選擇要保護的項目 (Office SharePoint Server)
本文說明如何在 Microsoft Office SharePoint Server 2007 伺服器陣列中保護許多元件:
儲存在 Microsoft SQL Server 2008、Microsoft SQL Server 2005 或 Microsoft SQL Server 2000 資料庫中的內容
儲存在外部儲存裝置中的內容
共用服務 (例如搜尋服務資料庫與索引) 及單一登入
在網際網路資訊服務 (IIS) 中儲存的 Office SharePoint Server 2007 組態設定,以及設定資料庫
自訂項目
作業系統與 Office SharePoint Server 2007 的二進位檔案
本文內容:
保護內容資料庫
保護儲存在外部資料來源中的內容
保護搜尋
保護 SSP 資料庫
保護單一登入
保護組態設定
保護自訂
保護二進位檔案
保護內容資料庫
Office SharePoint Server 2007 內容儲存在 SQL Server 2008、SQL Server 2005 或 SQL Server 2000 資料庫中。建議您使用下列任何工具備份所有內容資料庫:
Office SharePoint Server 內建工具
SQL Server 工具
支援的應用程式發展介面 (API) 與 SharePoint 產品及技術之內建協力廠商工具,例如磁碟區陰影複製服務 (VSS)
備份與復原策略應針對系統中所有伺服器上的每個元件進行。
保護儲存在外部資料來源中的內容
Office SharePoint Server 2007 提供外部儲存 API。外部儲存 API 可讓您在 Microsoft SQL Server 以外的外部儲存應用程式上,儲存文件或檔案。此 API 還可讓您升級現有的 Office SharePoint Server 2007 網站,以指向外部儲存應用程式。請參閱 Office SharePoint Server 2007 SP1 或 Hotfix 937901 中都有提供此 API:在 Microsoft 說明及支援網站 (https://go.microsoft.com/fwlink/?linkid=106214&clcid=0x404) 上的<Windows SharePoint Services 3.0 有提供外部儲存 API>(機器翻譯)。您無法使用 Office SharePoint Server 2007 內建的備份與復原工具,備份儲存於外部資料來源中的資料,但可使用 Stsadm 匯出與匯入作業。如需匯出與匯入的詳細資訊,請參閱:
保護搜尋
Microsoft Office SharePoint Server 2007 的搜尋內容儲存在共用服務提供者名稱_搜尋 資料庫與搜尋索引檔案中。由於資料庫與索引中的搜尋資料必須同步,請一律使用 SharePoint 產品及技術工具 (例如 Stsadm 命令列工具)、管理中心備份與復原,或以 SharePoint 磁碟區陰影複製服務 (VSS) 為基礎的工具 (例如 Microsoft System Center Data Protection Manager 2007),備份搜尋。這些工具會同步處理資料庫備份與搜尋索引檔案備份,並可同時還原這些備份。如需這些工具的詳細資訊,請參閱<選擇備份和復原工具 (Office SharePoint Server)>。
不建議您使用 SQL Server 備份搜尋資料庫,因為搜尋索引不是儲存在 SQL Server 中,且無法在僅備份資料庫之後與搜尋資料庫同步。如果您必須使用 SQL Server 工具還原備份的搜尋資料庫,Office SharePoint Server 必須重新建立索引並執行內容的完整編目。
搜尋包含下列服務:
Office SharePoint Server 搜尋。可搜尋定義為可搜尋的內容。
Windows SharePoint Services 說明搜尋 (選用)。可搜尋 Office SharePoint Server 2007 中內建的說明系統。
每個服務皆可用以編目、建立索引及查詢內容,且每個服務皆使用獨立的索引。
您必須備份系統中的所有搜尋資料庫與索引,才可還原搜尋。
保護 SSP 資料庫
Office SharePoint Server 2007 SSP 的設定資訊儲存在 Microsoft SQL Server 資料庫中。建議您使用下列任何工具,備份搜尋資料庫以外的所有 SSP 資料庫:
Office SharePoint Server 內建工具
SQL Server 工具
支援的應用程式發展介面 (API) 與 SharePoint 產品及技術之內建協力廠商工具,例如磁碟區陰影複製服務 (VSS)
選擇備份 SSP 資料庫的工具會決定可從資料庫還原物件的規模。如需選擇工具的詳細資訊,請參閱<選擇備份和復原工具 (Office SharePoint Server)>。
保護單一登入
如果環境中包含單一登入 (SSO) 共用服務,請每週或在進行任何變更時備份該服務。若要成功備份 SSO,必須同時備份 SSO 資料庫與 SSO 加密金鑰。
您可以使用任何支援的資料庫備份工具來備份 SSO 資料庫。
SSO 加密金鑰可從管理中心 [管理加密金鑰] 頁面進行備份。請在首次設定 SSO 之後備份加密金鑰,再於每次重新產生時重新備份金鑰。加密金鑰無法從遠端進行備份。若要備份加密金鑰,必須是 SSO 管理員帳戶的成員,並在本機登入加密金鑰伺服器。加密金鑰僅可備份至抽取式儲存媒體。
包含 SSO 加密金鑰的抽取式儲存裝置必須實際位於次要伺服器陣列,才可嘗試次要伺服器陣列所需的步驟。
如需單一登入的詳細資訊,請參閱<規劃單一登入>。
保護組態設定
設定包含網際網路資訊服務 (IIS) 組態設定與 Office SharePoint Server 2007 的組態設定。
保護及復原 IIS 組態設定
您可以在 IIS 管理員或 SharePoint 管理中心網站上設定 IIS 設定。系統中的 IIS 設定會儲存在每個前端網頁伺服器的 IIS 中繼資料中。
您也可以在執行 Microsoft SQL Server Reporting Services 的任何前端 Web 電腦上進行 IIS 設定。
IIS 設定包括下列各項:
應用程式集區設定,包含服務帳戶
HTTP 壓縮設定
逾時設定
自訂網際網路伺服器應用程式發展介面 (ISAPI) 篩選
電腦網域成員資格
網際網路通訊協定安全性 (IPsec) 設定
網路負載平衡設定
主機標頭項目
安全通訊端階層 (SSL) 憑證
固定 IP 位址設定
在舊版的 SharePoint 產品及技術中,建議您備份 IIS 中繼資料庫;而在這個 SharePoint 產品及技術版本中,我們則建議您將每部前端往頁伺服器的 IIS 設定記錄下來,可能的話,請使用可提供「需要的組態監視」(DCM) 的工具來記錄。
保護和復原設定資料庫和管理中心內容資料庫
Office SharePoint Server 2007 中的設定會設定於管理中心,並儲存在設定資料庫中。
重要
雖然可備份設定資料庫和管理中心內容資料庫,但是不支援使用 SharePoint 產品及技術或 SQL Server 內建的工具,還原擷取自執行中伺服器陣列之設定資料庫和管理中心內容資料庫的備份。
這是因為這些資料庫中的資料無法與其他 Office SharePoint Server 2007 或 Windows SharePoint Services 3.0 資料庫中的資料進行同步。因此,SharePoint 產品及技術內建的工具無法在伺服器陣列層級還原作業期間復原這些資料庫。
如果此資料未同步,使用者可能會發生各種隨機錯誤。如需詳細資訊,請參閱 Microsoft 知識庫文章 948725:SharePoint Server 2007 與 Windows SharePoint Services 3.0 不支援設定資料庫還原 (https://go.microsoft.com/fwlink/?linkid=117755&clcid=0x404) (機器翻譯)。
您可利用下列方式復原伺服器陣列,包括設定資料庫和管理中心內容資料庫:
如果以 System Center Data Protection Manager 取得執行中伺服器陣列的伺服器陣列層級備份,便可使用該備份來復原整個伺服器陣列,包括設定資料庫和管理中心內容資料庫。如需詳細資訊,請參閱如何復原 Windows SharePoint Services 伺服器陣列 (英文) (https://go.microsoft.com/fwlink/?linkid=102831&clcid=0x404)。
您可以還原取自完全停止執行之伺服器陣列中的設定資料庫和管理中心內容資料庫的備份。如需詳細資訊,請參閱<移動所有資料庫 (Office SharePoint Server 2007)>。
如果伺服器陣列的設定資料庫和管理中心內容資料庫變成不同步,則必須使用 [SharePoint 產品及技術設定精靈] 或 Psconfig 命令列工具,重新建立這兩個資料庫。
若要保護設定資料庫和管理中心內容資料庫:
記載所有組態設定與所有自訂,以便能正確地重新建立資料庫。如需復原伺服器陣列的詳細資訊,請參閱<在設定資料庫發生問題之後還原伺服器陣列 (Office SharePoint Server)>
針對主控設定資料庫之 SQL Server 的執行電腦,考慮備援解決方案,例如叢集或鏡像。如需使用鏡像的詳細資訊,請參閱對 Office SharePoint Server 和 Windows SharePoint Services 使用資料庫鏡像 (https://go.microsoft.com/fwlink/?linkid=83725&clcid=0x404)。
我們強烈建議您記錄所有組態設定和所有自訂項目,如此才能正確重新建立設定資料庫和管理中心內容資料庫。
您應該記錄的 Office SharePoint Server 2007 組態設定包括:
應用程式集區設定,包含服務帳戶 (所有執行為 Web 應用程式的帳戶,包含編目程式帳戶與搜尋帳戶)。
備用存取對應設定。
伺服器陣列層級搜尋設定。
外部服務連線設定。
工作流程管理設定。
電子郵件設定。
A/V 設定。
流量分析處理設定。
診斷記錄設定。
內容部署設定。
計時器工作設定。
HTML 檢視器設定。
資源回收筒設定及其他 Web 應用程式一般設定。
管理員部署的表單範本。
預設配額範本。
資料庫名稱及位置。
Web 應用程式名稱及資料庫。請務必記錄與每個 Web 應用程式相關聯的內容資料庫名稱。
編目程式影響規則。
已啟動的功能。
封鎖的檔案類型。
保護自訂
SharePoint 網站的自訂可包含:
主版頁面、頁面版面配置與階層式樣式表。這些物件會儲存在 Web 應用程式的內容資料庫中。
網頁組件、網站或清單定義、自訂欄、新內容類型、自訂欄位、自訂動作、編碼工作流程或工作流程活動與條件。
協力廠商解決方案及其相關的二進位檔案與登錄機碼,例如 IFilter。
標準 XML 檔案的變更。
自訂網站定義 (Webtemp.xml)。
保護方案套件
建議您每次部署網站自訂時盡可能使用方案套件。方案是一或多個自訂的容器。方案可包含功能、網頁組件、安全性原則變更和其他檔案,外加一份詳細指南,以允許透過 [SharePoint 產品及技術] 部署機制,對檔案系統進行自動化部署。方案也包括 IFilter。「功能」為方案的一部分,這些功能可由伺服器管理員針對伺服器陣列、特定 Web 應用程式、特定網站集合或特定網站而啟動。如需方案的詳細資訊,請參閱:方案概觀 (英文) (https://go.microsoft.com/fwlink/?linkid=103011&clcid=0x404)。
您可以使用方案套件簡化備份與復原程序。請在站上及離站備份每個方案套件,然後在發生損毀時,重新將方案部署至適當的伺服器。
保護未封裝成方案的自訂
在自訂未封裝或無法封裝成方案的系統上,備份與復原自訂程序會更加複雜。下表列出前端網頁伺服器上一般儲存自訂的位置。
位置 | 描述 |
---|---|
%COMMONPROGRAMFILES% \Microsoft Shared\Web server extensions\12 |
經常更新的檔案、自訂組件、自訂範本、自訂網站定義,尤其是經常修改的 Web.config 檔案。 |
Inetpub |
IIS 虛擬目錄的位置。 |
C:\WINNT\assembly |
全域組件快取 (GAC)。GAC 是受保護的作業系統位置,其中會安裝 .NET Framework 程式碼組件以提供完整的系統存取。 |
請與開發小組或自訂廠商連絡,以判斷您的自訂是否需要額外增益集軟體或在其他位置的檔案。建議使用 Windows Server 2003 備份來備份這些目錄。
保護二進位檔案
若需要還原系統,建議您重新安裝作業系統、Office SharePoint Server 2007 與軟體更新。請在站上及離站儲存所有作業系統、軟體與軟體更新媒體的複本。
下載本書
本主題隨附於下列可下載的叢書中,以便於閱讀與列印:
請參閱 Office SharePoint Server 2007 的可下載內容 上提供的完整叢書清單。
另請參閱
概念
規劃備份及復原 (Office SharePoint Server)
保護及還原伺服器陣列 (Office SharePoint Server 2007)