sso>

    2. Salvare il file come file xml. Ad esempio, salvare il file come NewMSSServer.xml.

    3. Al prompt dei comandi passare alla cartella di installazione di Enterprise SSO. Per impostazione predefinita, la cartella di installazione è <unità>:\Programmi\Common Files\Enterprise Single Sign-On.

    4. Digitare ssomanage -updatebXMLFile per aggiornare il nome del server segreto master nel database.

      Nota

      Sostituire XMLFile con il nome del file di .xml salvato.

      Nota

      In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.

  5. Riavviare il servizio Enterprise Single Sign-On nel nuovo server master secret.

  6. Ripristinare il segreto master sottoposto a backup nel nuovo server segreto master seguendo la procedura descritta in Come ripristinare il segreto master nel nuovo server segreto master.

Per spostare il master secret da un server a un cluster di Windows Server

  1. Installare e configurare il servizio SSO Enterprise in un cluster Windows Server seguendo la procedura descritta in Come clusterre il server master secret. Completare tutti i passaggi in questo argomento, ad eccezione dei passaggi descritti nella sezione Ripristina il segreto master nel secondo nodo del cluster . Poiché si sposta il server master secret esistente nel cluster non scegliere l'opzione Creare un nuovo sistema SSO durante la configurazione dell'accesso SSO aziendale nei nodi del cluster. Durante la configurazione di ogni nodo del cluster, impostare le opzioni seguenti per la funzionalità Enterprise SSO nel programma di configurazione di BizTalk Server:

    1. Selezionare la casella accanto a Enable Enterprise Single Sign-On in questo computer.

    2. Fare clic sull'opzione Per aggiungere un sistema SSO esistente.

    3. Immettere i valori per il nome database e il nome server database SSO esistenti.

    4. Immettere l'account del servizio SSO esistente quando si specifica l'account da utilizzare per il servizio Enterprise Single Sign-On.

  2. Copiare il file di backup del master secret esistente nella cartella \Enterprise Single Sign-On in ogni nodo del cluster.

  3. Se in questo cluster di Windows Server risiedono uno o più host BizTalk in cluster, impostare il nome del server SSO per tutti gli utenti sul server master secret in cluster utilizzando l'utilità della riga di comando ssomanage. Questo comando deve essere eseguito dalla cartella di installazione di Enterprise SSO in ogni server BizTalk Server del gruppo. La riga di comando seguente, ad esempio, imposterà il nome del server SSO per tutti gli utenti sul server master secret in cluster:

    ssomanage -serverall SSOCLUSTER

    Nota

    SSOCLUSTER è un segnaposto per la risorsa nome di rete effettiva creata nel gruppo di cluster che contiene la risorsa del server del segreto master cluster In questo scenario, tutti gli host BizTalk devono essere creati come risorse del cluster nello stesso gruppo di cluster della risorsa del servizio Enterprise SSO cluster. L'esecuzione di un'istanza dell'host BizTalk non in cluster in un nodo del cluster di Windows Server in cui il servizio Enterprise SSO è inserito in cluster non è una configurazione supportata. L'istanza dell'host BizTalk non in cluster ha infatti esito negativo in caso di failover del servizio Enterprise SSO in cluster in un altro nodo a causa della dipendenza di un'istanza dell'host BizTalk dal servizio SSO.

    Nota

    In un sistema che supporta il controllo dell'account utente, potrebbe essere necessario eseguire lo strumento con i privilegi amministrativi.

  4. In Amministratore cluster fare clic con il pulsante destro del mouse sul gruppo di cluster che contiene la risorsa del servizio Enterprise SSO cluster e fare clic su Bring Online per avviare tutte le risorse nel gruppo di cluster.

  5. Se questo cluster di Windows Server ospiterà uno o più host BizTalk cluster, aggiornare il nome del server SSO accessibile nella pagina Proprietà gruppo BizTalk per fare riferimento al server segreto master cluster. Avviare BizTalk Server Amministrazione, fare clic con il pulsante destro del mouse sul gruppo BizTalk e selezionare la voce di menu Proprietà, quindi aggiornare la voce per il nome del server SSO e fare clic su OK.

    Nota

    In questo scenario è necessario creare tutti gli host BizTalk come risorse cluster nello stesso gruppo di cluster della risorsa del servizio Enterprise SSO in cluster. L'esecuzione di un'istanza dell'host BizTalk non in cluster in un nodo del cluster di Windows Server in cui il servizio Enterprise SSO è inserito in cluster non è una configurazione supportata. L'istanza dell'host BizTalk non in cluster ha infatti esito negativo in caso di failover del servizio Enterprise SSO in cluster in un altro nodo a causa della dipendenza di un'istanza dell'host BizTalk dal servizio SSO.

  6. Fare clic con il pulsante destro del mouse sull'istanza cluster del servizio Enterprise SSO e scegliere Accetta offline, quindi fare clic con il pulsante destro del mouse sull'istanza cluster del servizio Enterprise SSO e scegliere Bring Online.

    Nota

    Se non si completa questo passaggio, è possibile che i tentativi di ripristino del master secret abbiano esito negativo.

  7. Ripristinare il master secret di cui è stato eseguito il backup in ogni nodo del cluster di Windows che ospita il server master secret in cluster. Seguire la procedura descritta in Come ripristinare il segreto master in ogni nodo del cluster Windows che ospita il server segreto master cluster.

Vedere anche

Gestione del master secret