本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

在 SharePoint 2013 中備份 Secure Store Service

 

適用版本:SharePoint Server 2013

上次修改主題的時間:2016-12-16

摘要:了解如何備份 SharePoint Server 2013 的 Secure Store Service 應用程式。

您可使用 SharePoint 管理中心網站或 Windows PowerShell 備份 Secure Store Service。使用的備份工具須視以下條件而定:部署的環境、備份排程需求及您與組織的服務等級協定。

本文內容:

Secure Store Service 提供安全儲存認證集的功能,以及將認證與特定身分識別或一組身分識別建立關聯的功能。 每次輸入新的複雜密碼時,SharePoint Server 2013 都會建立新的主要金鑰,然後使用該金鑰重新加密認證集。複雜密碼可讓您存取 SharePoint Server 2013 所建立的主要金鑰,以用於加密認證集。

您應在第一次設定 Secure Store Service 之後,備份 Secure Store Service 並記錄複雜密碼,然後在每次對 Secure Store Service 進行設定變更或重新加密認證資訊時,再執行一次。

開始操作前,請先檢閱以下資訊:

  • 您必須在本機電腦或網路上建立儲存備份的資料夾。若要取得較佳的效能,建議您備份至本機電腦,然後再將備份檔案移至網路資料夾。

  • 記錄複雜密碼。當您存取還原的 Secure Store Service 時,會需要複雜密碼。

  • 確定每次變更或重新整理主要金鑰時,都會備份 Secure Store Service。變更或更新主要金鑰時,即會自動使用新的金鑰重新加密資料庫。備份 Secure Store Service 可確保資料庫與主要金鑰同步。

  • 將複雜密碼保存在安全的位置。

注意事項 附註:
因為 SharePoint Server 2013 在 Internet Information Services (IIS) 中以網站形式運作,所以管理員與使用者均依賴瀏覽器提供的協助工具功能。SharePoint Server 2013 支援所支援瀏覽器的協助工具功能。如需詳細資訊,請參閱下列資源:

您可以使用 Windows PowerShell 手動備份 Secure Store Service,或以指令碼的部分形態,安排定期執行。

使用 Windows PowerShell 備份 Secure Store Service
  1. 確認您具備下列成員資格:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 待更新之所有資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 Windows PowerShell Cmdlet 之所在伺服器上的管理員群組。

    管理員可使用 Add-SPShellAdmin Cmdlet 以授權使用 SharePoint 2013 產品 Cmdlet。

    注意事項 附註:
    如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。如需 Windows PowerShell 權限的其他資訊,請參閱<Add-SPShellAdmin>。
  2. 啟動 SharePoint 2013 管理命令介面。

    • 若為 Windows Server 2008 R2:

      • 在 [開始] 功能表上,依序按一下 [所有程式]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理命令介面]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理命令介面]。

        如果 [SharePoint 2013 管理命令介面] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理命令介面]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在 Windows PowerShell 命令提示字元處,輸入下列命令:

    Backup-SPFarm -Directory  <BackupFolder> -BackupMethod Full -Item <SecureStoreService > [-Verbose]
    

    其中:

    • <備份資料夾> 是您要用以儲存備份之本機電腦或網路上的資料夾路徑。

    • <SecureStoreService> 是要備份的 Secure Store Service 應用程式名稱。

    注意事項 附註:
    您必須使用 Full 選項備份 Secure Store Service。

如需詳細資訊,請參閱<Backup-SPFarm>。

注意事項 附註:
建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

您可使用管理中心備份 Secure Store Service。

使用管理中心備份 Secure Store Service
  1. 確認執行此程序的使用者帳戶為SharePoint 伺服器陣列管理員群組的成員。

  2. 啟動 SharePoint 2013 管理中心。

    • 若為 Windows Server 2008 R2:

      • 依序按一下 [開始]、[Microsoft SharePoint 2013 產品] 和 [SharePoint 2013 管理中心]。

    • 若為 Windows Server 2012:

      • 在 [開始] 畫面上,按一下 [SharePoint 2013 管理中心]。

        如果 [SharePoint 2013 管理中心] 不在 [開始] 畫面上:

      • 在 [電腦] 上按一下滑鼠右鍵,按一下 [所有應用程式],然後按一下 [SharePoint 2013 管理中心]。

    如需如何與Windows Server 2012互動的詳細資訊,請參閱 <常見管理工作及 Windows Server 2012 中的導覽

  3. 在管理中心的首頁的 [備份與還原] 區段中,按一下 [執行備份]。

  4. 在 [執行備份 - 步驟 2 之 1: 選取要備份的元件] 頁面上,展開 [共用服務應用程式] 節點,從元件清單中選取 Secure Store Service 應用程式,然後按 [下一步]。

    注意事項 附註:
    Secure Store Service 應用程式可能包含數項元件。您必須選取頂層元件。
  5. 在 [開始備份 - 步驟 2 之 2: 選取備份選項] 頁面上,選取 [備份類型] 區段中的 [完整]。

  6. 在 [備份檔案位置] 區段的 [備份位置] 方塊中,輸入備份資料夾的路徑,然後按一下 [開始備份]。

  7. 您可以在 [備份與還原工作狀態] 頁面上方的 [整備] 區段中,檢視所有備份工作的一般狀態。在同頁面底部的 [備份] 區段中,則可檢視目前備份工作的狀態。狀態頁面每 30 秒會自動更新。只要按一下 [重新整理],即可手動更新狀態詳細資料。備份與復原都是計時器服務工作。因此,數秒之後才會開始備份。

    如有收到錯誤,可以檢閱 [備份與還原工作狀態] 頁面的 [失敗訊息] 欄。也可以在步驟 5 所指定之 UNC 路徑下的 Spbackup.log 檔案中,找到詳細資料。

https://technet.microsoft.com/zh-tw/library/ee748602.aspx
顯示: