Secure Store Service を復元する (SharePoint Server 2010)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2011-11-14

Microsoft SharePoint Server 2010 では、Microsoft Office SharePoint Server 2007 シングル サインオン (SSO) に代わり、Secure Store Service を使用します。Secure Store Service によって、資格情報のセットをセキュリティで保護して保管したり、資格情報を特定の ID や ID のグループに関連付けることができます。

新しいパスフレーズを入力するたびに、SharePoint Server 2010 では新しいマスター キーが作成され、資格情報がこのキーを使用して再暗号化されます。このパスフレーズを使用すると、SharePoint Server 2010 で作成され、資格情報セットの暗号化に使用されるマスター キーにアクセスできます。

重要

Secure Store Service を復元するには、Secure Store Service をバックアップするときに記録されたパスフレーズが必要になります。

このタスクの手順は、以下のとおりです。

  • サーバーの全体管理を使用して Secure Store Service を復元するには

  • Windows PowerShell を使用して Secure Store Service を復元するには

サーバーの全体管理を使用して Secure Store Service を復元する

SharePoint サーバーの全体管理 Web サイトを使用して Secure Store Service を復元するには、以下の手順を使用します。

サーバーの全体管理を使用して Secure Store Service を復元するには

  1. この手順を実行するユーザー アカウントが Farm Administrators グループのメンバーであることを確認します。

  2. [サーバーの全体管理] の [ホーム] ページの [バックアップと復元] セクションで、[バックアップからの復元] をクリックします。

  3. [バックアップからの復元 - ステップ 1/3: 復元するバックアップの選択] ページで、バックアップの一覧から目的のバックアップまたはファーム レベルのバックアップを含むバックアップ ジョブを選択し、[次へ] をクリックします。それぞれのバックアップの詳細な情報は、横にあるプラス記号 (+) をクリックすることで確認できます。

    注意

    正しいバックアップ ジョブが表示されない場合は、[バックアップ ディレクトリの場所] ボックスに正しいバックアップ フォルダーのパスを入力してから、[更新] をクリックします。
    構成専用のバックアップを使用して、Secure Store Service を復元することはできません。

  4. [バックアップからの復元 - ステップ 2/3: 復元するコンポーネントの選択] ページで、[共有サービス アプリケーション] を展開し、Secure Store Service アプリケーションの横にあるチェック ボックスをオンにして、[次へ] をクリックします。

  5. [バックアップからの復元 - ステップ 3/3: 復元オプションの選択] ページの [復元するコンポーネント] セクションで、[復元対象のコンポーネント] ボックスに [ファーム\共有サービス\共有サービス アプリケーション\<Secure Store Service 名>] と表示されていることを確認します。

    [復元オプション] セクションの [復元の種類] で、[同じ構成] オプションを選択します。操作の確認を求めるダイアログ ボックスが表示されます。[OK] をクリックします。

    [復元の開始] をクリックします。

  6. [バックアップと復元のジョブ状態] ページの上部にある [準備] セクションで、すべての復元ジョブの全体的な状態を確認できます。現在の復元ジョブの状態は、このページの下部にある [復元] セクションで確認できます。この状態ページは 30 秒ごとに自動的に更新されます。また、[更新] をクリックすることで、手動で状態の詳細を更新できます。バックアップと復元は Timer Service を使用したジョブです。したがって、復元が開始されるまで数秒かかる場合があります。

    エラーが表示された場合は、[バックアップと復元のジョブ状態] ページの [エラー メッセージ] 列を確認します。手順 3. で指定したパスにある Sprestore.log を表示すると、より詳細な情報を確認できます。

  7. 復元操作が正常に完了した後で、パスフレーズを更新する必要があります。

  8. サーバーの全体管理のホーム ページで、[アプリケーション構成の管理] セクションの [サービス アプリケーションの管理] をクリックします。

  9. [サービス アプリケーション] ページで、Secure Store Service 名をクリックします。"マスター キーを取得できません。" というエラーが表示される場合があります。

  10. Secure Store Service ページのリボンで、[キーの更新] をクリックします。

  11. [キーの更新] ダイアログ ボックスで、[パス フレーズ] ボックスにパスフレーズを入力して、[OK] をクリックします。

Windows PowerShell を使用して Secure Store Service を復元する

Windows PowerShell を使用して Secure Store Service を復元できます。

Windows PowerShell を使用して Secure Store Service を復元するには

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。

  3. [Microsoft SharePoint 2010 製品] をクリックします。

  4. [SharePoint 2010 管理シェル] をクリックします。

  5. Windows PowerShell のコマンド プロンプト (PS C:\>) に次のコマンドを入力し、Enter キーを押します。

    Restore-SPFarm -Directory <Backup folder> -Item <Secure Store Service name> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]

    使用するバックアップを指定するには、BackupId パラメーターを使用します。ファームのバックアップは、「Get-SPBackupHistory -Directory <Backup folder> -ShowBackup」と入力して確認できます。BackupId パラメーターの値を指定しない場合は、最も新しいバックアップが使用されます。構成専用のバックアップから Secure Store Service を復元することはできません。

    詳細については、「Restore-SPFarm」を参照してください。

  6. 復元操作が正常に完了した後で、パスフレーズを更新する必要があります。Windows PowerShell のコマンド プロンプト (PS C:\>) に次のコマンドを入力し、Enter キーを押します。

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>

    詳細については、「Update-SPSecureStoreApplicationServerKey」を参照してください。

注意

コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

See Also

Concepts

Secure Store Service をバックアップする (SharePoint Server 2010)