选择要保护的内容 (Office SharePoint Server)
本文介绍如何保护 Microsoft Office SharePoint Server 2007 服务器场内的多个组件:
Microsoft SQL Server 2008、Microsoft SQL Server 2005 或 Microsoft SQL Server 2000 数据库中存储的内容
外部存储设备中存储的内容
共享服务(例如搜索服务数据库和索引)以及单一登录
Office SharePoint Server 2007 的配置设置(存储在 Internet Information Services (IIS) 和配置数据库中)
自定义项
操作系统和 Office SharePoint Server 2007 的二进制文件
本文内容:
保护内容数据库
保护外部数据源中存储的内容
保护搜索内容
保护 SSP 数据库
保护单一登录
保护配置设置
保护自定义项
保护二进制文件
保护内容数据库
Office SharePoint Server 2007 内容存储在 SQL Server 2008、SQL Server 2005 或 SQL Server 2000 数据库中。建议您使用以下任一工具对所有内容数据库进行备份:
Office SharePoint Server 内置工具
SQL Server 工具
基于支持的应用程序编程接口 (API) 与 SharePoint 产品和技术构建的第三方工具,例如卷影复制服务 (VSS)
您的备份和恢复策略应涵盖系统中的服务器上的上述所有组件。
保护外部数据源中存储的内容
已为 Office SharePoint Server 2007 提供一个外部存储 API。利用此外部存储 API,不仅可以将文档或文件存储在 Microsoft SQL Server 之外的外部存储应用程序中,而且可以升级现有 Office SharePoint Server 2007 网站以指向外部存储应用程序。Office SharePoint Server 2007 SP1 和 Microsoft 帮助和支持网站(https://go.microsoft.com/fwlink/?linkid=106214&clcid=0x804) 上的修补程序 937901“用于 Windows SharePoint Services 3.0 的外部存储 API”都提供了此 API。虽然无法使用 Office SharePoint Server 2007 中内置的备份和恢复工具对外部数据源中存储的数据进行备份,但可以使用 Stsadm 导出和导入操作。有关导出和导入的详细信息,请参阅:
保护搜索内容
Microsoft Office SharePoint Server 2007 的搜索内容存储在共享服务提供程序名_Search 数据库和搜索索引文件中。由于数据库和索引中的搜索数据必须同步,因此您只应使用 SharePoint 产品和技术工具(例如 Stsadm 命令行工具)、管理中心的备份和恢复功能或基于 SharePoint 卷影复制服务 (VSS) 的工具(例如 Microsoft System Center Data Protection Manager 2007)对搜索进行备份。这些工具会将数据库备份与搜索索引文件备份进行同步,并且可以将二者一起还原。有关这些工具的详细信息,请参阅选择备份和恢复工具 (Office SharePoint Server)。
建议不要使用 SQL Server 对搜索数据库进行备份,这是因为搜索索引并不存储在 SQL Server 中,并且在执行仅备份数据库的操作后搜索索引不能与搜索数据库同步。如果必须还原使用 SQL Server 工具备份的搜索数据库,则 Office SharePoint Server 必须重新创建索引并对内容执行完全爬网。
搜索包含以下服务:
Office SharePoint Server 搜索。启用对定义为可搜索的内容的搜索。
Windows SharePoint Services 帮助搜索(可选)。启用对 Office SharePoint Server 2007 内部构建的帮助系统的搜索。
每类服务都可用于对内容进行爬网、索引编制和查询,并且每类服务都使用单独的索引。
您必须对系统中的所有搜索数据库和索引进行备份,这样才能还原搜索。
保护 SSP 数据库
Office SharePoint Server 2007 SSP 的配置信息存储在 Microsoft SQL Server 数据库中。建议您使用以下任意工具对除搜索数据库外的所有 SSP 数据库进行备份:
Office SharePoint Server 内置工具
SQL Server 工具
基于支持的应用程序编程接口 (API) 与 SharePoint 产品和技术构建的第三方工具,例如卷影复制服务 (VSS)
选择用于备份 SSP 数据库的工具确定了粒度,您可采用该粒度从数据库中还原对象。有关选择工具的详细信息,请参阅选择备份和恢复工具 (Office SharePoint Server)。
保护单一登录
如果您的环境包含单一登录 (SSO) 共享服务,请将其每周备份一次,或在进行任何更改时对其进行备份。若要成功备份 SSO,则必须备份 SSO 数据库和 SSO 加密密钥。
使用任何支持的数据库备份工具可以对 SSO 数据库进行备份。
可以从管理中心内的“管理加密密钥”页对 SSO 加密密钥进行备份。在对 SSO 进行初始设置之后,应备份加密密钥,然后在每次重新生成密钥时对该密钥进行备份。无法远程备份加密密钥。您必须是 SSO 管理员帐户的成员并本地登录到加密密钥服务器,才能备份加密密钥。只能将加密密钥备份到可移动存储介质。
在辅助服务器场上尝试执行所需步骤之前,包含 SSO 加密密钥的可移动存储设备必须实际位于辅助服务器场上。
有关单一登录的详细信息,请参阅规划单一登录。
保护配置设置
配置包括 Internet Information Services (IIS) 配置设置和 Office SharePoint Server 2007 的配置设置。
保护和恢复 IIS 配置设置
可以在 IIS 管理器中或 SharePoint 管理中心网站上设置 IIS 配置。IIS 配置存储在系统中每台前端 Web 服务器上的 IIS 元数据库中。
也可以在运行 Microsoft SQL Server Reporting Services 的任何前端 Web 计算机上设置 IIS 配置。
IIS 配置包括以下各项:
应用程序池设置(包括服务帐户)
HTTP 压缩设置
超时设置
自定义 Internet 服务器应用程序编程接口 (ISAPI) 筛选器
计算机的域成员身份
Internet 协议安全性 (IPsec) 设置
网络负载平衡设置
主机标头项
安全套接字层 (SSL) 证书
专用 IP 地址设置
在早期版本的 SharePoint 产品和技术中,我们建议您对 IIS 元数据库进行备份。与之相反,对于此版本的 SharePoint 产品和技术,建议您尽可能使用提供有预期配置监控 (DCM) 功能的工具来记录每台前端 Web 服务器的所有 IIS 配置。
保护和恢复配置数据库和管理中心内容数据库
Office SharePoint Server 2007 中的配置在管理中心进行设置,并存储在配置数据库中。
.gif "Important") 重要说明: |
|---|
尽管可以备份配置数据库和管理中心内容数据库,但是,对于使用 SharePoint 产品和技术内置工具或 SQL Server 从运行的服务器场中获取的配置数据库和管理中心内容数据库备份,将不支持还原这些备份。 这是因为,这些数据库中的数据可能无法与其他 Office SharePoint Server 2007 或 Windows SharePoint Services 3.0 数据库中的数据同步。因此,SharePoint 产品和技术内置工具在服务器场级别还原操作过程中将不会恢复这些数据库。 如果这些数据不同步,则用户可能遇到各种随机错误。有关详细信息,请参阅 Microsoft 知识库文章 948725:SharePoint Server 2007 和 Windows SharePoint Services 3.0 中不支持使用内置的备份和还原功能来还原配置数据库 (https://go.microsoft.com/fwlink/?linkid=117755&clcid=0x804)。 |
您可以采用以下方式恢复服务器场(包括配置数据库和管理中心内容数据库):
您可以使用通过 System Center Data Protection Manager 获取的运行中服务器场的服务器场级别备份来恢复整个服务器场,包括配置数据库和管理中心内容数据库。有关详细信息,请参阅如何恢复 SharePoint 服务器场(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=102831&clcid=0x804)(该链接可能指向英文页面)。
您可以还原从完全停止的服务器场中获取的配置数据库和管理中心内容数据库备份。有关详细信息,请参阅移动所有数据库 (Office SharePoint Server 2007)。
如果服务器场的配置数据库和管理中心内容数据库变得不同步,您必须使用 SharePoint 产品和技术配置向导或 Psconfig 命令行工具重新创建这两个数据库。
保护配置数据库和管理中心内容数据库:
将所有配置设置和所有自定义项编档,以便您能够正确地重新创建这些数据库。有关恢复服务器场的详细信息,请参阅在配置数据库出现问题后还原服务器场 (Office SharePoint Server)
请考虑对运行 SQL Server(该 SQL Server 承载配置数据库)的计算机使用冗余解决方案(例如,群集或镜像)。有关使用镜像的详细信息,请参阅恢复 SharePoint 场(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=83725&clcid=0x804)(该链接可能指向英文页面)。
强烈建议您记录所有配置设置和所有自定义项,以便您可以按正确方式重新创建配置数据库和管理中心内容数据库。
应当记录的 Office SharePoint Server 2007 中的配置设置包括:
应用程序池设置,包括服务帐户,即作为 Web 应用程序运行的所有帐户(包括爬网程序帐户和搜索帐户)。
备用访问映射设置。
服务器场级别搜索设置。
外部服务连接设置。
工作流管理设置。
电子邮件设置。
A/V 设置。
使用率分析处理设置。
诊断日志记录设置。
内容部署设置。
计时器作业设置。
HTML 查看器设置。
回收站设置和其他 Web 应用程序常规设置。
管理员部署的表单模板。
默认配额模板。
数据库名称和位置。
Web 应用程序名称和数据库。务必记录与每个 Web 应用程序关联的内容数据库名称。
爬网程序影响规则。
激活的功能。
阻止的文件类型。
保护自定义项
SharePoint 网站的自定义项可以包括:
母版页、页面布局和级联样式表。这些对象都存储在 Web 应用程序的内容数据库中。
Web 部件、网站或列表定义、自定义列、新的内容类型、自定义字段、自定义操作、编码工作流或工作流活动和条件。
第三方解决方案及其关联的二进制文件和注册表项,例如 IFilter。
对标准 XML 文件所做的更改。
自定义网站定义 (Webtemp.xml)。
保护解决方案包
建议您尽可能使用解决方案包来部署网站自定义项。解决方案可以包含功能、Web 部件、安全策略更改和其他文件以及一个详细的指南,以便通过 SharePoint 产品和技术中的部署机制自动部署到文件系统。解决方案中包括 IFilter。功能是解决方案的一部分,服务器管理员可以针对服务器场、特定的 Web 应用程序、特定的网站集或特定网站将其激活。有关解决方案的详细信息,请参阅解决方案概述(https://go.microsoft.com/fwlink/?linkid=103011&clcid=0x804)。
可以使用解决方案包来简化备份和恢复过程。同时在内部和外部备份每个解决方案包,当发生灾难时,将解决方案重新部署到相应的服务器。
保护未打包为解决方案的自定义项
对于没有或不能将自定义项打包为解决方案的系统,备份和还原自定义项的过程比较复杂。下表列出了自定义项在前端 Web 服务器上的通常存储位置。
| 位置 | 说明 |
|---|---|
%COMMONPROGRAMFILES% \Microsoft Shared\Web server extensions\12 |
经常更新的文件、自定义程序集、自定义模板、自定义网站定义。特别是经常修改的 Web.config 文件。 |
Inetpub |
IIS 虚拟目录的位置。 |
C:\WINNT\assembly |
全局程序集缓存 (GAC)。GAC 是操作系统中一个受保护的位置,.NET Framework 代码程序集安装在其中,以提供系统的完全访问权限。 |
请与开发团队或自定义项供应商联系,以确定自定义项是否涉及位于其他位置的其他外接程序软件或文件。建议您使用 Windows Server 2003 备份工具对这些目录进行备份。
保护二进制文件
如果您需要还原系统,建议您重新安装操作系统、Office SharePoint Server 2007 和软件更新。同时在内部和外部保留所有操作系统、软件和软件更新介质的副本。
下载此书籍
本主题包含在以下可下载书籍内,以方便您阅读和打印:
有关可下载书籍的完整列表,请参阅 Office SharePoint Server 2007 的可下载内容。
另请参见
概念
规划备份和恢复 (Office SharePoint Server)
保护和还原服务器场 (Office SharePoint Server 2007)