Almacenamiento seguro no pudo recuperar la clave de cifrado maestra - Evento 7535

  • Artículo

 

Se aplica a: SharePoint Server 2010

Última modificación del tema: 2010-01-06

Nombre de alerta:   Almacenamiento seguro no pudo recuperar la clave de cifrado maestra

Identificador de evento: 7535

Resumen:   la aplicación de servicio de almacenamiento seguro no puede recuperar la clave de cifrado maestra. El servicio usa la clave maestra para cifrar los datos de identidad y la contraseña del usuario antes de almacenarlos en la base de datos de almacenamiento seguro y para descifrar los datos cuando una aplicación cliente los solicita.

Si no se puede recuperar la clave de cifrado maestra, no es posible descifrar las credenciales de la base de datos de almacenamiento seguro y no se podrán usar. Ninguna aplicación cliente que dependa de la base de datos de almacenamiento seguro podrá autenticar usuarios.

Síntomas:   en el registro de eventos aparece este evento: Identificador de evento: 7535 Descripción: la aplicación de servicio de almacenamiento seguro %name% produjo un error debido a una excepción de la base de datos.

Causa: el problema se puede deber a una o varias de las causas siguientes.

  • No se generó la clave de cifrado maestra después de crear la aplicación de servicio de almacenamiento seguro.

  • Se eliminó la clave de cifrado maestra.

  • La base de datos de almacenamiento seguro está dañada.

Solución:   crear la clave de cifrado maestra

  • Cree la clave de cifrado maestra si ésta no se generó o se eliminó.

    Para comprobar si se creó la clave de cifrado maestra:

    1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es miembro del grupo Administradores del conjunto o granja de servidores.

    2. En la página principal de Administración central, haga clic en Administración de aplicaciones.

    3. En la página Administración de aplicaciones, en la sección Aplicaciones de servicio, haga clic en Administrar aplicaciones de servicio.

    4. En la página Aplicaciones de servicio, haga clic en el nombre de la aplicación de servicio de almacenamiento seguro.

    5. Si ve una página de error, significa que no se creó ninguna clave de cifrado maestra. Puede crear la clave siguiendo los pasos que se describen en la sección "Para crear la clave de cifrado maestra", incluida más adelante en este artículo.

      Si ve otra página de error, intente actualizar la clave siguiendo los pasos que se describen en la sección "Para actualizar la clave de cifrado maestra", incluida más adelante en este artículo.

    Para crear la clave de cifrado maestra:

    1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es administrador de la aplicación de servicio para la instancia del servicio de almacenamiento seguro.

    2. Haga clic en la instancia de la aplicación de servicio de almacenamiento seguro.

    3. En la cinta, haga clic en Generar nueva clave.

    4. En la página Generar nueva clave, escriba la cadena de la frase de contraseña en el cuadro Frase de contraseña y escriba la misma cadena en el cuadro Confirmar frase de contraseña.

      Importante

      La cadena de una frase de contraseña debe tener al menos ocho caracteres y al menos tres de los cuatro elementos siguientes:

      • Caracteres en mayúsculas

      • Caracteres en minúsculas

      • Números

      • Cualquiera de los siguientes caracteres especiales:

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      Sugerencia

      La frase de contraseña que escribió no se almacenará. Asegúrese de apuntarla y guardarla en una ubicación segura. Debe usar esta frase de contraseña cada vez que desee actualizar la clave, por ejemplo, cuando agregue un nuevo servidor de aplicaciones a la granja de servidores.

    5. Haga clic en Aceptar.

    Para actualizar la clave de cifrado maestra:

    1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es administrador de la aplicación de servicio para la instancia de servicio de almacenamiento seguro.

    2. Haga clic en la instancia de la aplicación de servicio de almacenamiento seguro.

    3. En la cinta, haga clic en Actualizar clave.

    4. En la página Actualizar clave, escriba la cadena de la frase de contraseña en el cuadro Frase de contraseña y, a continuación, haga clic en Aceptar.

      Importante

      La cadena de una frase de contraseña debe tener al menos ocho caracteres y al menos tres de los cuatro elementos siguientes:

      • Caracteres en mayúsculas

      • Caracteres en minúsculas

      • Números

      • Cualquiera de los siguientes caracteres especiales:

        “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

      Sugerencia

      La frase de contraseña que escribió no se almacenará. Asegúrese de apuntarla y guardarla en una ubicación segura. Debe usar esta frase de contraseña cada vez que desee actualizar la clave, por ejemplo, cuando agregue un nuevo servidor de aplicaciones a la granja de servidores.

    5. Haga clic en Aceptar.

Para restaurar el servicio de almacenamiento seguro usando la Administración central

  • Si la base de datos de almacenamiento seguro está dañada, restáurela desde una copia de seguridad. Una vez que la operación de restauración haya finalizado correctamente, se debe actualizar la frase de contraseña.

    Nota

    No puede utilizar una copia de seguridad de solo configuración para restaurar el servicio de almacenamiento seguro.

    Para restaurar la base de datos de almacenamiento seguro:

    1. Compruebe si la cuenta de usuario que va a realizar este procedimiento es miembro del grupo Administradores de la granja de servidores.

    2. En la página principal de Administración central, en la sección Copia de seguridad y restauración, haga clic en Restaurar a partir de una copia de seguridad.

    3. En la página Restaurar a partir de copia de seguridad - Paso 1 de 3: Seleccionar la copia de seguridad que se desea restaurar, seleccione el trabajo de copia de seguridad que contiene la copia de seguridad en el nivel de la granja de servidores más reciente y, a continuación, haga clic en Siguiente. Puede ver más detalles acerca de cada copia de seguridad si hace clic en el símbolo más (+) que se encuentra junto a la copia de seguridad.

      Nota

      Si no aparece el trabajo de copia de seguridad que busca, en el cuadro de texto Ubicación del directorio de copia de seguridad, escriba la ruta de acceso de la carpeta que contiene la copia de seguridad correcta y, a continuación, haga clic en Actualizar.

    4. En la página Restaurar a partir de copia de seguridad - Paso 2 de 3: Seleccionar componente para restaurar, expanda Aplicaciones de servicios compartidos y active la casilla de verificación situada junto al grupo de copia de seguridad de la aplicación de servicio de almacenamiento seguro y, a continuación, haga clic en Siguiente.

    5. En la página Restaurar a partir de copia de seguridad - Paso 3 de 3: Seleccionar opciones de restauración, en la sección Restaurar componente, asegúrese de que Farm\Shared Services\Shared Services Applications\<nombre del servicio de almacenamiento seguro> aparezca en la lista Restaurar el siguiente componente.

    6. En la sección Opciones de restauración, en Tipo de restauración, haga clic en Misma configuración.

    7. En el cuadro de diálogo que le solicita que confirme la operación, haga clic en Aceptar.

    8. Haga clic en Iniciar restauración.

      Puede ver el estado general de todos los trabajos de recuperación en la parte superior de la página Estado del trabajo de copia de seguridad y restauración, en la sección Disponibilidad. Puede ver el estado del trabajo de recuperación actual en la parte inferior de la página en la sección Restaurar. La página de estado se actualiza automáticamente cada 30 segundos. Para actualizar manualmente los detalles del estado, haga clic en Actualizar. La copia de seguridad y la recuperación son trabajos del servicio de temporizador. Por lo tanto, la recuperación puede tardar varios segundos en iniciarse.

      Si recibe mensajes de error, puede revisarlos en la columna Mensaje de error de la página Estado del trabajo de copia de seguridad y restauración. También hallará más detalles en el archivo Sprestore.log en la ruta de acceso que especificó en el paso 3.

    Para actualizar la frase de contraseña:

    1. En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones de servicio.

    2. En la página Aplicaciones de servicio, haga clic en la instancia del servicio de almacenamiento seguro. Es posible que reciba el error “No se puede obtener la clave maestra”.

    3. En la página del servicio de almacenamiento seguro, en la cinta, haga clic en Actualizar clave.

    4. En el cuadro de diálogo Actualizar clave, escriba la frase de contraseña en el cuadro Frase de contraseña y, a continuación, haga clic en Aceptar.