マスター シークレット サーバーをクラスター化する方法

  • [アーティクル]

マスター シークレット サーバーで Enterprise Single Sign-On (SSO) サービスを正常にクラスター化するには、このセクションの手順に従うことを強くお勧めします。

クラスター環境で SSO の構成を開始する前に、クラスタリングのしくみを理解しておくことをお勧めします。

マスター シークレット サーバーをクラスター化すると、シングル Sign-On サーバーはマスター シークレット サーバーのアクティブなクラスター化されたインスタンスと通信します。 同様に、アクティブなクラスター化されたインスタンスは資格情報データベースと通信します。

ここで示す手順を実行するには、SSO 管理者である必要があります。

注意事項

ネットワーク負荷分散 (NLB) クラスターにマスター シークレット サーバーをインストールすることはできません。

マスター シークレット サーバーをクラスター化するには

  1. カスタム インストールを実行して、クラスターの最初のノード (ClusterNode1 など) にマスター シークレット サーバーをインストールします。

  2. 構成ウィザードの [構成の質問] ページの [マスター シークレット サーバーですか?] ボックスの一覧で [はい] を選択し、[次へ] をクリックします。

  3. SSO サービスのサービス アカウント資格情報を指定します。 これは、SSO Administrators グループ アカウントのメンバーである必要があります。

  4. SQL Serverと SSO 資格情報データベース (SSODB) の場所を指定します。

  5. アクティブ ノードでマスター シークレットをバックアップします。

  6. カスタム インストールを実行して、クラスターの 2 番目のノード (ClusterNode2) にマスター シークレット サーバーをインストールします。

  7. 構成ウィザードを使用して、クラスターの 2 番目のノードで Enterprise SSO Server を構成します。 ただし、今回は、マスター シークレット サーバーの初期インストールではないので、手順 2 の質問に到達したら [いいえ ] を選択します。

  8. [ 次へ] をクリックし、 構成ウィザードを完了します。

  9. コマンド ラインに「」と入力 net stop entsso して、SSO サービスを停止します。

  10. SSO 資格情報データベースのマスター シークレット サーバー名をクラスター名に変更します。 たとえば、クラスターの名前が MSS_CLUSTER の場合は、その名前を ClusterNode1 から MSS_CLUSTER に変更します。

  11. テキスト エディターを使用して、次のコードをコピーして .xml ファイル (MSS CLUSTER.xml など) に貼り付けて、ファイルを保存します。

    <sso>  
  <globalInfo>  
     <secretServer>MSS_CLUSTER</secretServer>  
</globalInfo>  
   </sso>

  12. コマンド ラインで、Enterprise Single Sign-On インストール ディレクトリに移動します。 既定値は Program Files\Common Files\Enterprise シングル サインオンです。

  13. filename は、前の手順で .xml ファイルの名前を入力ssomanage -updatedb <filename>します。 これにより、データベース内のマスター シークレット サーバー名が更新されます。

    実行時エラーは無視します。 Microsoft 分散トランザクション コーディネーター (DTC) がクラスターで実行するように構成されていないため、起動できない可能性があります。

  14. マスター シークレット サーバー 1 でコマンド プロンプトを開き、「」と入力します comclust -a

  15. サービス コンソールで、[分散トランザクション コーディネーター] を右クリックし、[再起動] をクリックします。

  16. マスター シークレット サーバー 2 でコマンド ラインを開き、「」と入力します comclust -a

  17. サービス コンソールで、[分散トランザクション コーディネーター] を右クリックし、[再起動] をクリックします。

  18. クラスター管理者を開き、マスター シークレット サーバー クラスターがあるクラスター グループをクリックします。

  19. [ファイル] メニューの [新規作成] をポイントし、 [リソース] をクリックします。

    [新しいリソース] ウィンドウが開きます。

    [ 名前] に、SSO リソースの名前 (例: ENTSSO) を入力します。

    [ リソースの種類] で、[ 汎用サービス] を選択します。

  20. [ 可能な所有者 ] ウィンドウで、各クラスター ノードを ENTSSO リソースの可能な所有者として含めます。

  21. ENTSSO リソースを作成したら、[ENTSSO] を右クリックし、[プロパティ] をクリックします。

  22. [ クラスターのプロパティ ] ダイアログ ボックスで、[ セキュリティ ] タブをクリックし、アプリケーションを実行しているユーザーがクラスターにアクセスするための十分なユーザー権限 (ローカル管理者ではない) を持っていることを確認します。

  23. クラスター管理者を開き、マスター シークレット サーバー クラスターがあるクラスター グループを右クリックし、[グループの移動] をクリックします。

    これにより、マスター シークレット サーバー リソースが最初のノードから 2 番目のノードに移動されます。

  24. [ スタート] をクリックし、[ 実行] をクリックして、「」と入力します cmd

  25. コマンド プロンプトで、Enterprise Single Sign-On インストール ディレクトリに移動します。 既定値は <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。

  26. 「」と入力 ssoconfig -restoresecret <restore file>します。ここで <、復元ファイル> は、マスター シークレットを含むバックアップ ファイルのパスと名前です。

参照

マスター シークレット サーバー
Enterprise シングル サインオンのインストール
高可用性インストール オプション