如何备份主密钥
您可以将主密钥服务器中的主密钥备份到 NTFS 文件系统或可移动媒体(如软盘)上。
只有单一登录管理员和 Windows 管理员才能执行此任务。 SSO 系统将提示您输入密码。 以后若要还原该密钥,则必须提供同一密码。
注意
如果主密钥服务器出现故障而且密钥丢失,或者密钥损坏,则将无法检索存储在 SSO 数据库中的数据。 因此必须备份主密钥,否则将面临丢失 SSO 数据库中数据的风险。
使用 MMC Snap-In 备份主机密
在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理” 。
在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。
右键单击“ 系统”,然后单击“ 备份机密”。
使用命令行备份主机密
在 “开始 ”菜单上,单击“ 所有程序”,然后单击“ 附件”。 右键单击“ 命令提示符”,然后单击“ 运行方式...”。
选择相应的管理员,然后单击“ 确定”。
在命令行上,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise 单一登录。
键入 ssoconfig –backupSecret <备份文件>,其中 <备份文件> 是将备份主机密的文件的路径和名称。 例如,A:\ssobackup.bak。
注意
在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。
提供密码以保护此文件。 然后,将提示您确认该密码并提供密码提示以帮助您记起此密码。
重要
您必须将该备份文件保存到安全的位置。