如何叢集主要秘密伺服器
我們建議您依照本節的指示,在主要密碼伺服器上對「企業單一登入」(SSO) 服務進行成功的叢集化處理。
當您對主要密碼伺服器進行叢集化時,「單一登入」伺服器會與主要密碼伺服器的作用中叢集執行個體通訊。 同樣的,主要密碼伺服器的作用中叢集執行個體也會與 SSO 資料庫通訊。
您必須是 SSO 系統管理員,才能執行此程序。
警告
您不能在「網路負載平衡」(NLB) 叢集上安裝主要密碼伺服器。
在叢集節點上安裝和設定企業單一登入
在每個叢集節點上安裝BizTalk Server。 在 [元件安裝] 中,選取 [企業單一 Sign-On 管理模組 ] 和 [ 企業單一 Sign-On 主要密碼伺服器]。 安裝成功完成之後,請勿執行 BizTalk Server 組態。
建立 SSO 系統管理員 和 SSO 聯盟系統管理員 網域群組。 若要建立 Enterprise SSO 服務的叢集實例,您必須將這些群組建立為網域群組。
建立或指定屬於 SSO Administrators 網域群組成員的網域帳戶。 每個節點上的企業 SSO 服務都會設定為以此網域帳戶身分登入。 此帳戶必須讓叢集中每個節點上的 [以服務身分登入 ]。
將您在設定程式期間用來登入的帳戶新增至網域 SSO 系統管理員 群組。
重要
如果未完成步驟 3 和 4,則企業 SSO 服務的設定會失敗。
啟動BizTalk Server組態。
選取[自訂群組態] 選項,然後輸入資料庫伺服器名稱、使用者名稱和密碼值。 選取 [設定] 以繼續。
注意
因為您目前只是要設定 Enterprise SSO 服務,所以您可以只輸入您稍早在這裡建立的網域帳戶。
從左窗格中選取 [企業 SSO ] 選項,並針對 [企業 SSO] 功能設定下列選項:
選取 [在此電腦上啟用企業單一 Sign-On ] 核取方塊。
選取 [建立新的 SSO 系統]。
輸入[伺服器名稱] 和 [資料庫名稱] 值的資料存放區。
確認您稍早建立的網域帳戶是與「企業單一登入」服務相關聯的帳戶。
輸入您稍早建立的網域 SSO 系統管理員群組,作為與 SSO 系統管理員 (s) 角色相關聯的群組。
輸入您稍早建立的網域 SSO 聯盟系統管理員群組,作為與 SSO 聯盟管理員相關聯的群組, (s) 角色。
從左窗格中選取 [ 企業 SSO 秘密備份] 選項,並提供適當的參數來備份企業 SSO 秘密。 根據預設,企業 SSO 秘密會備份到< drive >:\Program Files\Common Files\Enterprise 單一登入\SSOxxxx.bak。
按一下 [ 套用設定 ] 並檢閱 [摘要]。
按 [下一步 ] 套用設定。
按一下 [完成] 以關閉 [設定精靈]。
關閉BizTalk Server組態。
登入被動叢集節點,然後啟動BizTalk Server組態。
選擇 [ 自訂群組態 ] 選項,並針對您在設定第一個叢集節點時輸入的 [資料庫伺服器名稱]、 [使用者名稱] 和 [ 密碼 ] 輸入相同的值。 輸入這些值之後,按一下 [ 設定 ] 繼續。
從左窗格中選取 [企業 SSO ] 選項,並針對 [企業 SSO] 功能設定下列選項:
選取 此電腦上 [啟用企業單一 Sign-On ] 選項。
選取 [加入現有的 SSO 系統]。
針對您在設定第一個叢集節點時輸入的 SSO資料庫伺服器名稱和資料庫名稱,輸入相同的值。
為網域帳戶輸入您在設定第一個叢集節點時所輸入的相同值。
選取 [套用組態 ] 以顯示 [摘要]。
選取 [下一步 ] 以套用設定。
選取 [完成] 以關閉 [設定精靈]。
關閉BizTalk Server組態。
若要更新在 SSO 資料庫中的主要密碼伺服器名稱
從命令提示字元,對主動叢集節點輸入下列命令,以停止和重新啟動「企業單一登入」服務:
net stop entsso及
net start entsso依照下列步驟,將 SSO 資料庫中的主要秘密伺服器名稱變更為叢集內設定的 SSO 網路名稱:
注意
指定您在將包含叢集 SSO 資源的相同叢集角色中建立的網路名稱資源。 例如,名稱可能是 SSONETWORKNAME。
將下列程式碼貼在文字編輯器中:
<sso> <globalInfo> <secretServer>SSONETWORKNAME</secretServer> </globalInfo> </sso>注意
將 SSONETWORKNAME 取代為 SSO 叢集角色中建立的實際網路名稱。
將檔案儲存為 .xml 檔案。 例如,將檔案儲存為 SSOCLUSTER.xml。
在命令提示字元,變更為「企業單一登入」安裝資料夾。 根據預設,安裝資料夾是< drive >:\Program Files\Common Files\Enterprise 單一登入。
在命令提示字元輸入下列命令,以更新資料庫中的主要密碼伺服器名稱:
ssomanage -updatedb XMLFile注意
XMLFile 是您稍早儲存之 .xml 檔案名的預留位置。
建立叢集化企業單一登入資源
如果叢集未使用叢集分散式交易協調器 (MSDTC) 資源設定叢集,請遵循在 https://go.microsoft.com/fwlink/?LinkId=69207 BizTalk Server 中使用 Windows Server 叢集改善容錯」白皮書中的步驟,以建立叢集 MSDTC 資源。
按一下 [開始]、 [程式]、[ 系統管理工具] 和 [ 容錯移轉叢集管理 ] 以啟動容錯移轉叢集管理程式。
在左側窗格中,以滑鼠右鍵按一下 [ 容錯移轉叢集管理 ],然後按一下 [ 管理叢集]。
在 [ 選取要管理的叢集] 對話方塊中,輸入要管理的叢集,然後按一下 [ 確定]。
在左側窗格中,按一下以選取包含 IP 位址和網路名稱資源的叢集服務或應用程式。 請遵循 如何建立具有磁片、IP 位址和名稱資源的叢集群組 中的步驟,建立具有 IP 位址和網路名稱資源的群組,如果尚未存在的話。
注意
叢集「企業單一登入」服務不會明確要求在相同群組中使用實體叢集磁碟資源。
以滑鼠右鍵按一下叢集服務或應用程式,指向 [ 新增資源],然後按一下 [ 一般服務 ] 以顯示 [ 新增資源精靈 ] 對話方塊。
重要
在 [ 一般服務參數 ] 對話方塊中,如果您未按一下以選取 [ 使用電腦名稱稱的網路名稱 ] 核取方塊,SSO 用戶端電腦在嘗試連絡 Enterprise SSO 服務的叢集實例時,會產生類似下列的錯誤:
無法擷取主要密碼。
確認主要密碼伺服器名稱是否正確以及是否可用。 秘密伺服器名稱:ENTSSO 錯誤碼:0x800706D9,端點對應程式不再提供端點。
在 [新增資源精靈] 的 [選取服務] 頁面上,按一下以選取 [企業單一 Sign-On 服務],然後按 [下一步]。
在 [ 確認] 頁面上,按 [下一步]。
在 [ 摘要] 頁面上,按一下 [ 完成]。 企業單一 Sign-On 服務的叢集實例會出現在容錯移轉叢集管理介面中央窗格的 [其他資源] 底下。
以滑鼠右鍵按一下企業單一 Sign-On 服務的叢集實例,然後選取 [ 屬性 ] 以顯示 [ 企業單一 Sign-On 服務屬性 ] 對話方塊。
按一下 [屬性] 對話方塊的 [ 相依性 ] 索引標籤,然後按一下 [ 插入]。
按一下 [ 資源] 底下的下拉式方塊,選取 [名稱: 資源],然後按一下 [ 確定]。
還原第二個叢集節點上的主要密碼
在 [容錯移轉叢集管理] 中,以滑鼠右鍵按一下包含叢集企業單一 Sign-On 服務的叢集服務或應用程式,然後按一下 [ 讓此服務或應用程式上線 ] 以啟動叢集服務或應用程式中的所有資源。
以滑鼠右鍵按一下叢集服務或應用程式,指向 [ 將此服務或應用程式移至另一個節點],然後按一下第二個節點。 此步驟會將包含叢集企業單一 Sign-On 服務的叢集服務或應用程式從第一個節點移至第二個節點。
以滑鼠右鍵按一下叢集企業單一 Sign-On 服務,然後按一下 [ 讓此服務或應用程式離線],然後在 Enterprise SSO 服務的叢集實例上按一下滑鼠右鍵,然後按一下 [ 讓此服務或應用程式上線]。
注意
如果沒有完成這個步驟,嘗試還原主要密碼可能就無法成功。
將主要密碼備份檔案從第一個節點複製到第二個節點上的 \Enterprise Single Sign-On 安裝資料夾。 根據預設,安裝資料夾是< drive >:\Program Files\Common Files\Enterprise 單一登入。
登入第二個節點,然後在命令提示中變更至「企業單一登入」安裝資料夾。
從命令提示字元輸入下列命令,以還原主要密碼至第二個節點:
ssoconfig -restoresecret RestoreFile注意
將 RestoreFile 取代為的路徑,以及包含主要密碼的備份檔案名稱。
主要密碼儲存在下列位置的登錄中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
將包含叢集化「企業單一登入」服務的叢集化服務或應用程式從此叢集節點移至其他叢集節點,以確保容錯移轉功能運作正常。 接著將叢集群組移回,以確認容錯移轉回復功能也運作正常。