通过

还原 Secure Store Service (SharePoint Server 2010)

  • 项目

 

适用于: SharePoint Foundation 2010, SharePoint Server 2010

上一次修改主题: 2011-11-14

在 Microsoft SharePoint Server 2010 中,Secure Store Service 替代了 Microsoft Office SharePoint Server 2007 单一登录 (SSO)。此 Secure Store Service 提供了安全存储凭据集并将凭据与特定标识或一组标识进行关联的能力。

每次输入新的密码时,SharePoint Server 2010 都会创建一个新的主密钥,并使用该密钥对凭据集重新加密。使用该密码,您可以访问由 SharePoint Server 2010 创建的用于对凭据集加密的主密钥。

重要

您将需要在备份 Secure Store Service 时记录的密码,以还原 Secure Store Service。

此任务中的过程:

  • 使用管理中心还原 Secure Store Service

  • 使用 Windows PowerShell 还原 Secure Store Service

使用管理中心还原 Secure Store Service

使用以下过程通过 SharePoint 管理中心网站还原 Secure Store Service。

使用管理中心还原 Secure Store Service

  1. 确认执行此过程的用户帐户是 Farm Administrators 组的成员。

  2. 在管理中心主页上的“备份和还原”部分,单击“从备份还原”。

  3. 在“从备份还原 - 第 1 步(共 3 步): 选择要还原的备份”页上,从备份列表中选择包含所需备份或服务器场级备份的备份作业,然后单击“下一步”。可以通过单击每个备份旁边的 (+) 来查看有关该备份的更多详细信息。

    备注

    如果未显示正确的备份作业,请在“备份目录位置”文本框中键入正确备份文件夹的路径,然后单击“刷新”。
    无法使用仅配置备份来还原 Secure Store Service。

  4. 在“从备份还原 - 第 2 步(共 3 步): 选择要还原的组件”页上,展开“共享服务应用程序”,并选中 Secure Store Service 应用程序备份组旁边的复选框,然后单击“下一步”。

  5. 在“从备份还原 - 第 3 步(共 3 步): 选择还原选项”页上的“还原组件”部分,确保“Farm\Shared Services\Shared Services Applications\<Secure Store Service 名称>”出现在“还原以下组件”列表中。

    在“还原选项”部分的“还原类型”下,选择“相同配置”选项。此时将出现一个对话框,要求您确认操作。单击“确定”。

    单击“开始还原”。

  6. 可以在“备份和还原作业状态”页顶端的“准备情况”部分查看所有恢复作业的一般状态。在该页下半部分的“还原”部分可以查看当前恢复作业的状态。状态页每 30 秒自动更新一次。可以单击“刷新”手动更新状态详细信息。备份和恢复是定时服务作业。因此,可能需要几秒钟才能开始恢复。

    如果出现任何错误,则可以在“备份和还原作业状态”页的“失败消息”列中查看这些错误。还可以在步骤 3 中指定的路径下的 Sprestore.log 文件中找到更多详细信息。

  7. 成功完成还原操作后,必须刷新密码。

  8. 在管理中心主页上的“应用程序管理”部分,单击“管理服务应用程序”。

  9. 在“服务应用程序”页上,单击 Secure Store Service 名称。您可能收到一条指示“无法获取主密钥”的错误。

  10. 在“安全存储服务”页的功能区上,单击“刷新密钥”。

  11. 在“刷新密钥”对话框内的“密码”框中键入密码,然后单击“确定”。

使用 Windows PowerShell 还原 Secure Store Service

可以使用 Windows PowerShell 还原 Secure Store Service。

使用 Windows PowerShell 还原 Secure Store Service

  1. 验证您是否满足以下最低要求:请参阅 Add-SPShellAdmin

  2. 在“开始”菜单上,单击“所有程序”。

  3. 单击“Microsoft SharePoint 2010 产品”。

  4. 单击“SharePoint 2010 Management Shell”。

  5. 在 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令,然后按 Enter:

    Restore-SPFarm -Directory <Backup folder> -Item <Secure Store Service name> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]

    若要指定要使用的备份,请使用 BackupId 参数。可通过键入以下命令来查看服务器场的备份:Get-SPBackupHistory -Directory <Backup folder> -ShowBackup。如果不为 BackupId 参数指定值,则将使用最新备份。您无法从仅配置备份来还原 Secure Store Service。

    有关详细信息,请参阅 Restore-SPFarm

  6. 成功完成还原操作后,必须刷新密码。在 Windows PowerShell 命令提示符(即 PS C:\>)处,键入以下命令,然后按 Enter:

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>

    有关详细信息,请参阅 Update-SPSecureStoreApplicationServerKey

备注

我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产品版本的兼容性。

See Also

Concepts

备份 Secure Store Service (SharePoint Server 2010)