SharePoint Server에서 보안 저장소 서비스 백업

  • 아티클

적용 대상:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint 중앙 관리 웹 사이트 또는 Microsoft PowerShell을 사용하여 Secure Store Service를 백업할 수 있습니다. 배포한 환경의 종류, 백업 일정 요구 사항 및 조직과의 서비스 수준 계약에 따라 사용하는 백업 도구가 달라집니다.

시작하기 전에

Secure Store Service는 자격 증명 집합을 안전하게 저장하고 특정 ID 또는 ID 그룹에 연결할 수 있는 기능을 제공합니다. SharePoint Server에서는 새 암호를 입력할 때마다 새 마스터 키를 만들고 해당 키로 자격 증명 집합을 다시 암호화합니다. 암호를 사용하면 자격 증명 집합을 암호화하는 데 사용되는 SharePoint Server을 통해 만들어진 마스터 키에 액세스할 수 있습니다.

Secure Store Service를 처음 구성한 후 Secure Store Service의 구성을 변경하거나 자격 증명 정보를 다시 암호화할 때마다 다시 Secure Store Service를 백업하고 암호를 기록해야 합니다.

이 작업을 시작하기 전에 다음 정보를 검토하십시오.

  • 로컬 컴퓨터 또는 네트워크에서 백업을 저장할 폴더를 만들어야 합니다. 더 나은 성능을 위해 로컬 컴퓨터에 백업한 다음 네트워크 폴더로 백업 파일을 옮기는 것이 좋습니다.

  • 암호를 기록합니다. 암호는 복원된 Secure Store Service에 액세스할 때 필요합니다.

  • 마스터 키를 변경하거나 새로 고칠 때마다 Secure Store Service를 백업해야 합니다. 마스터 키를 변경하거나 새로 고치면 데이터베이스가 새 키로 자동으로 다시 암호화됩니다. Secure Store Service를 백업하면 데이터베이스와 마스터 키가 동기화됩니다.

  • 암호를 안전한 위치에 유지합니다.

PowerShell을 사용하여 Secure Store Service 백업

PowerShell을 사용하여 수동으로 또는 일정 간격으로 실행될 수 있는 스크립트의 일부로 Secure Store Service를 백업할 수 있습니다.

PowerShell을 사용하여 Secure Store Service를 백업하려면

  1. 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint 2016 Products cmdlet 사용 권한을 부여할 수 있습니다.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 Add-SPShellAdmin을 참조하십시오.

  2. SharePoint 관리 셸을 시작합니다.

  3. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    Backup-SPFarm -Directory  <BackupFolder> -BackupMethod Full -Item <SecureStoreService > [-Verbose]

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <BackupFolder>는 로컬 컴퓨터 또는 네트워크에서 백업을 저장할 폴더의 경로입니다.

    • <SecureStoreService>는 백업할 Secure Store Service 응용 프로그램의 이름입니다.

    참고

    Secure Store Service를 백업하려면 전체 옵션을 사용해야 합니다.

자세한 내용은 Backup-SPFarm을 참조하십시오.

참고

명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

중앙 관리를 사용하여 SharePoint에서 Secure Store Service 백업

중앙 관리를 사용하여 Secure Store Service를 백업할 수 있습니다.

중앙 관리을 사용하여 Secure Store Service를 백업하려면

  1. 이 절차를 수행하는 사용자 계정이 Farm Administrators SharePoint 그룹의 구성원인지 확인합니다.

  2. 중앙 관리를 시작합니다.

  3. 중앙 관리 홈 페이지의 백업 및 복원 섹션에서 백업 실행을 클릭합니다.

  4. 백업 실행 - 2단계 중 1단계: 백업할 구성 요소 선택 페이지에서 공유 서비스 응용 프로그램을 확장하고, 구성 요소 목록에서 Secure Store Service 응용 프로그램을 선택하고 다음을 클릭합니다.

    참고

    Secure Store Service 애플리케이션은 여러 구성 요소로 구성될 수 있습니다. 이 경우 최상위 구성 요소를 선택합니다.

  5. 백업 시작 - 2단계 중 2단계: 백업 옵션 선택 페이지의 백업 유형 섹션에서 전체를 선택합니다.

  6. 백업 파일 위치 섹션의 백업 위치 상자에 백업 폴더의 경로를 입력하고 백업 시작을 클릭합니다.

  7. 준비 섹션의 백업 및 복원 작업 상태 페이지 맨 위에서 모든 백업 작업의 일반 상태를 볼 수 있습니다. 백업 섹션의 페이지 아래쪽에서 현재 백업 작업의 상태를 볼 수 있습니다. 상태 페이지는 30초마다 자동으로 업데이트됩니다. 새로 고침을 클릭하여 상태 세부 정보를 수동으로 업데이트할 수도 있습니다. 백업 및 복구는 Timer Service 작업입니다. 따라서 백업을 시작하는 데 몇 초 정도 걸릴 수 있습니다.

    오류가 발생하는 경우 백업 및 복원 작업 상태 페이지의 실패 메시지 열에서 해당 오류를 검토할 수 있습니다. 또한 5단계에서 지정한 UNC 경로의 Spbackup.log 파일에서 더 많은 세부 정보를 확인할 수도 있습니다.

참고 항목

개념

SharePoint Server에서 보안 저장소 서비스 응용 프로그램 복원