Ändern des Enterprise SSO-Dienstkontos, das auf dem geheimen Hauptserver in HIS und BizTalk Server ausgeführt wird

  • Artikel
  • 2 Minuten Lesedauer

In diesem Artikel werden die Schritte zum Ändern des Enterprise SSO-Dienstkontos beschrieben, das für die Ausführung auf dem geheimen Hauptserver in Microsoft Host Integration Server und Microsoft BizTalk Server konfiguriert ist.

Ursprüngliche Produktversion:   BizTalk Server, Host Integration Server
Ursprüngliche KB-Nummer:   884205

Ermitteln des Servers, der den geheimen Hauptschlüssel enthält

Sie müssen diese Schritte nur auf dem Enterprise SSO-Server ausführen, der den geheimen Hauptschlüssel enthält. Führen Sie die folgenden Schritte aus, um den Server zu ermitteln, der den geheimen Hauptschlüssel enthält:

  1. Öffnen Sie ein Eingabeaufforderungsfenster. Wählen Sie dazu Start aus, geben Sie cmd ein, und drücken Sie dann die EINGABETASTE.
  2. Wechseln Sie an der Eingabeaufforderung zum Enterprise SSO-Installationsordner, und geben Sie dann ssomanage -displaydb .

Hinweis

Standardmäßig lautet der Installationsordner für den Enterprise SSO-Dienst <Drive>:\Program Files\Common Files\Enterprise Single Sign-On . In this folder name, <Drive> is the disk drive that contains the Enterprise Single Sign-On directory.

Ändern des Enterprise SSO-Dienstkontos

Führen Sie die folgenden Schritte aus, um das Enterprise SSO-Dienstkonto zu ändern, das für die Ausführung auf dem geheimen Hauptserver konfiguriert ist:

  1. Sichern Sie den geheimen Hauptserver. Gehen Sie dazu wie folgt vor:

    1. Wählen Sie "Start", "Ausführen", "cmd" und dann "OK" aus.

    2. Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis Enterprise einzelnen Sign-On.

      Hinweis

      Standardmäßig ist das Installationsverzeichnis <Drive>:\Program Files\Common Files\Enterprise Single Sign-On .

    3. Geben Sie an der Eingabeaufforderung ssoconfig -backupsecret <BackupFile> .

      Hinweis

      In diesem Befehl <BackupFile> ist der Pfad und der Name der Datei, in der der geheime Hauptschlüssel gesichert wird. Beispiel: D:\Ssobackup.bak.

    4. Geben Sie ein Kennwort an, um diese Sicherungsdatei zu schützen. Sie werden aufgefordert, das Kennwort zu bestätigen und einen Kennworthinweis bereitzustellen, der Ihnen hilft, sich dieses Kennwort zu merken.

      Wichtig

      Sie müssen die Sicherungsdatei an einem Sicherheitsstandort speichern und speichern.

  2. Geben Sie an der Eingabeaufforderung net stop entsso ein, um den SSO-Dienst zu beenden.

  3. Öffnen Sie in der Systemsteuerung die Verwaltungstools, und doppelklicken Sie dann auf "Dienste".

  4. Klicken Sie mit der rechten Maustaste auf den Enterprise Single Sign-On-Diensteintrag, und wählen Sie dann Eigenschaften aus.

  5. Ändern Sie auf der Registerkarte "Anmelden" das Konto und das Kennwort in die gewünschten Werte, und wählen Sie dann OK aus.

    Hinweis

    Dieses Konto muss Mitglied der Gruppe "SSO-Administratoren" sein. Ist dies nicht der Typ, fügen Sie das Konto der Gruppe "SSO-Administratoren" hinzu.

  6. Starten Sie den Enterprise SSO-Dienst.

    Nachdem Sie den Enterprise SSO-Dienst gestartet haben, wird eine Fehlermeldung im Anwendungsprotokoll auf dem Server mit dem geheimen Hauptschlüssel protokolliert. Dieser Protokolleintrag sieht wie folgt aus:

    Der geheime Schlüssel konnte nicht aus der Registrierung geladen werden. Das Dienstkonto für den SSO-Dienst wurde möglicherweise geändert, oder der geheime Schlüssel ist beschädigt. Stellen Sie den geheimen Schlüssel aus einer Sicherungsdatei wieder her.

    Diese Fehlermeldung wird behoben, wenn Sie den geheimen Hauptschlüssel wiederherstellen.

  7. Stellen Sie den geheimen Hauptschlüssel wieder her. Gehen Sie dazu wie folgt vor:

    1. Wählen Sie "Start", "Ausführen", "cmd" und dann "OK" aus.

    2. Wechseln Sie an der Eingabeaufforderung zum Installationsverzeichnis Enterprise einzelnen Sign-On.

      Hinweis

      Standardmäßig ist das Installationsverzeichnis <Drive>:\Program Files\Common Files\Enterprise Single Sign-On .

    3. Geben Sie an der Eingabeaufforderung ssoconfig -restoresecret <BackupFile> .

      Hinweis

      In this command, <BackupFile> represents the path of and the name of the backup file.

Nachdem Sie den geheimen Hauptschlüssel wiederhergestellt haben, wird eine Informationsmeldung über die erfolgreiche Wiederherstellung im Anwendungsprotokoll auf dem Server des geheimen Hauptschlüssels protokolliert.

References

Informationen zum Ändern von Konten und Kennwörtern für andere Dienstkonten in BizTalk Server finden Sie unter "Ändern von Dienstkonten und Kennwörtern".

Gilt für

Dieser Artikel gilt für die folgenden Produkte:

  • BizTalk Server 2016 Enterprise
  • BizTalk Server 2013 R2 Enterprise
  • BizTalk Server 2013 Enterprise
  • BizTalk Server Enterprise 2010
  • Host Integration Server 2016
  • Host Integration Server 2013
  • Host Integration Server 2010