设置主机密服务器并配置 SSO 数据库后,如果原始主机密服务器失败且无法恢复,则可以更改主机密服务器。 若要更改主机密服务器,需要将 SSO 服务器提升为主机密服务器。
使用 MMC 管理单元更改主密钥服务器
在“ 开始 ”菜单上,单击“ 所有程序”,单击 “Microsoft企业单一登录”,然后单击“ SSO 管理”。
在作用域窗格中,右键单击 “系统”,然后单击“ 属性”。 主机密服务器显示在“系统属性”对话框的“常规”选项卡上。
单击 “更改” 以选择新的主机密服务器。
重要
使用 MMC 管理单元更改主机密服务器时,必须在主机密服务器上执行该操作。 无法使用 MMC 管理单元从非主密钥服务器的计算机更改主密钥服务器。
登录到新的主机密服务器,将主机密还原到新主机密服务器的注册表。
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行提示符下,进入企业版单一 Sign-On 安装目录。 默认安装目录为 <磁盘>:\Program Files\Common Files\企业单一登录。
重启新的主机密服务器。
类型 ssoconfig –restoreSecret <还原文件,其中还原文件>>是存储主机密的文件的路径和名称。<
主机密存储在注册表中的以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。
使用命令行将单 Sign-On 服务器提升为主机密服务器
创建一个 XML 文件,其中包含要提升为主机密服务器的 SSO 服务器的名称。 例如,
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>重要
若要从不是主机密服务器的计算机更改主机密服务器,请确保指定的 XML 文件仅包含主机密服务器名称。 具体而言,它不应包含 SSO Administrators XML 标记,否则 ssomanage -updatedb 作将失败。
在 “开始 ”菜单上,单击“ 运行”,然后键入 cmd。
在命令行提示符下,进入企业版单一 Sign-On 安装目录。 默认安装目录为 <磁盘>:\Program Files\Common Files\企业单一登录。
类型 ssomanage –updatedb<更新文件>,其中 <更新文件> 是步骤 1 中创建的 XML 文件的名称。
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。
重启主机密服务器。
类型 ssoconfig –restoresecret <还原文件,其中还原文件>>是存储主机密的文件的路径和名称。<
主机密存储在注册表中的以下位置:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS
注释
在支持用户帐户控制(UAC)的系统上,可能需要使用管理权限运行该工具。