마스터 비밀 서버를 변경하는 방법
마스터 보안 서버를 설정하고 SSO 데이터베이스를 구성한 후에는 원본 마스터 보안 서버에 오류가 발생하고 복구할 수 없는 경우 마스터 보안 서버를 변경할 수 있습니다. 마스터 보안 서버를 변경하려면 SSO 서버를 마스터 보안 서버가 되도록 승격해야 합니다.
MMC 스냅인을 사용하여 마스터 보안 서버를 변경하려면
시작 메뉴에서 모든 프로그램, Microsoft Enterprise Single Sign-On을 차례로 클릭한 다음 SSO 관리를 클릭합니다.
scope 창에서 시스템을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다. 마스터 비밀 서버는 시스템 속성 대화 상자의 일반 탭에 표시됩니다.
변경을 클릭하여 새 마스터 비밀 서버를 선택합니다.
중요
MMC 스냅인을 사용하여 마스터 보안 서버를 변경하려면 마스터 보안 서버에서 작업을 수행해야 합니다. 마스터 보안 서버가 아닌 컴퓨터에서는 MMC 스냅인을 사용하여 마스터 보안 서버를 변경할 수 없습니다.
새 마스터 보안 서버로 로그온하여 마스터 보안을 새 마스터 보안 서버의 레지스트리로 복원합니다.
시작 메뉴에서 실행을 클릭한 다음 cmd를 입력합니다.
명령줄 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.
새 마스터 보안 서버를 다시 시작합니다.
ssoconfig –restoreSecret <복원 파일을> 입력합니다. 여기서 <복원 파일>은 master 비밀이 저장된 파일의 경로와 이름입니다.
마스터 보안은 다음 위치의 레지스트리에 저장됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ENTSSO\SSOSS
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.
명령줄을 사용하여 Single Sign-On 서버를 마스터 보안 서버로 승격하려면
마스터 보안 서버로 승격할 SSO 서버의 이름이 포함된 XML 파일을 만듭니다. 예제:
<sso> <globalInfo> <secretServer>SSO Server name</secretServer> </globalInfo> </sso>중요
마스터 보안 서버가 아닌 컴퓨터에서 마스터 보안 서버를 변경하려면 지정된 XML 파일에 마스터 보안 서버 이름만 포함되어야 합니다. 특히 SSO 관리자 XML 태그를 포함해서는 안 되며 ssomanage -updatedb 작업이 실패합니다.
시작 메뉴에서 실행을 클릭한 다음 cmd를 입력합니다.
명령줄 프롬프트에서 Enterprise Single Sign-On 설치 디렉터리로 이동합니다. 기본 설치 디렉터리 드라이브:\Program Files\Common Files\Enterprise Single Sign-On입니다<>.
ssomanage –updatedb<update 파일을> 입력합니다. 여기서 <업데이트 파일>은 1단계에서 만든 XML 파일의 이름입니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.
마스터 보안 서버를 다시 시작합니다.
ssoconfig –restoresecret <복원 파일을> 입력합니다. 여기서 <복원 파일>은 master 비밀이 저장된 파일의 경로와 이름입니다.
마스터 보안은 다음 위치의 레지스트리에 저장됩니다.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftENTSSOSSOSS
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.