마스터 보안 서버 이동 방법
이 항목에서는 마스터 보안을 한 서버에서 다른 서버로 이동하고 마스터 보안을 한 서버에서 Windows Server 클러스터로 이동하는 데 수행할 수 있는 단계에 대해 설명합니다.
마스터 보안을 한 서버에서 다른 서버로 이동하려면
아직 설치되지 않은 경우 새 마스터 보안 서버에 Enterprise SSO(Single-Sign-On) 서버를 설치합니다. BizTalk Server CD의 \Platform\SSO\setup.exe Microsoft Enterprise Single Sign-On Server 설치 프로그램을 시작합니다.
아직 구성되어 있지 않은 경우 새 마스터 보안 서버에 Enterprise SSO를 구성합니다. 다음 단계에 따라 Enterprise SSO를 구성합니다.
구성 도구를 엽니다. 기본적으로 구성 도구는 <드라이브>:\Program Files\Common Files\Enterprise Single Sign-On\Configuration.exe 있습니다.
왼쪽 창에서 Enterprise SSO 를 클릭하여 선택합니다.
오른쪽 창에서 이 컴퓨터에서 Enterprise Single Sign-On 사용 옆의 검사 상자를 선택합니다.
기존 SSO 시스템 조인 옵션을 클릭합니다.
SSO 데이터베이스 옵션에 대한 기존 서버 이름 및 데이터베이스 이름을 지정합니다.
Windows 서비스 옵션에 대해 Enterprise Single Sign-On Server에 대한 기존 Enterprise SSO 서비스 계정을 지정합니다.
참고
도메인 계정이어야 합니다.
구성 적용 옵션을 클릭하고 구성 마법사 대화 상자에서 구성을 클릭하여 구성을 완료합니다.
마침을 클릭하고 구성 도구를 닫습니다.
마스터 비밀을 백업하는 방법의 단계에 따라 기존 master 비밀을 백업합니다.
SSO 데이터베이스의 마스터 보안 서버 이름을 새 마스터 보안 서버를 참조하도록 변경합니다. 예를 들어 새 master 비밀 서버의 이름은 NewMSSServer일 수 있습니다. 이 작업을 수행하려면 원래 마스터 보안 서버에서 다음 단계를 수행합니다.
notepad.exe와 같은 텍스트 편집기에 다음 코드를 붙여넣습니다.
<sso> <globalInfo> <secretServer>NewMSSServer</secretServer> </globalInfo> </sso>파일을 .xml 파일로 저장합니다. 예를 들어 파일을 NewMSSServer.xml저장합니다.
명령 프롬프트에서 Enterprise SSO 설치 폴더로 변경합니다. 기본적으로 설치 폴더는 drive>:\Program Files\Common Files\Enterprise Single Sign-On입니다<.
ssomanage -updatedbXMLFile을 입력하여 데이터베이스의 master 비밀 서버 이름을 업데이트합니다.
참고
XMLFile을 저장한 .xml 파일의 이름으로 바꿉 있습니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.
새 마스터 보안 서버에서 Enterprise Single Sign-On 서비스를 다시 시작합니다.
새 master 비밀 서버에서 마스터 비밀을 복원하는 방법의 단계에 따라 백업된 master 비밀을 새 master 비밀 서버로 복원합니다.
마스터 보안을 한 서버에서 Windows Server 클러스터로 이동하려면
마스터 비밀 서버를 클러스터하는 방법의 단계에 따라 Windows Server 클러스터에 Enterprise SSO 서비스를 설치하고 구성합니다. 두 번째 클러스터 노드에서 master 비밀 복원 섹션에 설명된 단계를 제외하고 이 항목의 모든 단계를 완료합니다. 기존 master 비밀 서버를 클러스터로 이동하므로 클러스터 노드에서 Enterprise SSO를 구성할 때 새 SSO 시스템 만들기 옵션을 선택하지 않습니다. 각 클러스터 노드를 구성할 때 BizTalk Server 구성 프로그램에서 Enterprise SSO 기능에 대해 다음 옵션을 설정합니다.
이 컴퓨터에서 Enterprise Single Sign-On 사용 옆의 확인란을 선택합니다.
기존 SSO 시스템에 조인 옵션을 클릭합니다.
기존 SSO 데이터베이스 서버 이름 및 데이터베이스 이름에 대한 값을 입력합니다.
Enterprise Single Sign-On 서비스에 사용할 계정을 지정할 때 기존 SSO 서비스 계정을 입력합니다.
기존 마스터 보안 백업 파일을 각 클러스터 노드의 \Enterprise Single Sign-On 폴더로 복사합니다.
이 Windows 서버 클러스터가 하나 이상의 클러스터링된 BizTalk 호스트를 호스팅하는 경우 ssomanage 명령줄 유틸리티를 사용하여 모든 사용자에 대한 SSO 서버 이름을 클러스터링된 마스터 보안 서버로 설정합니다. 이 명령은 그룹의 각 BizTalk Server에 있는 Enterprise SSO 설치 폴더에서 실행해야 합니다. 예를 들어 다음 명령줄은 모든 사용자에 대한 SSO 서버 이름을 클러스터링된 마스터 보안 서버로 설정합니다.
ssomanage -serverall SSOCLUSTER참고
SSOCLUSTER는 클러스터형 master 비밀 서버 리소스를 포함하는 클러스터 그룹에서 만든 실제 네트워크 이름 리소스의 자리 표시자입니다. 이 시나리오에서는 모든 BizTalk 호스트를 클러스터형 Enterprise SSO 서비스 리소스와 동일한 클러스터 그룹에 클러스터 리소스로 만들어야 합니다. 비클러스터링된 BizTalk 호스트 인스턴스를 Enterprise SSO 서비스가 클러스터링된 Windows 서버 클러스터 노드에서 실행하는 것은 지원되지 않는 구성입니다. SSO 서비스에서 BizTalk 호스트 인스턴스의 종속성으로 인해 클러스터링된 Enterprise SSO 서비스가 다른 노드로 장애 조치(failover)되면 비클러스터링된 BizTalk 호스트 인스턴스가 실패하기 때문입니다.
참고
UAC(사용자 계정 컨트롤)를 지원하는 시스템에서는 관리 권한을 사용하여 도구를 실행해야 할 수 있습니다.
클러스터 관리자에서 클러스터된 Enterprise SSO 서비스 리소스가 포함된 클러스터 그룹을 마우스 오른쪽 단추로 클릭하고 온라인 가져오기 를 클릭하여 클러스터 그룹의 모든 리소스를 시작합니다.
이 Windows Server 클러스터가 하나 이상의 클러스터된 BizTalk 호스트를 호스트하는 경우 BizTalk 그룹 속성 페이지에서 액세스할 수 있는 SSO 서버 이름을 업데이트하여 클러스터형 master 비밀 서버를 참조합니다. BizTalk Server 관리를 시작하고 BizTalk 그룹을 마우스 오른쪽 단추로 클릭하고 속성 메뉴 항목을 선택한 다음 SSO 서버 이름에 대한 항목을 업데이트하고 확인을 클릭합니다.
참고
이 시나리오에서는 모든 BizTalk 호스트를 클러스터 리소스로 클러스터링된 Enterprise SSO 서비스 리소스와 같은 클러스터 그룹에 만들어야 합니다. 비클러스터링된 BizTalk 호스트 인스턴스를 Enterprise SSO 서비스가 클러스터링된 Windows 서버 클러스터 노드에서 실행하는 것은 지원되지 않는 구성입니다. SSO 서비스에서 BizTalk 호스트 인스턴스의 종속성으로 인해 클러스터링된 Enterprise SSO 서비스가 다른 노드로 장애 조치(failover)되면 비클러스터링된 BizTalk 호스트 인스턴스가 실패하기 때문입니다.
Enterprise SSO 서비스의 클러스터형 instance 마우스 오른쪽 단추로 클릭하고 오프라인 전환을 클릭한 다음 Enterprise SSO 서비스의 클러스터형 instance 마우스 오른쪽 단추로 클릭하고 온라인 가져오기를 클릭합니다.
참고
이 단계를 완료하지 않으면 마스터 보안을 복원하지 못할 수 있습니다.
클러스터링된 마스터 보안 서버를 포함하는 Windows 클러스터의 각 노드에서 백업된 마스터 보안을 복원합니다. 클러스터형 master 비밀 서버가 있는 Windows 클러스터의 각 노드에서 마스터 비밀을 복원하는 방법의 단계를 수행합니다.