マスターシークレットをバックアップする方法

マスターシークレットは、マスターシークレットサーバーから NTFS ファイルシステムまたはリムーバブルメディア (フロッピーディスクなど) にバックアップできます。

このタスクを実行するには、単一 Sign-On 管理者と Windows 管理者である必要があります。シングル Sign-On (SSO) システムでは、パスワードの入力を求められます。バックアップしたマスターシークレットを復元する際は、同じパスワードを指定してください。

注意事項

マスターシークレットサーバーがクラッシュしてキーが失われる場合、またはキーが破損した場合は、資格情報データベースに格納されているデータを取得できません。マスターシークレットをバックアップする必要があります。または、資格情報データベースからデータが失われます。

[ スタート] ボタンをクリックし、[ プログラム] をポイントし、[ Microsoft Enterprise シングルサインオン] をクリックして、[ SSO 管理] をクリックします。
ENTSSO Microsoft 管理コンソール (MMC) スナップインのスコープウィンドウで、[ エンタープライズシングルサインオン ] ノードを展開します。
[ システム] を右クリックし、[ マスターシークレットのバックアップ] をクリックします。

[ スタート ] メニューの [ プログラム] をクリックし、[ アクセサリ] をクリックします。 [コマンドプロンプト] を右クリックし、[実行] をクリックします。
適切な管理者を選択し、[OK] をクリック します。
コマンドプロンプトで、Enterprise Single Sign-On インストールディレクトリに移動します。

既定のインストールディレクトリは drive<>:\Program Files\Common Files\Enterprise シングルサインオンです。
と入力しますssoconfig –backupsecret <backup file>。ここで<、バックアップファイル>は、マスターシークレットがバックアップされるファイルのパスと名前です (例: A:\ssobackup.bak)。
このファイルの保護に役立つパスワードを指定します。

パスワードの確認入力と、このパスワードを思い出すのに役立つパスワードのヒントの指定を求められます。

重要

バックアップファイルは、セキュリティで保護された場所に保存および格納してください。

参照