Восстановление службы Secure Store (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Foundation 2010, SharePoint Server 2010

Последнее изменение раздела: 2011-11-14

В Microsoft SharePoint Server 2010 служба Secure Store заменяет Microsoft Office SharePoint Server 2007 единый вход. Служба Secure Store обеспечивает безопасное хранение наборов учетных данных и позволяет сопоставлять учетные данные с определенными удостоверениями или группами удостоверений.

Каждый раз при вводе новой парольной фразы SharePoint Server 2010 создает новый главный ключ и повторно шифрует с его помощью учетные данные. Парольная фраза предоставляет доступ к главному ключу, созданному SharePoint Server 2010 и используемому для шифрования наборов учетных данных.

Важно!

Парольная фраза, записанная при резервном копировании службы Secure Store, потребуется для восстановления этой службы.

Данная задача состоит из следующих процедур:

  • Восстановление службы Secure Store с использованием центра администрирования

  • Восстановление службы Secure Store с использованием Windows PowerShell

Использование центра администрирования для восстановления службы Secure Store

Используйте следующую процедуру для восстановления службы Secure Store с использованием веб-сайта центра администрирования SharePoint.

Восстановление службы Secure Store с помощью центра администрирования

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.

  2. На домашней странице центра администрирования в разделе Резервное копирование и восстановление щелкните Восстановление из резервной копии.

  3. На странице "Восстановление из резервной копии (шаг 1 из 3): выбор резервной копии для восстановления" выберите в списке задание резервного копирования, содержащее требуемую резервную копию или резервную копию уровня фермы, и затем нажмите кнопку Далее. Можно просмотреть дополнительные сведения о каждой резервной копии, щелкнув значок "плюс" (+) рядом с резервной копией.

    Примечание

    Если подходящее задание резервного копирования не отображается, в текстовом поле Местоположение каталога резервного копирования введите путь папки с нужной резервной копией, а затем нажмите кнопку Обновить.
    Нельзя использовать резервную копию только конфигурации для восстановления службы Secure Store.

  4. На странице "Восстановление из резервной копии (шаг 2 из 3): выбор компонента для восстановления" разверните узел Общие приложения-службы, установите флажок напротив группы резервного копирования приложения службы Secure Store, а затем нажмите кнопку Далее.

  5. На странице "Восстановление из резервной копии (шаг 3 из 3): выбор параметров восстановления" в разделе Восстановление компонента убедитесь, что строка Farm\Shared Services\Shared Services Applications\<имя_службы_Secure_Store> отображается в списке Восстановить следующий компонент.

    В разделе Параметры восстановления в области Тип восстановления выберите параметр Та же самая конфигурация. Отображается диалоговое окно с запросом подтверждения выполнения операции. Нажмите кнопку ОК.

    Нажмите кнопку Начать восстановление.

  6. Состояние восстановления всех заданий можно просмотреть на верхней части страницы "Состояние задания резервного копирования и восстановления" в разделе Готовность. Состояние выполняющегося задания восстановления можно просмотреть в нижней части страницы в разделе Восстановление. Страница состояния автоматически обновляется каждые 30 секунд. Можно вручную обновить сведения о состоянии, нажав кнопку Обновить. Резервное копирование и восстановление — это задания службы таймера. Поэтому восстановление может запускаться через несколько секунд.

    При появлении сообщений об ошибке просмотрите столбец Сообщение о неполадке на странице "Состояние задания резервного копирования и восстановления". Более подробную информацию можно найти в файле Sprestore.log по пути, определенному на шаге 3.

  7. После успешного завершения операции восстановления необходимо обновить парольную фразу.

  8. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования щелкните Управление приложениями-службами.

  9. На странице приложений-служб щелкните имя службы Secure Store. Может быть выдано сообщение об ошибке: "Unable to obtain master key" (Не удалось получить главный ключ).

  10. На странице службы Secure Store на ленте нажмите кнопку Refresh Key (Обновить ключ).

  11. В диалоговом окне Refresh Key (Обновление ключа) введите парольную фразу в поле Pass Phrase (Парольная фраза), а затем нажмите кнопку ОК.

Использование Windows PowerShell для восстановления службы Secure Store

Для восстановления службы Secure Store можно использовать Windows PowerShell.

Восстановление службы Secure Store с помощью Windows PowerShell

  1. Убедитесь, что удовлетворены следующие минимальные требования: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы.

  3. Выберите Продукты Microsoft SharePoint 2010.

  4. Выберите Командная консоль SharePoint 2010.

  5. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

    Restore-SPFarm -Directory <Backup folder> -Item <Secure Store Service name> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]

    Чтобы указать требуемую резервную копию, используйте параметр BackupId. Можно просмотреть резервные копии для фермы, введя следующую команду: Get-SPBackupHistory -Directory <Backup folder> -ShowBackup. Если не указать значение для параметра BackupId, используется самая последняя резервная копия. Службу Secure Store нельзя восстановить из резервной копии, содержащей только конфигурацию.

    Дополнительные сведения см. в разделе Restore-SPFarm.

  6. После успешного завершения операции восстановления необходимо обновить парольную фразу. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>

    Дополнительные сведения см. в разделе Update-SPSecureStoreApplicationServerKey.

Примечание

Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.

See Also

Concepts

Резервное копирование службы безопасного хранения (SharePoint Server 2010)