Share via

SSO を復元する (Office SharePoint Server 2007)

  • [アーティクル]

これらの手順を実行する前に、「SSO をバックアップおよび復元する (Office SharePoint Server 2007)」をお読みください。

これらの手順では、Microsoft Single Sign-on (SSO) を同じファームに復元することと、SSO データベース中のデータも暗号化キーも最後にバックアップしてから変更されていないことを前提にしています。

暗号化キーを復元するには、暗号化キー サーバーにローカルにログオンしている必要があります。暗号化キー サーバーは、SSO サービスを有効にする最初のサーバーです。暗号化キー サーバーは、SharePoint サーバーの全体管理 Web サイトを実行している必要があります。

SSO 暗号化キーの復元

SSO を復元する場合、暗号化キーも復元する必要があります。暗号化キーは、SSO データベースに格納されている暗号化された資格情報にアクセスするために必要です。

注意

暗号化キーが破られると、悪意のあるユーザーがシングル サインオン サービスに格納されているすべての資格情報にアクセスし、コンピュータ リソースに不正にアクセスするおそれがあります。そのため、暗号化キーのバックアップ メディアは、SSO データベースのバックアップ メディアと同じ場所に保管しないでください。

バックアップ メディア上の暗号化キーの名前や場所を変更した場合は、暗号化キーをメディアのルート ディレクトリに移動し、暗号化キーの名前を "BaseKey.key" に変更する必要があります。

重要

この手順を完了するには、暗号化キー サーバー上の Farm Administrators SharePoint グループのメンバシップが最低限必要です。また、データベース サーバー上の dbcreator 固定サーバー ロールのメンバである必要があります。

暗号化キーの復元

  1. SharePoint サーバーの全体管理 Web サイトの [サーバー構成の管理] ページの [セキュリティの構成] セクションで、[シングル サインオン設定の管理] をクリックします。

  2. [シングル サインオン設定の管理] ページの [サーバーの設定] セクションで、[暗号化キーの管理] をクリックします。

  3. 暗号化キーをバックアップした記憶メディアを選択し、[復元] をクリックします。

サーバーの全体管理を使用した SSO の復元

サーバーの全体管理を使用して SSO を復元するには、以下の手順を使用します。

注意

この手順を実行しても暗号化キーは復元されません。暗号化キーを復元するには、前の「暗号化キーの復元」の手順を実行する必要があります。

重要

この手順を完了するには、暗号化キー サーバー上の Farm Administrators SharePoint グループのメンバシップが最低限必要です。また、データベース サーバー上の dbcreator 固定サーバー ロールのメンバである必要があります。

サーバーの全体管理を使用した SSO の復元

  1. SharePoint サーバーの全体管理 Web サイトの [サーバー構成の管理] ページの [セキュリティの構成] セクションで、[バックアップからの復元] をクリックします。

  2. [バックアップの場所の選択] ページの [バックアップ ファイルの場所] セクションで、バックアップ フォルダの汎用名前付け規則 (UNC) パスを入力して、[OK] をクリックします。

  3. [復元するバックアップの選択] ページで、SSO バックアップが格納されているバックアップ パッケージを選択し、[復元の続行] をクリックします。

  4. [復元するコンポーネントの選択] ページで、SSO コンポーネントを選択し、[復元の続行] をクリックします。

  5. [復元オプションの選択] ページの [復元するコンポーネント] セクションで、正しいコンポーネントが選択されていることを確認します。[復元オプション] セクションで、[同じ構成] (既定値の [新しい構成] ではなく) を選択し、表示されるダイアログ ボックスで [OK] をクリックし、もう一度 [OK] をクリックします。

  6. [更新] をクリックすると、[バックアップと復元の状態] ページで状態を表示できます。また、このページは 30 秒ごとに自動的に更新されます。バックアップや復元は Timer Service ジョブなので、復元が開始されるまで数秒かかる場合があります。

    エラーが発生した場合は、上記の手順で指定したフォルダ内の sprestore.log を確認します。

Stsadm コマンドライン ツールを使用した SSO の復元

Stsadm コマンドライン ツールを使用して SSO を復元するには、以下の手順を使用します。

注意

Stsadm コマンドライン ツールを使用して暗号化キーを復元することはできません。前の「暗号化キーの復元」手順を実行する必要があります。

重要

Stsadm コマンドライン ツールを実行するには、ローカル コンピュータの Administrators グループのメンバである必要があります。

Stsadm コマンドライン ツールを使用した SSO の復元

  1. SharePoint 製品とテクノロジがインストールされているドライブで、%COMMONPROGRAMFILES%\Microsoft shared\Web server extensions\12\Bin に移動します。

  2. 以下のコマンドを入力して Enter キーを押します。

    stsadm -o restore -directory <\\サーバー名\フォルダ名> -restoremethod overwrite

    \\サーバー名\フォルダ名はバックアップ フォルダの UNC パスです。

  3. 操作が正常に完了すると、コマンド プロンプト ウィンドウに次の文字列が表示されます。

    Completed with 0 warnings.
Completed with 0 errors.
Restore completed successfully.
---------------------------------------------------------
Operation completed successfully.

  4. エラーや警告がある場合、または復元が正常に完了しなかった場合は、手順 2. で指定したフォルダの sprestore.log ファイルを確認してください。

    詳細については、「Restore : Stsadm 操作 (Office SharePoint Server)」を参照してください。

関連項目

概念

SSO をバックアップおよび復元する (Office SharePoint Server 2007)
SSO をバックアップする (Office SharePoint Server 2007)