在 SharePoint Server 中備份 Secure Store Service

  • 發行項

適用于:yes-img-132013 yes-img-16 2016yes-img-192019 yes-img-se訂閱版本 no-img-sopMicrosoft 365 中的 SharePoint

您可使用 SharePoint 管理中心網站或 Microsoft PowerShell 備份 Secure Store Service。 使用的備份工具須視以下條件而定:部署的環境、備份排程需求及您與組織的服務等級協定。

開始之前

Secure Store Service 提供安全儲存認證集的功能,以及將認證與特定身分識別或一組身分識別建立關聯的功能。 每次輸入新的複雜密碼時,SharePoint Server 都會建立新的主要金鑰,然後使用該金鑰重新加密認證集。 複雜密碼可讓您存取 SharePoint Server 所建立的主要金鑰,以用於加密認證集。

您應在第一次設定 Secure Store Service 之後,備份 Secure Store Service 並記錄複雜密碼,然後在每次對 Secure Store Service 進行設定變更或重新加密認證資訊時,再執行一次。

開始這項作業之前,請先檢閱下列資訊:

  • 您必須在本機電腦或網路上建立儲存備份的資料夾。 若要取得較佳的效能,建議您備份至本機電腦,然後再將備份檔案移至網路資料夾。

  • 記錄複雜密碼。 當您存取還原的 Secure Store Service 時,會需要複雜密碼。

  • 確定每次變更或重新整理主要金鑰時,都會備份 Secure Store Service。 變更或重新整理主要金鑰時,即會自動使用新的金鑰重新加密資料庫。 備份 Secure Store Service 可確保資料庫與主要金鑰同步。

  • 將複雜密碼保存在安全的位置。

使用 PowerShell 備份 SharePoint 的 Secure Store Service

您可以使用 PowerShell 手動備份 Secure Store Service,或以指令碼的部分形態,安排定期執行。

使用 PowerShell 備份 Secure Store Service

  1. 確認您具備下列成員身分:

    • SQL Server 執行個體上的 securityadmin 固定伺服器角色。

    • 所有要更新之資料庫上的 db_owner 固定資料庫角色。

    • 正在執行 PowerShell Cmdlet 之所在伺服器上的系統管理員群組。

    可使用 Add-SPShellAdmin Cmdlet 授與使用 SharePoint 2016 產品 Cmdlet 之權限的系統管理員。

    注意事項

    [!附註] 如果您不具備上述權限,請連絡安裝程式系統管理員或 SQL Server 系統管理員要求權限。 如需 PowerShell 權限的其他資訊,請參閱 Add-SPShellAdmin

  2. 啟動 SharePoint 管理命令介面。

  3. 在 PowerShell 命令提示字元中,輸入下列命令:

    Backup-SPFarm -Directory  <BackupFolder> -BackupMethod Full -Item <SecureStoreService > [-Verbose]

    其中:

    • <備份資料夾> 是您要用以儲存備份之本機電腦或網路上的資料夾路徑。

    • <SecureStoreService> 是要備份的 Secure Store Service 應用程式名稱。

    注意事項

    您必須使用 Full 選項備份 Secure Store Service。

如需詳細資訊,請參閱<Backup-SPFarm>。

注意事項

[!附註] 建議您在執行命令列管理工作時使用 Windows PowerShell。 Stsadm 命令列工具已過時,但為與舊版產品相容,仍會隨附提供。

使用管理中心備份 SharePoint 的 Secure Store Service

您可使用管理中心備份 Secure Store Service。

使用 管理中心 備份 Secure Store Service

  1. 確認執行此程序的使用者帳戶為SharePoint 伺服器陣列管理員群組的成員。

  2. 啟動管理中心。

  3. 在管理中心首頁上,按一下 [備份與還原] 區段中的 [執行備份]

  4. 在 [執行備份 - 步驟 2 之 1: 選取要備份的元件] 頁面上,展開 [共用服務應用程式] 節點,從元件清單中選取 Secure Store Service 應用程式,然後按 [下一步]

    注意事項

    [!附註] Secure Store Service 應用程式可能包含數項元件。 您必須選取頂層元件。

  5. 在 [開始備份 — 步驟 2 之 2:選取備份選項] 頁面上,選取 [備份類型] 區段中的 [完整]

  6. 在 [備份檔案位置] 區段的 [備份位置] 方塊中,輸入備份資料夾的路徑,然後按一下 [開始備份]

  7. You can view the general status of all backup jobs at the top of the Backup and Restore Job Status page in the Readiness section. You can view the status for the current backup job in the lower part of the page in the Backup section. The status page updates every 30 seconds automatically. You can manually update the status details by clicking Refresh. Backup and recovery are Timer service jobs. Therefore, it may take several seconds for the backup to start.

    If you receive any errors, you can review them in the Failure Message column of the Backup and Restore Job Status page. You can also find more details in the Spbackup.log file at the UNC path that you specified in step 5.

另請參閱

概念

在 SharePoint Server 中還原Secure Store Service 應用程式