다음을 통해 공유

SharePoint Server에서 보안 저장소 서비스 응용 프로그램 복원

  • 아티클

적용 대상:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

SharePoint 중앙 관리 웹 사이트 또는 PowerShell을 사용하여 Secure Store 서비스 애플리케이션을 복원할 수 있습니다. 배포한 환경의 종류, 일정 요구 사항 및 조직과의 서비스 수준 계약에 따라 사용하는 복원 도구가 달라집니다.

시작하기 전에

Secure Store Service는 자격 증명 집합을 안전하게 저장하고 특정 ID 또는 ID 그룹에 연결할 수 있는 기능을 제공합니다.

이 작업을 시작하기 전에 Secure Store Service 응용 프로그램과 관련한 다음 정보를 검토하십시오.

  • SharePoint Server에서는 새 암호를 입력할 때마다 새 마스터 키를 만들고 해당 키로 자격 증명 집합을 다시 암호화합니다. 암호를 사용하면 자격 증명 집합을 암호화하는 데 사용되는 SharePoint Server을 통해 만들어진 마스터 키에 액세스할 수 있습니다.

  • Secure Store Service를 복원하려면 백업 시 기록한 암호를 사용해야 합니다.

중앙 관리를 사용하여 SharePoint Server에서 보안 저장소 서비스 복원

다음 절차에 따라 중앙 관리를 사용하여 Secure Store Service를 복원합니다.

중앙 관리를 사용하여 Secure Store Service를 복원하려면

  1. 이 절차를 수행하는 사용자 계정이 Farm Administrators 그룹의 구성원인지 확인합니다.

  2. 중앙 관리를 시작합니다.

  3. 중앙 관리 홈 페이지의 백업 및 복원 섹션에서 백업에서 복원을 클릭합니다.

  4. 백업에서 복원 — 3단계 중 1단계: 복원할 백업 선택 페이지에서 백업 목록에서 원하는 백업 또는 팜 수준 백업이 포함된 백업 작업을 선택한 다음 다음을 클릭합니다. 백업 옆의 더하기 기호(+)를 클릭하면 각 백업에 대한 더 많은 세부 정보를 확인할 수 있습니다.

    참고

    올바른 백업 작업이 나타나지 않으면 백업 디렉터리 위치 텍스트 상자에 올바른 백업 폴더의 경로를 입력한 다음, 새로 고침을 클릭합니다. 구성 전용 백업을 사용하여 보안 저장소 서비스를 복원할 수 없습니다.

  5. 백업에서 복원 - 3단계 중2단계: 복원할 구성 요소 선택 페이지에서 공유 서비스 응용 프로그램을 확장하고 Secure Store Service 응용 프로그램 백업 그룹 옆에 있는 확인란을 선택하고 다음을 클릭합니다.

  6. 백업에서 복원 — 3단계 중 3단계: 복원 옵션 선택 페이지의 복원 구성 요소 섹션에서 다음 구성 요소 복원 목록에 Farm\Shared Services\Shared Services 애플리케이션\<보안 저장소 서비스 이름이> 표시되는지 확인합니다.

    복원 옵션 섹션의 복원 유형에서 같은 구성 옵션을 선택합니다. 작업을 확인하라는 대화 상자가 나타납니다. 확인을 클릭합니다.

    복원 시작을 클릭합니다.

  7. 백업 및 복원 작업 상태 페이지의 맨 위, 준비 섹션에서 모든 복구 작업의 일반적인 상태를 확인할 수 있습니다. 페이지 아래쪽의 복원 섹션에서는 현재 복구 작업의 상태를 확인할 수 있습니다. 상태 페이지는 30초마다 자동으로 업데이트됩니다. 새로 고침을 클릭하여 상태 세부 정보를 수동으로 업데이트할 수도 있습니다. 백업 및 복구는 Timer Service 작업입니다. 따라서 복구를 시작하는 데 어느 정도 시간이 걸릴 수 있습니다.

    오류가 발생하는 경우 백업 및 복원 작업 상태 페이지의 실패 메시지 열에서 해당 오류를 검토할 수 있습니다. 또한 3단계에서 지정한 경로의 Sprestore.log 파일에서 자세한 내용을 확인할 수 있습니다.

  8. 복원 작업이 성공적으로 완료되면 암호를 새로 고쳐야 합니다.

  9. 중앙 관리 홈 페이지의 응용 프로그램 관리 섹션에서 서비스 응용 프로그램 관리를 클릭합니다.

  10. 서비스 애플리케이션 페이지에서 보안 저장소 서비스 이름을 클릭합니다. "마스터 키를 가져올 수 없습니다."라는 오류가 표시될 수 있습니다.

  11. Secure Store Service 페이지의 리본 메뉴에서 키 새로 고침을 클릭합니다.

  12. 키 새로 고침 대화 상자의 구문 전달 상자에 암호를 입력한 다음 확인을 클릭합니다.

PowerShell을 사용하여 SharePoint Server에서 보안 저장소 서비스 복원

PowerShell을 사용하여 Secure Store Service를 복원할 수 있습니다.

PowerShell을 사용하여 Secure Store Service를 복원하려면

  1. 다음 멤버 자격이 있는지 확인합니다.

    • SQL Server 인스턴스에 대한 securityadmin 고정 서버 역할

    • 업데이트하려는 모든 데이터베이스에 대한 db_owner 고정 데이터베이스 역할

    • PowerShell cmdlet을 실행 중인 서버의 Administrators 그룹

    관리자는 Add-SPShellAdmin cmdlet을 사용하여 SharePoint Server cmdlet 사용 권한을 부여할 수 있습니다.

    참고

    권한이 없는 경우 설치 관리자 또는 SQL Server 관리자에게 문의하여 권한을 요청하십시오. PowerShell 권한에 대한 자세한 내용은 Add-SPShellAdmin을 참조하십시오.

  2. SharePoint 관리 셸을 시작합니다.

  3. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]

    여기서 각 부분이 나타내는 의미는 다음과 같습니다.

    • <BackupFolder>는 서비스 응용 프로그램을 백업한 백업 폴더의 경로입니다.

    • <SecureStoreServicename>은 Secure Store Service 응용 프로그램의 이름입니다.

    여러 백업이 있는 경우 매개 변수를 BackupId 사용하여 사용할 백업을 지정합니다. 팜에 대한 모든 백업을 보려면 PowerShell 명령 프롬프트에서 다음 명령을 입력합니다.

    Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup

    참고

    매개 변수 값을 BackupId 지정하지 않으면 가장 최근 백업이 사용됩니다. 구성 전용 백업에서 보안 저장소 서비스를 복원할 수 없습니다.

  4. 복원 작업이 성공적으로 완료되면 암호를 새로 고쳐야 합니다. PowerShell 명령 프롬프트에 다음 명령을 입력합니다.

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>

    여기서 <암호>는 현재 사용하는 암호입니다.

보안 저장소 암호를 업데이트하는 동안 오류가 발생하는 경우 보안 저장소 암호화 키 새로 고침을 참조하세요.

자세한 내용은 Restore-SPFarmUpdate-SPSecureStoreApplicationServerKey를 참조하십시오.

참고

명령줄 관리 작업을 수행하는 경우 Windows PowerShell을 사용하는 것이 좋습니다. Stsadm 명령줄 도구는 더 이상 사용되지 않지만 이전 제품 버전과의 호환성을 지원하기 위해 포함됩니다.

참고 항목

개념

SharePoint Server에서 보안 저장소 서비스 백업