通过

在 SharePoint Server 中备份 Secure Store Service

  • 项目

适用于:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

可以使用 SharePoint 管理中心网站或 Microsoft PowerShell 备份 Secure Store Service。 您使用的备份工具取决于已部署的环境的类别、备份计划要求以及您与您的组织签订的服务级别协议。

开始之前

此 Secure Store Service 提供了安全存储凭据集并将凭据与特定标识或一组标识进行关联的能力。 每当用户输入新密码,SharePoint Server 都会新建主密钥,并使用此密钥重新加密凭据集。 使用密码,即可有权访问 SharePoint Server 为加密凭据集而创建的主密钥。

在第一次配置 Secure Store Service 之后,应备份 Secure Store Service 并记录密码。以后每次对 Secure Store Service 进行更改配置或重新加密凭据信息时,请重复上述操作。

在开始此操作之前,请查看以下信息:

  • 您必须在本地计算机或网络上创建一个用于存储备份的文件夹。 为了获得更佳的性能,建议您先备份到本地计算机,然后再将备份文件移动到网络文件夹。

  • 记录密码。 当您访问还原的 Secure Store Service 时,将需要此密码。

  • 确保每次更改或刷新主密钥后备份 Secure Store Service。 当更改或刷新主密钥时,将使用新密钥自动重新加密数据库。 通过备份 Secure Store Service,可确保数据库与主密钥保持同步。

  • 将密码保存在安全位置。

使用 PowerShell 备份 SharePoint 中的 Secure Store Service

可以使用 PowerShell 手动备份 Secure Store Service,也可以使用按计划间隔运行的脚本来备份。

使用 PowerShell 备份 Secure Store Service 的具体步骤

  1. 确认您具有以下成员身份:

    • SQL Server 实例上的 securityadmin 固定服务器角色。

    • 要更新的所有数据库上的 db_owner 固定数据库角色。

    • 运行 PowerShell cmdlet 的服务器上的 Administrators 组。

    管理员可使用 Add-SPShellAdmin cmdlet 来授予使用 SharePoint 2016 产品 cmdlet 的权限。

    注意

    [!注意] 如果您不具有这些权限,请联系您的安装管理员或 SQL Server 管理员来请求权限。 有关 PowerShell 权限的其他信息,请参阅 Add-SPShellAdmin

  2. 启动 SharePoint 命令行管理程序。

  3. 在 PowerShell 命令提示符处,键入以下命令:

    Backup-SPFarm -Directory  <BackupFolder> -BackupMethod Full -Item <SecureStoreService > [-Verbose]

    其中:

    • <BackupFolder> 是要在其中存储备份的本地计算机或网络上的文件夹路径。

    • <SecureStoreService> 是要备份的 Secure Store Service 应用程序的名称。

    注意

    必须使用“完全”选项来备份 Secure Store Service。

有关详细信息,请参阅 Backup-SPFarm

注意

[!注意] 我们建议您在执行命令行管理任务时使用 Windows PowerShell。 Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产品版本的兼容性。

使用管理中心备份 SharePoint 中的 Secure Store Service

可以使用管理中心备份 Secure Store Service。

使用管理中心备份 Secure Store Service 的具体步骤

  1. 确认执行此过程的用户帐户是 SharePoint 组“Farm Administrators”的成员。

  2. 启动管理中心。

  3. 在管理中心主页上的“备份和还原”部分,单击“执行备份”

  4. 在“执行备份 - 第 1 步(共 2 步): 选择要备份的组件”页上,展开“共享服务应用程序”节点,从“组件”清单中选择“Secure Store Service”应用程序,然后单击“下一步”

    注意

    [!注意] Secure Store Service 应用程序可能由若干个组件组成。 您必须选择顶级组件。

  5. 在“开始备份 - 第 2 步(共 2 步):选择备份选项”页上,在“备份类型”部分中,选择“完全”

  6. 在“备份文件位置”部分的“备份位置”框中,键入备份文件夹的路径,然后单击“开始备份”

  7. 您可以在“备份和还原作业状态”页顶部的“准备情况”部分查看所有备份作业的常规状态。 可以在该页下部的“备份”部分查看当前备份作业的状态。 The status page updates every 30 seconds automatically. You can manually update the status details by clicking Refresh. Backup and recovery are Timer service jobs. 因此,可能需要等待几秒才会开始备份。

    If you receive any errors, you can review them in the Failure Message column of the Backup and Restore Job Status page. 您还可以在步骤 5 中指定的 UNC 路径下的 Spbackup.log 文件中找到更多详细信息。

另请参阅

概念

在 SharePoint Server 中还原 Secure Store Service 应用程序