So clustern Sie den geheimen Masterschlüsselserver

Es wird dringend empfohlen, die Anweisungen in diesem Abschnitt zu befolgen, um den SSO-Dienst (Enterprise Single Sign-On) erfolgreich auf dem Geheimen Masterserver zu clustern.

Bevor Sie mit der Konfiguration von SSO in einer Clusterumgebung beginnen, sollten Sie verstehen, wie das Clustering funktioniert.

Wenn Sie den Geheimschlüsselserver clustern, kommunizieren die einzelnen Sign-On Server mit der aktiven clusterierten Instanz des Geheimen Masterschlüsselservers. Ebenso kommuniziert die aktive Clusterinstanz mit der Anmeldeinformationsdatenbank.

Sie müssen ein SSO-Administrator sein, um dieses Verfahren auszuführen.

Vorsicht

Sie können den geheimen Masterschlüsselserver nicht auf einem Netzwerklastenausgleichscluster (Network Load Balancing, NLB) installieren.

Um den Master-Secret-Server zu clustern

  1. Führen Sie eine benutzerdefinierte Installation aus, um den geheimen Masterschlüsselserver auf dem ersten Knoten des Clusters zu installieren (z. B. ClusterNode1).

  2. Wählen Sie im Konfigurations-Assistenten auf der Seite "Konfigurationsfragen " in der Liste "Ist dies der geheime Masterserver?" die Option "Ja" aus, und klicken Sie dann auf "Weiter".

  3. Geben Sie die Anmeldeinformationen für das Dienstkonto für den SSO-Dienst an. Dies muss ein Mitglied des Gruppenkontos der SSO-Administratoren sein.

  4. Geben Sie den Speicherort der SQL Server- und SSO-Anmeldeinformationsdatenbank (SSODB) an.

  5. Sichern Sie den geheimen Masterschlüssel auf dem aktiven Knoten.

  6. Führen Sie eine benutzerdefinierte Installation aus, um den geheimen Masterschlüsselserver auf dem zweiten Knoten des Clusters (ClusterNode2) zu installieren.

  7. Verwenden Sie den Konfigurations-Assistenten , um einen Enterprise-SSO-Server auf dem zweiten Knoten des Clusters zu konfigurieren. Wählen Sie dieses Mal jedoch "Nein " aus, wenn Sie die Frage in Schritt 2 erreichen, da dies nicht die Erstinstallation des Master Secret-Servers ist.

  8. Klicken Sie auf "Weiter", und schließen Sie dann den Konfigurations-Assistenten ab.

  9. Beenden Sie den SSO-Dienst, indem Sie an der Befehlszeile eingeben net stop entsso .

  10. Ändern Sie den Namen des Master-Secret-Servers in der SSO-Anmeldeinformationsdatenbank zu dem Clusternamen. Wenn der Cluster beispielsweise MSS_CLUSTER benannt ist, ändern Sie den Namen von ClusterNode1 in MSS_CLUSTER.

  11. Verwenden Sie einen Text-Editor, um den folgenden Code in eine .xml Datei (z. B. MSS CLUSTER.xml) zu kopieren und einzufügen und die Datei zu speichern:

    <sso>  
  <globalInfo>  
     <secretServer>MSS_CLUSTER</secretServer>  
</globalInfo>  
   </sso>

  12. Navigieren Sie in der Befehlszeile zum Installationsverzeichnis von Enterprise Single Sign-On. Der Standardwert ist "Programme\Common Files\Enterprise Single Sign-On".

  13. Geben Sie ssomanage -updatedb <filename> an, wo der Dateiname der Name der .xml Datei im vorherigen Schritt ist. Dadurch wird der Name des Master-Secret-Servers in der Datenbank aktualisiert.

    Ignorieren Sie alle Laufzeitfehler. Der Microsoft Distributed Transaction Coordinator (DTC) wurde nicht für die Ausführung auf einem Cluster konfiguriert und kann möglicherweise nicht gestartet werden.

  14. Öffnen Sie eine Eingabeaufforderung auf dem Master-Secret-Server 1 und geben Sie comclust -a ein.

  15. Klicken Sie in der Dienstkonsole mit der rechten Maustaste auf " Distributed Transaction Coordinator", und klicken Sie dann auf "Neu starten".

  16. Öffnen Sie eine Befehlszeile auf Mastergeheimserver 2, und geben Sie comclust -a ein.

  17. Klicken Sie in der Dienstkonsole mit der rechten Maustaste auf " Distributed Transaction Coordinator", und klicken Sie dann auf "Neu starten".

  18. Öffnen Sie den Clusteradministrator, und klicken Sie dann auf die Clustergruppe mit dem geheimen Masterschlüsselservercluster.

  19. Zeigen Sie im Menü Datei auf Neu, und klicken Sie anschließend auf Ressource.

    Das Fenster "Neue Ressource" wird geöffnet.

    Geben Sie unter Name den Namen der SSO-Ressource ein (z. B ENTSSO. ).

    Wählen Sie unter "Ressourcentyp" die Option "Generischer Dienst" aus.

  20. Schließen Sie im Fenster "Mögliche Besitzer " jeden Clusterknoten als möglichen Besitzer der ENTSSO-Ressource ein.

  21. Nachdem Sie die ENTSSO-Ressource erstellt haben, klicken Sie mit der rechten Maustaste auf ENTSSO, und klicken Sie auf "Eigenschaften".

  22. Klicken Sie im Dialogfeld "Clustereigenschaften " auf die Registerkarte " Sicherheit ", und vergewissern Sie sich, dass der Benutzer, unter dem die Anwendung ausgeführt wird, über ausreichende Benutzerrechte (kein lokaler Administrator) verfügt, um auf den Cluster zuzugreifen.

  23. Öffnen Sie den Clusteradministrator, klicken Sie mit der rechten Maustaste auf die Clustergruppe mit dem geheimen Masterschlüsselservercluster, und klicken Sie dann auf "Gruppe verschieben".

    Dadurch werden die Ressourcen des geheimen Masterschlüsselservers vom ersten Knoten in den zweiten Knoten verschoben.

  24. Klicken Sie auf "Start", klicken Sie auf "Ausführen", und dann geben Sie cmd ein.

  25. Navigieren Sie an der Eingabeaufforderung zum Installationsverzeichnis von "Enterprise Single Sign-On". Der Standardwert ist <Laufwerk>:\Program Files\Common Files\Enterprise Single Sign-On.

  26. Geben Sie ssoconfig -restoresecret <restore file> ein, wobei <Wiederherstellungsdatei> der Pfad und Name der Sicherungsdatei mit dem geheimen Hauptschlüssel ist.

Siehe auch

Master Secret Server
Installation von Enterprise Single Sign-On
High-Availability Installationsoptionen

  • Last updated on