마스터 비밀 서버를 클러스터하는 방법

마스터 보안 서버에서 Enterprise SSO(Single Sign-On) 서비스를 성공적으로 클러스터링하려면 이 섹션의 지침을 따르는 것이 좋습니다.

마스터 보안 서버를 클러스터링할 때 Single Sign-On 서버는 마스터 보안 서버의 활성 클러스터링된 인스턴스와 통신합니다. 마찬가지로, 마스터 보안 서버의 활성 클러스터링된 인스턴스는 SSO 데이터베이스와 통신합니다.

이 절차를 수행하려면 SSO 관리자여야 합니다.

주의

NLB(네트워크 로드 균형 조정) 클러스터에는 마스터 보안 서버를 설치할 수 없습니다.

클러스터 노드에서 Enterprise SSO를 설치 및 구성하려면

1. 각 클러스터 노드에 BizTalk Server 설치합니다. 구성 요소 설치에서 엔터프라이즈 단일 Sign-On 관리 모듈 및 Enterprise 단일 Sign-On 마스터 비밀 서버를 선택합니다. 설치가 성공적으로 완료되면 BizTalk Server 구성을 실행하지 마세요.

2. SSO 관리자 및SSO 관련 관리자 도메인 그룹을 만듭니다. Enterprise SSO 서비스의 클러스터된 인스턴스를 만들려면 이러한 그룹을 도메인 그룹으로 만들어야 합니다.

3. SSO 관리자 도메인 그룹의 구성원인 도메인 계정을 만들거나 지정합니다. 각 노드의 Enterprise SSO 서비스는 이 도메인 계정으로 로그온하도록 구성됩니다. 이 계정에는 클러스터의 각 노드 에 서비스로 로그온 이 있어야 합니다.

4. 구성 프로세스 중에 로그온하는 데 사용하는 계정을 도메인 SSO Administrators 그룹에 추가합니다.

   중요

   3-4단계를 완료하지 않으면 Enterprise SSO 서비스 구성이 실패합니다.

5. BizTalk Server 구성을 시작합니다.

6. 사용자 지정 구성 옵션을 선택하고 데이터베이스 서버 이름, 사용자 이름 및 암호 값을 입력합니다. 구성을 선택하여 계속합니다.

   참고

   지금은 Enterprise SSO 서비스만 구성할 것이므로 앞서 이 절차를 수행하면서 만든 도메인 계정만 입력하면 됩니다.

7. 왼쪽 창에서 Enterprise SSO 옵션을 선택하고 Enterprise SSO 기능에 대해 다음 옵션을 설정합니다.

   1. 이 컴퓨터에서 엔터프라이즈 단일 Sign-On 사용 검사 상자를 선택합니다.

   2. 새 SSO 시스템 만들기를 선택합니다.

   3. 서버 이름 및 데이터베이스 이름 값에 대한 데이터 저장소를 입력합니다.

   4. 앞서 만든 도메인 계정이 Enterprise SSO 서비스와 연결된 계정인지 확인합니다.

   5. 앞서 만든 도메인 SSO 관리자 그룹을 SSO 관리자 역할과 연결된 그룹으로 입력합니다.

   6. 앞서 만든 도메인 SSO 관련 관리자 그룹을 SSO 관련 관리자 역할과 연결된 그룹으로 입력합니다.

8. 왼쪽 창에서 Enterprise SSO 보안 백업 옵션을 선택하고 Enterprise SSO 보안 백업을 위한 적절한 매개 변수를 입력합니다. 기본적으로 Enterprise SSO 비밀은 drive>:\Program Files\Common Files\Enterprise Single Sign-On\SSOxxxx.bak에 백업<됩니다.

9. 구성 적용을 클릭하고 요약을 검토합니다.

10. 다음을 클릭하여 구성을 적용합니다.

11. 마침을 클릭하여 구성 마법사를 닫습니다.

12. BizTalk Server 구성을 닫습니다.

13. 수동 클러스터 노드에 로그온하고 BizTalk Server 구성을 시작합니다.

14. 사용자 지정 구성 옵션을 선택하고 첫 번째 클러스터 노드를 구성할 때 입력한 데이터베이스 서버 이름, 사용자 이름 및 암호에 대해 동일한 값을 입력합니다. 이러한 값을 입력한 후 구성 을 클릭하여 계속합니다.

15. 왼쪽 창에서 Enterprise SSO 옵션을 선택하고 Enterprise SSO 기능에 대해 다음 옵션을 설정합니다.

    1. 이 컴퓨터에서 엔터프라이즈 단일 Sign-On 사용 옵션을 선택합니다.

    2. 기존 SSO 시스템 조인을 선택합니다.

    3. 첫 번째 클러스터 노드를 구성할 때 입력한 SSO 데이터베이스 서버 이름 및 데이터베이스 이름 에 대해 동일한 값을 입력합니다.

    4. 도메인 계정에 대해 첫 번째 클러스터 노드를 구성할 때 입력했던 것과 같은 값을 입력합니다.

16. 구성 적용을 선택하여 요약을 표시합니다.

17. 다음을 선택하여 구성을 적용합니다.

18. 마침을 선택하여 구성 마법사를 닫습니다.

19. BizTalk Server 구성을 닫습니다.

SSO 데이터베이스에서 마스터 보안 서버 이름을 업데이트하려면

1. 활성 클러스터 노드의 명령 프롬프트에 다음 명령을 입력하여 Enterprise SSO 서비스를 중지했다가 다시 시작합니다.

   net stop entsso
   

   및

   net start entsso
   

2. 다음 단계에 따라 SSO 데이터베이스의 master 비밀 서버 이름을 클러스터 내에서 구성된 SSO 네트워크 이름으로 변경합니다.

   참고

   클러스터된 SSO 리소스를 포함할 동일한 클러스터 역할에서 만든 네트워크 이름 리소스를 지정합니다. 예를 들어 이름은 SSONETWORKNAME일 수 있습니다.

   1. 텍스트 편집기에 다음 코드를 붙여 넣습니다.

      <sso>
        <globalInfo>
          <secretServer>SSONETWORKNAME</secretServer>
        </globalInfo>
      </sso>
      

      참고

      SSONETWORKNAME을 SSO에 대한 클러스터 역할에서 만든 실제 네트워크 이름으로 바꿉니다.

   2. 파일을 .xml 파일로 저장합니다. 예를 들어 파일을 SSOCLUSTER.xml로 저장합니다.

   3. 명령 프롬프트에서 Enterprise SSO 설치 폴더로 변경합니다. 기본적으로 설치 폴더는 drive>:\Program Files\Common Files\Enterprise Single Sign-On입니다<.

   4. 명령 프롬프트에서 다음 명령을 입력하여 데이터베이스에서 마스터 보안 서버 이름을 업데이트합니다.

      ssomanage -updatedb XMLFile
      

      참고

      XMLFile 은 이전에 저장한 .xml 파일의 이름에 대한 자리 표시자입니다.

클러스터링된 Enterprise SSO 리소스를 만들려면

1. 클러스터가 MSDTC(클러스터형 분산 트랜잭션 코디네이터) 리소스로 구성되지 않은 경우 의 "Windows Server 클러스터를 사용하여 BizTalk Server 내결함성 개선" 백서의 https://go.microsoft.com/fwlink/?LinkId=69207 단계에 따라 클러스터형 MSDTC 리소스를 만듭니다.

2. 시작, 프로그램, 관리 도구, 장애 조치(failover) 클러스터 관리를 클릭하여 장애 조치(failover) 클러스터 관리 프로그램을 시작합니다.

3. 왼쪽 창에서 장애 조치(failover) 클러스터 관리를 마우스 오른쪽 단추로 클릭하고 클러스터 관리를 클릭합니다.

4. 관리할 클러스터 선택 대화 상자에서 관리할 클러스터를 입력하고 확인을 클릭합니다.

5. 왼쪽 창에서 IP 주소 및 네트워크 이름 리소스가 포함된 클러스터링된 서비스 또는 응용 프로그램을 클릭하여 선택합니다. 디스크, IP 주소 및 이름 리소스를 사용하여 클러스터 그룹을 만드는 방법의 단계에 따라 IP 주소 및 네트워크 이름 리소스가 아직 없는 경우 그룹을 만듭니다.

   참고

   클러스터링된 Enterprise SSO 서비스에서는 같은 그룹에 클러스터링된 실제 디스크 리소스를 사용하도록 명시적으로 요구하지 않습니다.

6. 클러스터형 서비스 또는 애플리케이션을 마우스 오른쪽 단추 로 클릭하고 리소스 추가를 가리킨 다음 일반 서비스를 클릭하여 새 리소스 마법사 대화 상자를 표시합니다.

   중요

   일반 서비스 매개 변수 대화 상자에서 컴퓨터 이름 검사 네트워크 이름 사용 상자를 선택하지 않으면 SSO 클라이언트 컴퓨터가 Enterprise SSO 서비스의 클러스터형 instance 연결하려고 할 때 다음과 유사한 오류가 발생합니다.

   마스터 보안을 검색하지 못했습니다.

   마스터 보안 서버 이름이 올바른지와 해당 이름을 사용할 수 있는지를 확인하십시오. 보안 서버 이름: ENTSSO 오류 코드: 0x800706D9, 엔드포인트 매퍼 편집기에서 사용할 수 있는 엔드포인트가 더 이상 없습니다.

7. 새 리소스 마법사의 서비스 선택 페이지에서 엔터프라이즈 단일 Sign-On 서비스를 선택하고 다음을 클릭합니다.

8. 확인 페이지에서 다음을 클릭합니다.

9. 요약 페이지에서 마침을 클릭합니다. Enterprise Single Sign-On Service의 클러스터형 instance 장애 조치(failover) 클러스터 관리 인터페이스의 가운데 창에 있는 다른 리소스 아래에 표시됩니다.

10. Enterprise Single Sign-On Service의 클러스터형 instance 마우스 오른쪽 단추로 클릭하고 속성을 선택하여 Enterprise 단일 Sign-On 서비스 속성 대화 상자를 표시합니다.

11. 속성 대화 상자의 종속성 탭을 클릭하고 삽입을 클릭합니다.

12. 리소스 아래의 드롭다운 상자를 클릭하고 이름: 리소스를 선택하고 확인을 클릭합니다.

두 번째 클러스터 노드에서 마스터 보안을 복원하려면

1. 장애 조치(failover) 클러스터 관리에서 클러스터형 Enterprise Single Sign-On 서비스가 포함된 클러스터형 서비스 또는 애플리케이션을 마우스 오른쪽 단추로 클릭한 다음 이 서비스 또는 애플리케이션을 온라인으로 가져오기 를 클릭하여 클러스터형 서비스 또는 애플리케이션의 모든 리소스를 시작합니다.

2. 클러스터형 서비스 또는 애플리케이션을 마우스 오른쪽 단추로 클릭하고 이 서비스 또는 애플리케이션을 다른 노드로 이동을 가리킨 다음 두 번째 노드를 클릭합니다. 이 단계를 수행하면 클러스터링된 Enterprise Single Sign-On 서비스를 포함하는 클러스터링된 서비스 또는 응용 프로그램이 첫 번째 노드에서 두 번째 노드로 이동합니다.

3. 클러스터형 Enterprise 단일 Sign-On 서비스를 마우스 오른쪽 단추로 클릭하고 이 서비스 또는 애플리케이션을 오프라인으로 전환한 다음 Enterprise SSO 서비스의 클러스터형 instance 마우스 오른쪽 단추로 클릭하고 이 서비스 또는 애플리케이션 온라인 가져오기를 클릭합니다.

   참고

   이 단계를 완료하지 않으면 마스터 보안 복원 시도가 실패할 수도 있습니다.

4. 마스터 보안 백업 파일을 첫 번째 노드에서 두 번째 노드의 \Enterprise Single Sign-On 설치 폴더로 복사합니다. 기본적으로 설치 폴더는 drive>:\Program Files\Common Files\Enterprise Single Sign-On입니다<.

5. 두 번째 노드에 로그온한 다음 명령 프롬프트에서 Enterprise SSO 설치 폴더로 변경합니다.

6. 명령 프롬프트에서 다음 명령을 입력하여 마스터 보안을 두 번째 노드로 복원합니다.

   ssoconfig -restoresecret RestoreFile
   

   참고

   RestoreFile을 의 경로와 master 비밀이 포함된 백업 파일의 이름으로 바꿉니다.

   마스터 보안은 다음 위치의 레지스트리에 저장됩니다.

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS

7. 장애 조치(failover) 기능을 사용할 수 있도록 클러스터링된 Enterprise Single Sign-On 서비스가 포함된 클러스터링된 서비스 또는 응용 프로그램을 이 클러스터 노드에서 다른 클러스터 노드로 이동합니다. 그런 다음 클러스터 그룹을 다시 이동하여 장애 복구(failback) 기능을 확인합니다.

참고 항목

디스크, IP 주소 및 이름 리소스를 사용하여 클러스터 그룹을 만드는 방법