Share via

Secure Store Service をバックアップする (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Server 2010

トピックの最終更新日: 2012-02-16

Microsoft SharePoint Server 2010 では、Microsoft Office SharePoint Server 2007 シングル サインオン (SSO) に代わり、Secure Store Service を使用します。Secure Store Service によって、資格情報のセットをセキュリティで保護して保管したり、資格情報を特定の ID や ID のグループに関連付けることができます。

新しいパスフレーズを入力するたびに、SharePoint Server 2010 では新しいマスター キーが作成され、資格情報がこのキーを使用して再暗号化されます。このパスフレーズを使用すると、SharePoint Server 2010 で作成され、資格情報セットの暗号化に使用されるマスター キーにアクセスできます。

Secure Store Service を最初に構成した後と、Secure Store Service の構成を変更した場合や資格情報を再暗号化した後には毎回 Secure Store Service をバックアップし、パスフレーズを記録する必要があります。

重要

Secure Store Service をバックアップする前に、次の操作を実行します。

  • パスフレーズを記録します。復元した Secure Store Service にアクセスするときに、パスフレーズが必要になります。

  • マスター キーを変更または更新するたびに、Secure Store Service をバックアップします。マスター キーを変更または更新すると、データベースが自動的に新しいキーで再暗号化されます。Secure Store Service をバックアップすることで、データベースとマスター キーを同期できます。

  • パスフレーズを安全な場所に保管します。

このタスクの手順は、以下のとおりです。

  • Windows PowerShell を使用して Secure Store Service をバックアップするには

  • サーバーの全体管理を使用して Secure Store Service をバックアップするには

タスクの要件

開始する前に、バックアップの保存先のフォルダーをローカル コンピューターまたはネットワーク上に作成する必要があります。パフォーマンス向上のために、ローカル コンピューターにバックアップしてから、バックアップ ファイルをネットワーク フォルダーに移動することをお勧めします。

Windows PowerShell を使用して Secure Store Service をバックアップする

Windows PowerShell を使用して、Secure Store Service を手動でバックアップしたり、スクリプトの一部として定期的なバックアップを実行したりできます。

Windows PowerShell を使用して Secure Store Service をバックアップするには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。

  3. [Microsoft SharePoint 2010 製品] をクリックします。

  4. [SharePoint 2010 管理シェル] をクリックします。

  5. Windows PowerShell のコマンド プロンプト (PS C:\>) に次のコマンドを入力し、Enter キーを押します。

    Backup-SPFarm -Directory  <Backup folder> -BackupMethod Full -Item <Secure Store Service > [-Verbose]

    注意

    Secure Store Service をバックアップするには、Full オプションを使用する必要があります。

詳細については、「 Backup-SPFarm」を参照してください。

注意

コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

サーバーの全体管理を使用して Secure Store Service をバックアップする

サーバーの全体管理を使用して Secure Store Service をバックアップできます。

サーバーの全体管理を使用して Secure Store Service をバックアップするには

  1. この手順を実行するユーザー アカウントが、Farm Administrators グループのメンバーであることを確認します。

  2. [サーバーの全体管理] ホーム ページの [バックアップと復元] セクションで、[バックアップの実行] をクリックします。

  3. [バックアップの実行 - ステップ 1/2: バックアップするコンポーネントの選択] ページで、[共有サービス アプリケーション] ノードを展開し、コンポーネントの一覧から Secure Store Service アプリケーションを選択し、[次へ] をクリックします。

    注意

    Secure Store Service アプリケーションは、複数のコンポーネントで構成されている場合があります。最上位のコンポーネントを選択する必要があります。

  4. [バックアップの実行 - ステップ 2/2: バックアップ オプションの選択] ページの [バックアップの種類] セクションで、[完全] をクリックします。

  5. [バックアップ ファイルの場所] セクションの [バックアップの場所] ボックスに、バックアップ フォルダーのパスを入力し、[バックアップの開始] をクリックします。

  6. [バックアップと復元のジョブ状態] ページの上部にある [準備] セクションで、すべてのバックアップ ジョブの全体的な状態を確認できます。現在のバックアップ ジョブの状態は、このページの下部にある [バックアップ] セクションで確認できます。この状態ページは 30 秒ごとに自動的に更新されます。また、[更新] をクリックすることで、手動で状態を更新できます。バックアップと復元は Timer Service ジョブです。したがって、バックアップが開始されるまで数秒かかる場合があります。

    エラーが表示された場合は、[バックアップと復元のジョブ状態] ページの [エラー メッセージ] 列を確認します。手順 5. で指定した UNC パスにある Spbackup.log を表示すると、より詳細な情報を確認できます。

See Also

Concepts

Secure Store Service を復元する (SharePoint Server 2010)