强烈建议按照本节中的说明成功在主机密服务器上群集企业单一 Sign-On(SSO)服务。
在群集环境中开始配置 SSO 之前,建议了解群集的工作原理。
群集主机密服务器时,单 Sign-On 服务器与主机密服务器的活动群集实例通信。 同样,活动群集实例与凭据数据库通信。
必须是 SSO 管理员才能执行此过程。
谨慎
无法在网络负载均衡(NLB)群集上安装主机密服务器。
群集主机密服务器
执行自定义安装,在群集的第一个节点上安装主机密服务器(例如 ClusterNode1)。
在 配置向导的 “配置问题 ”页上,在“ 这是主机密服务器吗? ”列表中,选择“ 是”,然后单击“ 下一步”。
指定 SSO 服务的服务帐户凭据。 这必须是 SSO 管理员组帐户的成员。
指定 SQL Server 和 SSO 凭据数据库(SSODB)的位置。
备份活动节点上的主机密。
执行自定义安装,在群集(ClusterNode2)的第二个节点上安装主机密服务器。
使用 配置向导 在群集的第二个节点上配置企业 SSO 服务器。 但是,这次在步骤 2 中遇到问题时选择 “否 ”,因为这不是主机密服务器的初始安装。
单击“ 下一步”,然后完成 配置向导。
通过在命令行键入
net stop entsso来停止 SSO 服务。将 SSO 凭据数据库中的主机密服务器名称更改为群集名称。 例如,如果群集命名为MSS_CLUSTER,请将名称从 ClusterNode1 更改为MSS_CLUSTER。
使用文本编辑器将以下代码复制并粘贴到 .xml 文件中(例如:MSS CLUSTER.xml),并保存文件:
<sso> <globalInfo> <secretServer>MSS_CLUSTER</secretServer> </globalInfo> </sso>在命令行中,进入 Enterprise Single Sign-On 安装目录。 默认值为 Program Files\Common Files\Enterprise 单一登录。
键入
ssomanage -updatedb <filename>文件名是上一步中 .xml 文件的名称。 这会更新数据库中的主机密服务器名称。忽略任何运行时错误。 Microsoft分布式事务处理协调器(DTC)未配置为在群集上运行,并且可能无法启动。
在主机密服务器 1 上打开命令提示符并键入
comclust -a。在 服务 控制台中,右键单击 “分布式事务处理协调器”,然后单击“ 重启”。
在主机密服务器 2 上打开命令行并键入
comclust -a。在 服务 控制台中,右键单击 “分布式事务处理协调器”,然后单击“ 重启”。
打开 群集管理员,然后单击具有主机密服务器群集的群集组。
在 “文件” 菜单上,指向 “新建” ,再单击 “资源” 。
此时会打开“新建资源”窗口。
在 “名称”下,键入 SSO 资源的名称(例如,
ENTSSO)。在 “资源类型”下,选择 “通用服务”。
在 “可能所有者 ”窗口中,将每个群集节点作为 ENTSSO 资源的可能所有者包含在内。
创建 ENTSSO 资源后,右键单击 ENTSSO,然后单击“ 属性”。
在“ 群集属性 ”对话框中,单击“ 安全 ”选项卡,并验证运行应用程序的用户是否具有足够的用户权限(而不是本地管理员)才能访问群集。
打开 群集管理员,右键单击具有主机密服务器群集的群集组,然后单击“ 移动”组。
这会将主机密服务器资源从第一个节点移到第二个节点。
单击“ 开始”,单击“ 运行”,然后键入
cmd。在命令提示符下,转到 Enterprise Single Sign-On 安装目录。 默认值为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
键入
ssoconfig -restoresecret <restore file>,其中 <还原文件> 是包含主机密的备份文件的路径和名称。