设置主机密服务器并配置凭据数据库后,如果原始主机密服务器失败且无法恢复,则可以更改主机密服务器。 若要更改主机密服务器,必须将单个 Sign-On(SSO)服务器提升为主机密服务器。
使用 MMC 管理单元更改主机密服务器
依次单击“ 开始”、“ 程序”、“ Microsoft企业单一登录”,然后单击“ SSO 管理”。
在作用域窗格中,右键单击“ 系统”,然后单击“ 属性”。
主机密服务器显示在“SSO 系统属性”对话框的“常规”选项卡上。
单击 “更改” 以选择新的主机密服务器。
将单个 Sign-On 服务器升级为主密钥服务器
创建一个 XML 文件,其中包含要提升为主机密服务器的 SSO 服务器的名称。 例如:
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>单击“ 开始”,单击“ 运行”,然后键入
cmd。在命令提示符下,进入 Enterprise Single Sign-On 安装目录。
默认安装目录为 <磁盘>:\Program Files\Common Files\企业单一登录。
类型
ssomanage –updatedb <update file>,其中 <更新文件> 是在步骤 1 中创建的 XML 文件的名称。重启主机密服务器。
类型
ssoconfig –restoresecret <restore file>,其中 <还原文件> 是存储主机密的文件的路径和名称。