還原 Secure Store Service (SharePoint Server 2010)
適用版本: SharePoint Foundation 2010, SharePoint Server 2010
上次修改主題的時間: 2011-11-14
在 Microsoft SharePoint Server 2010 中,Secure Store Service 會取代 Microsoft Office SharePoint Server 2007 單一登入 (SSO)。Secure Store Service 提供安全儲存認證集的功能,以及將認證與特定身分識別或一組身分識別建立關聯的功能。
每次您輸入新的複雜密碼時,SharePoint Server 2010 都會建立新的主要金鑰,然後使用該金鑰重新加密認證集。複雜密碼可讓您存取 SharePoint Server 2010 所建立的主要金鑰,以用於加密認證集。
重要
還原 Secure Store Service 時將需要在備份 Secure Store Service 時記錄的複雜密碼。
此工作的程序如下:
使用管理中心還原 Secure Store Service
使用 Windows PowerShell 還原 Secure Store Service
使用管理中心還原 Secure Store Service
使用下列程序可透過 SharePoint 管理中心網站還原 Secure Store Service。
使用管理中心還原 Secure Store Service
確認執行此程序的使用者帳戶為伺服器陣列管理員群組的成員。
在管理中心首頁上,按一下 [備份與還原] 區段中的 [從備份還原]。
在 [從備份還原 - 步驟 3 之 1:選取要還原的備份] 頁面上,從備份清單中選取包含所需備份的備份工作,或選取伺服器陣列層級備份,然後按 [下一步]。只要按一下備份旁的 (+),即可檢視每項備份的詳細資訊。
注意
若正確的備份工作未出現,請在 [備份目錄位置] 文字方塊中,輸入正確的備份資料夾路徑,然後按一下 [重新整理]。
您無法使用僅有設定的備份,還原 Secure Store Service。在 [從備份還原 - 步驟 3 之 2:選取要還原的元件] 頁面上,展開 [共用服務應用程式],然後選取 Secure Store Service 應用程式備份群組旁的核取方塊,再按 [下一步]。
在 [從備份還原 - 步驟 3 之 3:選取還原選項] 頁面上,確定 [還原元件] 區段中的 [Farm\Shared Services\Shared Services Applications\<Secure Store Service 名稱>] 出現在 [還原下列元件] 清單中。
在 [還原選項] 區段的 [還原的類型] 下,選取 [相同的設定] 選項。對話方塊會隨即出現,請您確認該作業。按一下 [確定]。
按一下 [開始還原]。
您可以在 [備份與還原工作狀態] 頁面上方的 [整備] 區段中,檢視所有復原工作的一般狀態。在同頁面底部的 [還原] 區段中,則可檢視目前復原工作的狀態。狀態頁面每 30 秒會自動更新。只要按一下 [重新整理],即可手動更新狀態詳細資料。備份與復原都是計時器服務工作。因此,復原要數秒後才會開始。
若收到任何錯誤,您可在 [備份與還原工作狀態] 頁面的 [失敗訊息] 欄中加以檢閱。也可在步驟 3 中所指定之路徑下的 Sprestore.log 檔案中,找到詳細資訊。
成功完成還原作業後,必須重新整理複雜密碼。
在管理中心首頁上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。
在 [服務應用程式] 頁面上,按一下 Secure Store Service 名稱。您可能會收到「無法取得主要金鑰」的錯誤。
在 [Secure Store Service] 頁面的功能區上,按一下 [重新整理金鑰]。
在 [重新整理金鑰] 對話方塊的 [複雜密碼] 方塊中,輸入複雜密碼,然後按一下 [確定]。
使用 Windows PowerShell 還原 Secure Store Service
您可以使用 Windows PowerShell 還原 Secure Store Service。
使用 Windows PowerShell 還原 Secure Store Service
確認符合下列基本需求:請參閱<Add-SPShellAdmin>。
在 [開始] 功能表上,按一下 [所有程式]。
按一下 [Microsoft SharePoint 2010 產品]。
按一下 [SharePoint 2010 管理命令介面]。
在 Windows PowerShell 命令提示字元 (即 PS C:\>) 處,輸入下列命令並按 ENTER:
Restore-SPFarm -Directory <Backup folder> -Item <Secure Store Service name> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]
若要指定所使用的備份,請使用
BackupId
參數。您可以輸入下列命令檢視伺服器陣列的備份:Get-SPBackupHistory -Directory <Backup folder> -ShowBackup
。如果未指定BackupId
參數的值,則會使用最近的備份。您無法從僅有設定的備份,還原 Secure Store Service。如需詳細資訊,請參閱<Restore-SPFarm>。
成功完成還原作業後,必須重新整理複雜密碼。在 Windows PowerShell 命令提示字元 (即 PS C:\>) 處,輸入下列命令並按 ENTER:
Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>
如需詳細資訊,請參閱<Update-SPSecureStoreApplicationServerKey>。
注意
建議您在執行命令列管理工作時使用 Windows PowerShell。Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。