none
Identity Lifecycle Manager 2007 とSQL Server の接続キーについて RRS feed

  • 質問

  • Identity Lifecycle Manager 2007(以下ILM2007と呼称) とSQL Server クラスタの接続にキーを用いているようなのですが、SQL Server クラスタのノードを更改したいと思っております。

    この時、ILM2007と既存のSQL Server ノードはキーを用いて接続がなされているようなのですが、新たなノードにはどのような設定が必要となりますでしょうか?

    単純にノードを切り替えただけではILM2007とSQL Serverのキーが一致せずILM2007のサービスが起動しなくなることは確認しております。

    切り替え方についてご助言をよろしくお願いします。

    2015年9月25日 7:52

回答

  • チャブーン様

    ご助言誠にありがとうございました。

    以下手順で解決に至りましたのでご報告します。

    スタート->Microsoft Identity Integration Server->Key Management Utility

    にて、Keyの破棄と登録をしなおしたところ解消しました。

    2015年10月5日 4:52

すべての返信

  • チャブーンです。

    この件ですが、ILM2007とDB(SQL Server)の接続には、ILMの再インストールまたはmiisactivate.exeの使用(ILM起動アカウントを以前の暗号化キーで起動させる)が必要なようです。具体的な手順を示した情報は、残念ながらありません。暗号化キーファイル(.bin)が必要なようです。作業の概要については、したのページに書いてあるようですね。

    http://www.networksteve.com/enterprise/topic.php/ILM_considerations_when_SQL_upgrading/?TopicId=52499&Posts=3

    ----
    ... the supported method to move the SQL back-end for ILM is to do a reinstall or reactivation (miisactivate.exe) on top of the database and reuse it after putting it on the new server. Remember to export your encryption key set before making any changes.  You use the .bin file when doing the reinstall or reactivation and that should keep you from having to re-enter your MA service account passwords and any other data encrypted in the database that you are re-using.
    ----

    上記ですが、既存のサーバから対象Databaseを新サーバに移設してから行う、といった前工程があるという前提です。上記ページの"ILM considerations when SQL upgrading"項目全体に目を通してみてください。

    クラスタ上で動くSQL Serverということですので、上記以外にも注意点があると思いますので、いきなり実環境で変更を行うのではなく、検証環境で手順の確認や動作確認を事前に行っていただくべきかと思います。相応に難しい移行かと思いますので、MS有償サポートにご確認いただくことも、あわせてご検討ください。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2015年9月25日 10:19
  • チャブーン様

    ご助言誠にありがとうございました。

    以下手順で解決に至りましたのでご報告します。

    スタート->Microsoft Identity Integration Server->Key Management Utility

    にて、Keyの破棄と登録をしなおしたところ解消しました。

    2015年10月5日 4:52