Резервное копирование службы безопасного хранения (SharePoint Server 2010)
Применимо к: SharePoint Server 2010
Последнее изменение раздела: 2012-02-16
В Microsoft SharePoint Server 2010 служба безопасного хранения заменяет службу единого входа Microsoft Office SharePoint Server 2007 (SSO). Служба безопасного хранения позволяет безопасно хранить наборы учетных данных и связывать их с определенными удостоверениями или группами удостоверений.
При вводе каждой новой парольной фразы в SharePoint Server 2010 создается новый основной ключ, и выполняется повторное шифрование наборов учетных данных с использованием этого ключа. Парольная фраза используется для доступа к основному ключу, созданному в SharePoint Server 2010 и используемому для шифрования наборов учетных данных.
Рекомендуется создавать резервную копию службы безопасного хранения и записывать парольную фразу после начальной настройки этой службы, а также после внесения любых изменений в конфигурацию или при повторном шифровании учетных данных.
Важно!
Перед резервным копированием службы безопасного хранения выполните следующие данные:
-
Запишите парольную фразу. Эта фраза используется для доступа к восстановленной службе безопасного хранения.
-
Резервное копирование службы безопасного хранения необходимо выполнять при каждом изменении или обновлении основного ключа, поскольку в таких случаях автоматически выполняется повторное шифрование базы данных с использованием нового ключа. Резервное копирование службы безопасного хранения позволяет синхронизировать базу данных и основной ключ.
-
Храните парольную фразу в надежном месте.
Данная задача состоит из следующих процедур:
Резервное копирование службы безопасного хранения с помощью Windows PowerShell
Резервное копирование службы безопасного хранения с помощью центра администрирования
Требования задачи
Сначала нужно создать локальную или сетевую папку, в которой затем будет сохранен файл резервной копии. Для повышения производительности рекомендуется выполнять резервное копирование в локальную папку, а затем перемещать полученный файл в сетевую.
Резервное копирование службы безопасного хранения с помощью Windows PowerShell
С помощью Windows PowerShell можно выполнять резервное копирование службы безопасного хранения вручную или с использованием скрипта, который может выполняться через заданные промежутки времени по расписанию.
Резервное копирование службы безопасного хранения с помощью Windows PowerShell
Убедитесь в соответствии следующим минимальным требованиям: См. статью Add-SPShellAdmin.
В меню Пуск выберите пункт Все программы.
Выберите пункт Продукты Microsoft SharePoint 2010.
Щелкните компонент Командная консоль SharePoint 2010.
В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:
Backup-SPFarm -Directory <Backup folder> -BackupMethod Full -Item <Secure Store Service > [-Verbose]
Примечание
Для резервного копирования службы безопасного хранения необходимо использовать параметр
Full
.
Дополнительные сведения см. в статье Backup-SPFarm.
Примечание
Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.
Резервное копирование службы безопасного хранения с помощью центра администрирования
Резервное копирование службы безопасного хранения можно выполнить с помощью центра администрирования.
Резервное копирование службы безопасного хранения с помощью центра администрирования
Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.
На домашней странице центра администрирования в разделе Резервное копирование и восстановление выберите элемент Выполнение резервного копирования.
На странице "Выполнение резервного копирования (шаг 1 из 2): выбор компонента для резервного копирования" разверните узел Общие приложения-службы, выберите приложение-службу безопасного хранения в списке компонентов и нажмите кнопку Далее.
Примечание
Приложение-служба безопасного хранения может состоять из нескольких компонентов. Следует выбрать компонент высшего уровня.
На странице "Выполнение резервного копирования (шаг 2 из 2): выбор параметров резервного копирования" в разделе Тип резервного копирования выберите Полное.
В поле Местоположение резервной копии в разделе Местоположение резервных копий введите путь к папке резервного копирования и нажмите кнопку Начать резервное копирование.
Состояние всех заданий резервного копирования отображается в верхней части страницы состояния заданий резервного копирования и восстановления в разделе Готовность. Состояние текущего задания отображается в разделе Резервное копирование в нижней части страницы. Эта страница обновляется каждые 30 секунд автоматически. Также страницу можно обновлять вручную нажатием кнопки Обновить. Резервное копирование и восстановление — это задания службы времени, поэтому начало операции может занять несколько секунд.
В случае отображения сообщений об ошибках их можно просмотреть в столбце Сообщение о неполадке на странице "Состояние резервного копирования и восстановления". Дополнительные сведения также можно найти в файле журнала Spbackup.log по UNC-пути, указанному на шаге 5.