このトピックでは、マスター シークレットをサーバー間で移動する手順と、マスター シークレットを 1 つのサーバーから Windows Server クラスターに移動する手順について説明します。
マスター シークレットをサーバー間で移動するには
新しいマスター シークレット サーバーがまだインストールされていない場合は、Microsoft Enterprise Single Sign-On (SSO) サーバーを新しいマスター シークレット サーバーにインストールします。 BizTalk Server CD の \Platform\SSO\setup.exe から Microsoft Enterprise Single Sign-On Server セットアップを起動します。
新しいマスター シークレット サーバーが構成されていない場合は、Enterprise SSO を構成します。 Enterprise SSO を構成するには、次の手順に従います。
構成ツールを開きます。 既定では、構成ツールは <drive>:\Program Files\Common Files\Enterprise Single Sign-On\Configuration.exeにあります。
左側のウィンドウで [ エンタープライズ SSO ] をクリックして選択します。
右側のウィンドウで、 このコンピューターの [エンタープライズ シングル Sign-On を有効にする ] の横にあるチェック ボックスをオンにします。
既存の SSO システムに参加するオプションをクリックします。
SSO データベース オプションに既存の サーバー名 と データベース名 を指定します。
[Windows サービス] オプションの [Enterprise Single Sign-On Server] に、既存の Enterprise SSO サービス アカウントを指定します。
注
これはドメイン アカウントである必要があります。
[構成の適用] オプションをクリックし、[構成ウィザード] ダイアログ ボックスで [構成] をクリックして構成を完了します。
[ 完了] をクリックし、構成ツールを閉じます。
「マスター シークレットをバックアップする方法」の手順に従って、既存 のマスター シークレットをバックアップします。
SSO データベースのマスター シークレット サーバー名を変更して、新しいマスター シークレット サーバーを参照します。 たとえば、新しいマスター シークレット サーバーの名前は NewMSSServer です。 これを行うには、元のマスター シークレット サーバーで次の手順を実行します。
notepad.exeなどのテキスト エディターに次のコードを貼り付けます。
<sso> <globalInfo> <secretServer>NewMSSServer</secretServer> </globalInfo> </sso>ファイルを .xml ファイルとして保存します。 たとえば、ファイルを NewMSSServer.xmlとして保存します。
コマンド プロンプトで、Enterprise SSO のインストール フォルダーに変更します。 既定では、インストール フォルダーは <drive>:\Program Files\Common Files\Enterprise シングル サインオンです。
ssomanage -updatedbXMLFile と入力して、データベース内のマスター シークレット サーバー名を更新します。
注
XMLFile を、保存した .xml ファイルの名前に置き換えます。
注
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でツールを実行することが必要になる場合があります。
新しいマスター シークレット サーバーで Enterprise Single Sign-On サービスを再起動します。
新しいマスター シークレット サーバーでマスター シークレットを復元する方法の手順に従って、バックアップされた マスター シークレット を新しいマスター シークレット サーバーに復元します。
マスター シークレットを 1 つのサーバーから Windows Server クラスターに移動するには
「マスター シークレット サーバーをクラスター化する方法」の手順に従って、Windows Server クラスターに Enterprise SSO サービスをインストールして構成します。 「2 番目のクラスター ノードでのマスター シークレットの復元」セクションで説明されている手順を除き、このトピックのすべての手順を完了します。 既存のマスター シークレット サーバーをクラスターに移動するため、クラスター ノードで Enterprise SSO を構成するときに 新しい SSO システムを作成 するオプションは選択しません。 各クラスター ノードを構成する場合は、BizTalk Server 構成プログラムの Enterprise SSO 機能に次のオプションを設定します。
[このコンピューターでエンタープライズ シングル Sign-On を有効にする] の横にあるチェック ボックスをオンにします。
[既存の SSO システムに参加する] オプションをクリックします。
既存の SSO データベース サーバー名とデータベース名の値を入力します。
Enterprise Single Sign-On Service に使用するアカウントを指定するときに、既存の SSO サービス アカウントを入力します。
既存のマスター シークレット バックアップ ファイルを、各クラスター ノードの \Enterprise Single Sign-On フォルダーにコピーします。
この Windows Server クラスターで 1 つ以上のクラスター化された BizTalk ホストをホストする場合は、ssomanage コマンド ライン ユーティリティを使用して、すべてのユーザーの SSO サーバー名をクラスター化されたマスター シークレット サーバーに設定します。 このコマンドは、グループ内の各 BizTalk Server の Enterprise SSO インストール フォルダーから実行する必要があります。 たとえば、次のコマンド ラインでは、すべてのユーザーの SSO サーバー名がクラスター化されたマスター シークレット サーバーに設定されます。
ssomanage -serverall SSOCLUSTER注
SSOCLUSTER は、クラスター化されたマスター シークレット サーバー リソースを含むクラスター グループで作成される実際のネットワーク名リソースのプレースホルダーです。このシナリオでは、すべての BizTalk ホストをクラスター化された Enterprise SSO サービス リソースと同じクラスター グループ内のクラスター リソースとして作成する必要があります。 Enterprise SSO サービスがクラスター化されている Windows Server クラスター ノードで非クラスター化 BizTalk ホスト インスタンスを実行することは、サポートされている構成ではありません。 これは、クラスター化されたエンタープライズ SSO サービスが SSO サービス上の BizTalk ホスト インスタンスの依存関係のために別のノードにフェールオーバーされると、非クラスター化 BizTalk ホスト インスタンスが失敗するためです。
注
ユーザー アカウント制御 (UAC) をサポートするシステムでは、管理者特権でツールを実行することが必要になる場合があります。
クラスター管理者で、クラスター化された Enterprise SSO サービス リソースを含むクラスター グループを右クリックし、[ オンラインにする ] をクリックして、クラスター グループ内のすべてのリソースを開始します。
この Windows Server クラスターで 1 つ以上のクラスター化された BizTalk ホストをホストする場合は、[ BizTalk グループのプロパティ ] ページでアクセス可能な SSO サーバー名を更新して、クラスター化されたマスター シークレット サーバーを参照します。 BizTalk Server 管理を起動し、BizTalk グループを右クリックし、[プロパティ] メニュー項目を選択し、SSO サーバー名のエントリを更新し、[OK] をクリックします。
注
このシナリオでは、すべての BizTalk ホストをクラスター化された Enterprise SSO サービス リソースと同じクラスター グループ内のクラスター リソースとして作成する必要があります。 Enterprise SSO サービスがクラスター化されている Windows Server クラスター ノードで非クラスター化 BizTalk ホスト インスタンスを実行することは、サポートされている構成ではありません。 これは、クラスター化されたエンタープライズ SSO サービスが SSO サービス上の BizTalk ホスト インスタンスの依存関係のために別のノードにフェールオーバーされると、非クラスター化 BizTalk ホスト インスタンスが失敗するためです。
Enterprise SSO サービスのクラスター化されたインスタンスを右クリックし、[ オフラインにする] をクリックしてから、Enterprise SSO サービスのクラスター化されたインスタンスを右クリックし、[ オンラインにする] をクリックします。
注
この手順が完了していない場合は、マスター シークレットの復元が成功しない可能性があります。
クラスター化されたマスター シークレット サーバーを保持する Windows クラスターの各ノードで、バックアップされたマスター シークレットを復元します。 クラスター化 されたマスター シークレット サーバーを格納する Windows クラスターの各ノードでマスター シークレットを復元する方法の手順に従います。