Резервное копирование службы безопасного хранения (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2012-02-16

В Microsoft SharePoint Server 2010 служба безопасного хранения заменяет службу единого входа Microsoft Office SharePoint Server 2007 (SSO). Служба безопасного хранения позволяет безопасно хранить наборы учетных данных и связывать их с определенными удостоверениями или группами удостоверений.

При вводе каждой новой парольной фразы в SharePoint Server 2010 создается новый основной ключ, и выполняется повторное шифрование наборов учетных данных с использованием этого ключа. Парольная фраза используется для доступа к основному ключу, созданному в SharePoint Server 2010 и используемому для шифрования наборов учетных данных.

Рекомендуется создавать резервную копию службы безопасного хранения и записывать парольную фразу после начальной настройки этой службы, а также после внесения любых изменений в конфигурацию или при повторном шифровании учетных данных.

Важно!

Перед резервным копированием службы безопасного хранения выполните следующие данные:

  • Запишите парольную фразу. Эта фраза используется для доступа к восстановленной службе безопасного хранения.

  • Резервное копирование службы безопасного хранения необходимо выполнять при каждом изменении или обновлении основного ключа, поскольку в таких случаях автоматически выполняется повторное шифрование базы данных с использованием нового ключа. Резервное копирование службы безопасного хранения позволяет синхронизировать базу данных и основной ключ.

  • Храните парольную фразу в надежном месте.

Данная задача состоит из следующих процедур:

  • Резервное копирование службы безопасного хранения с помощью Windows PowerShell

  • Резервное копирование службы безопасного хранения с помощью центра администрирования

Требования задачи

Сначала нужно создать локальную или сетевую папку, в которой затем будет сохранен файл резервной копии. Для повышения производительности рекомендуется выполнять резервное копирование в локальную папку, а затем перемещать полученный файл в сетевую.

Резервное копирование службы безопасного хранения с помощью Windows PowerShell

С помощью Windows PowerShell можно выполнять резервное копирование службы безопасного хранения вручную или с использованием скрипта, который может выполняться через заданные промежутки времени по расписанию.

Резервное копирование службы безопасного хранения с помощью Windows PowerShell

  1. Убедитесь в соответствии следующим минимальным требованиям: См. статью Add-SPShellAdmin.

  2. В меню Пуск выберите пункт Все программы.

  3. Выберите пункт Продукты Microsoft SharePoint 2010.

  4. Щелкните компонент Командная консоль SharePoint 2010.

  5. В командной строке Windows PowerShell (то есть PS C:\>) введите следующую команду и нажмите клавишу ВВОД:

    Backup-SPFarm -Directory  <Backup folder> -BackupMethod Full -Item <Secure Store Service > [-Verbose]

    Примечание

    Для резервного копирования службы безопасного хранения необходимо использовать параметр Full.

Дополнительные сведения см. в статье Backup-SPFarm.

Примечание

Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.

Резервное копирование службы безопасного хранения с помощью центра администрирования

Резервное копирование службы безопасного хранения можно выполнить с помощью центра администрирования.

Резервное копирование службы безопасного хранения с помощью центра администрирования

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.

  2. На домашней странице центра администрирования в разделе Резервное копирование и восстановление выберите элемент Выполнение резервного копирования.

  3. На странице "Выполнение резервного копирования (шаг 1 из 2): выбор компонента для резервного копирования" разверните узел Общие приложения-службы, выберите приложение-службу безопасного хранения в списке компонентов и нажмите кнопку Далее.

    Примечание

    Приложение-служба безопасного хранения может состоять из нескольких компонентов. Следует выбрать компонент высшего уровня.

  4. На странице "Выполнение резервного копирования (шаг 2 из 2): выбор параметров резервного копирования" в разделе Тип резервного копирования выберите Полное.

  5. В поле Местоположение резервной копии в разделе Местоположение резервных копий введите путь к папке резервного копирования и нажмите кнопку Начать резервное копирование.

  6. Состояние всех заданий резервного копирования отображается в верхней части страницы состояния заданий резервного копирования и восстановления в разделе Готовность. Состояние текущего задания отображается в разделе Резервное копирование в нижней части страницы. Эта страница обновляется каждые 30 секунд автоматически. Также страницу можно обновлять вручную нажатием кнопки Обновить. Резервное копирование и восстановление — это задания службы времени, поэтому начало операции может занять несколько секунд.

    В случае отображения сообщений об ошибках их можно просмотреть в столбце Сообщение о неполадке на странице "Состояние резервного копирования и восстановления". Дополнительные сведения также можно найти в файле журнала Spbackup.log по UNC-пути, указанному на шаге 5.

See Also

Concepts

Восстановление службы Secure Store (SharePoint Server 2010)