在 SharePoint Server 中備份 Secure Store Service

  • 發行項

 

**適用版本:**SharePoint Server 2013, SharePoint Server 2016

**上次修改主題的時間:**2017-09-13

**摘要:**了解如何在 SharePoint Server 2016 和 SharePoint Server 2013 中備份 Secure Store Service 應用程式。

您可使用 SharePoint 管理中心網站或 Microsoft PowerShell 備份 Secure Store Service。使用的備份工具須視以下條件而定:部署的環境、備份排程需求及您與組織的服務等級協定。

本文內容:

  • 開始之前

  • 使用 Windows PowerShell 備份 SharePoint 的 Secure Store Service

  • 使用管理中心備份 SharePoint 的 Secure Store Service

開始之前

Secure Store Service 提供安全儲存認證集的功能,以及將認證與特定身分識別或一組身分識別建立關聯的功能。 每次輸入新的複雜密碼時,SharePoint Server 都會建立新的主要金鑰,然後使用該金鑰重新加密認證集。複雜密碼可讓您存取 SharePoint Server 所建立的主要金鑰,以用於加密認證集。

您應在第一次設定 Secure Store Service 之後,備份 Secure Store Service 並記錄複雜密碼,然後在每次對 Secure Store Service 進行設定變更或重新加密認證資訊時,再執行一次。

開始這項作業之前,請先檢閱下列資訊:

  • 您必須在本機電腦或網路上建立儲存備份的資料夾。若要取得較佳的效能,建議您備份至本機電腦,然後再將備份檔案移至網路資料夾。

  • 記錄複雜密碼。當您存取還原的 Secure Store Service 時,會需要複雜密碼。

  • 確定每次變更或重新整理主要金鑰時,都會備份 Secure Store Service。變更或重新整理主要金鑰時,即會自動使用新的金鑰重新加密資料庫。備份 Secure Store Service 可確保資料庫與主要金鑰同步。

  • 將複雜密碼保存在安全的位置。

使用 PowerShell 備份 SharePoint 的 Secure Store Service

您可以使用 PowerShell 手動備份 Secure Store Service,或以指令碼的部分形態,安排定期執行。

使用 PowerShell 備份 Secure Store Service

  1. 確認您具備下列成員資格:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 PowerShell Cmdlet 之所在伺服器上的系統管理員群組。

    可使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint 2016 產品 Cmdlet 之權限的系統管理員。

    注意

    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 PowerShell 權限的其他資訊,請參閱 Add-SPShellAdmin

  2. 啟動 SharePoint 管理命令介面。

  3. 在 PowerShell 命令提示字元處,輸入下列命令:

    Backup-SPFarm -Directory  <BackupFolder> -BackupMethod Full -Item <SecureStoreService > [-Verbose]

    其中:

    • <備份資料夾> 是您要用以儲存備份之本機電腦或網路上的資料夾路徑。

    • <SecureStoreService> 是要備份的 Secure Store Service 應用程式名稱。

    注意

    您必須使用 Full 選項備份 Secure Store Service。

如需詳細資訊,請參閱<Backup-SPFarm>。

注意

建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

使用 管理中心 在 SharePoint 中備份 Secure Store Service

您可使用管理中心備份 Secure Store Service。

使用 管理中心 備份 Secure Store Service

  1. 確認執行此程序的使用者帳戶為SharePoint 伺服器陣列管理員群組的成員。

  2. 啟動管理中心。

  3. 在管理中心的首頁的 [備份與還原] 區段中,按一下 [執行備份]。

  4. 在 [執行備份 - 步驟 2 之 1: 選取要備份的元件] 頁面上,展開 [共用服務應用程式] 節點,從元件清單中選取 Secure Store Service 應用程式,然後按 [下一步]。

    注意

    Secure Store Service 應用程式可能包含數項元件。您必須選取頂層元件。

  5. 在 [開始備份 - 步驟 2 之 2: 選取備份選項] 頁面上,選取 [備份類型] 區段中的 [完整]。

  6. 在 [備份檔案位置] 區段的 [備份位置] 方塊中,輸入備份資料夾的路徑,然後按一下 [開始備份]。

  7. 您可以在 [備份與還原工作狀態] 頁面上方的 [整備] 區段中,檢視所有備份工作的一般狀態。在同頁面底部的 [備份] 區段中,則可檢視目前備份工作的狀態。狀態頁面每 30 秒會自動更新。只要按一下 [重新整理],即可手動更新狀態詳細資料。備份與復原都是計時器服務工作。因此,數秒之後才會開始備份。

    如有收到錯誤,可以檢閱 [備份與還原工作狀態] 頁面的 [失敗訊息] 欄。也可以在步驟 5 所指定之 UNC 路徑下的 Spbackup.log 檔案中,找到詳細資料。

See also

在 SharePoint Server 中還原Secure Store Service 應用程式