Техническая справка по Microsoft SharePoint Server 2010


Сбой повторного шифрования учетных данных для Secure Store — событие 7510 (SharePoint Server 2010)



страница50/118
Дата17.11.2018
Размер6.49 Mb.
ТипКнига
1   ...   46   47   48   49   50   51   52   53   ...   118

Сбой повторного шифрования учетных данных для Secure Store — событие 7510 (SharePoint Server 2010)


Дата публикации: 12 мая 2010 г.

Имя оповещения.   Сбой повторного шифрования учетных данных для Secure Store

Идентификатор события:   7510

Обзор.   Учетные данные, сохраненные в базе данных учетных данных Secure Store, шифруются с использованием главного ключа. При смене главного ключа система расшифровывает данные из этой базы данных с помощью старого главного ключа, а затем повторно шифрует их с использованием нового основного ключа.

Если старый главный ключ недействителен или недоступен, происходит сбой процесса повторного шифрования. Сохраненные в базе данных учетные данные становятся недоступны для использования, а во всех клиентских приложений, проверка подлинности которых выполнялась с помощью приложения службы Secure Store, происходит сбой.



Признаки.   В журнал событий записывается следующее событие: Идентификатор события: 7510 Описание: Произошла ошибка приложения-службы Secure Store %имя%. Сбой процесса шифрования учетных данных. Шифрование учетных данных «n» не выполнено.

Причина.   Причин может быть несколько.

Главный ключ шифрования недействителен.

Во время выполнения шифрования произошел сбой базы данных Secure Store.

База данных Secure Store повреждена.



Решение.  Создайте новый ключ шифрования.

  1. Проверьте наличие следующих административных учетных данных.

  • Необходимо быть администратором приложения-службы для службы Secure Store.

  1. На домашней странице центра администрирования в разделе Управление приложениями щелкните Управление приложениями-службами.

  2. Выберите приложение службы Secure Store.

  3. В группе управления ключами щелкните Создать новый ключ.

  4. На странице Создать новый ключ введите строку с парольной фразой в поле Парольная фраза, затем введите ту же строку в поле Подтверждение парольной фразы.

    Важно!

    Строка парольной фразы должна содержать минимум восемь символов и должна содержать минимум три из следующих четырех элементов:

    Прописные буквы

    Строчные буквы

    Числа


    Любые из указанных специальных символов: “! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

    Совет

    Вводимая парольная фраза не будет сохранена. Запишите ее и сохраните в безопасном расположении. Иногда эта парольная фраза будет требоваться для изменения ключа, например при добавлении нового сервера приложений в ферму серверов.

  5. Нажмите кнопку ОК.

Решение.  Восстановите базу данных Secure Store.

Используйте веб-сайт центра администрирования SharePoint или Windows PowerShell для восстановления службы Secure Store. Дополнительные сведения см. в статье Восстановление службы Secure Store (SharePoint Server 2010) (http://technet.microsoft.com/ru-ru/library/237d399e-b50b-42e6-90ff-e659a94d8099(Office.14).aspx).




Службе Secure Store не удалось получить главный ключ шифрования — событие 7535 (продукты SharePoint 2010)


Дата публикации: 12 мая 2010 г.

Имя оповещения.   Службе Secure Store не удалось получить главный ключ шифрования

Идентификатор события:   7535

Обзор.   Приложению службы Secure Store не удалось получить главный ключ шифрования. Эта служба использует главный ключ шифрования для шифрования удостоверения пользователя и пароля, данных перед сохранением их в базе данных Secure Store и для расшифровки данных при запросе их клиентским приложением.

Если главный ключ шифрования не может быть получен, учетные данные в базе данных Secure Store не могут быть расшифрованы и будут бесполезны. Любое клиентское приложение, зависящее от базы данных Secure Store, не будет способно проверять подлинность пользователей.



Признаки.   В журнал событий записывается следующее событие: Идентификатор события: 7535 Описание: Приложение службы Secure Store %name% завершило работу с ошибкой в связи с исключением базы данных.

Причина.   Причин может быть несколько.

Основной ключ шифрования не был создан после создания приложения службы Secure Store.

Основной ключ шифрования был удален.

База данных Secure Store повреждена.



Решение.  Создайте главный ключ шифрования.

Создайте главный ключ шифрования, если он не был создан или он был удален.

Для проверки того, что главный ключ шифрования был создан, выполните следующее:


  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы.

  2. На домашней странице центра администрирования выберите элемент Управление приложениями.

  3. На странице управления приложениями перейдите к разделу Приложения-службы и выберите команду Управление приложениями-службами.

  4. На странице приложений-служб щелкните приложение службы Secure Store.

  5. Если отображается страница ошибки, главный ключ шифрования не был создан. Можно создать ключ с помощью процедуры, описанной в разделе «Создание главного ключа шифрования», приведенном далее в данной статье.

Если опять отображается страница с ошибкой, попробуйте обновить ключ с помощью шагов, описанных в разделе «Обновление главного ключа шифрования», приведенном далее в данной статье.

Создание главного ключа шифрования



  1. Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является администратором приложения-службы для экземпляра службы Secure Store.

  2. Щелкните экземпляр приложения службы Secure Store.

  3. На ленте нажмите кнопку Создать новый ключ.

  4. На странице Создать новый ключ введите строку с парольной фразой в поле Парольная фраза, затем введите ту же строку в поле Подтверждение парольной фразы.

Важно!

Строка парольной фразы должна содержать минимум восемь символов и должна содержать минимум три из следующих четырех элементов:

Прописные буквы

Строчные буквы

Числа


Любые из указанных специальных символов:“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

Совет

Вводимая парольная фраза не будет сохранена. Запишите ее и сохраните в безопасном расположении. Необходимо использовать эту парольную фразу при каждом изменении ключа (например при добавлении нового сервера приложений в ферму серверов).

  • Нажмите кнопку ОК.

Обновление главного ключа шифрования

  • Проверьте, что учетная запись пользователя, с помощью которой выполняется данная процедура, является администратором приложения-службы для экземпляра службы Secure Store.

  • Щелкните экземпляр приложения службы Secure Store.

  • Нажмите кнопку Обновить ключ на ленте.

  • На странице Обновить ключ введите строку с парольной фразой в поле Парольная фраза, а затем нажмите кнопку ОК.

    Важно!

    Строка парольной фразы должна содержать минимум восемь символов и должна содержать минимум три из следующих четырех элементов:

    Прописные буквы

    Строчные буквы

    Числа


    Любые из указанных специальных символов:“! " # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~

    Совет

    Вводимая парольная фраза не будет сохранена. Запишите ее и сохраните в безопасном расположении. Необходимо использовать эту парольную фразу при каждом изменении ключа (например при добавлении нового сервера приложений в ферму серверов).

  • Нажмите кнопку ОК.

Восстановление службы Secure Store с помощью центра администрирования

Если база данных Secure Store повреждена, восстановите базу данных из резервной копии. После успешного завершения операции восстановления необходимо обновить парольную фразу.



Примечание

Нельзя использовать резервную копию только параметров конфигурации для восстановления службы Secure Store.

Восстановление базы данных Secure Store

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является членом группы администраторов фермы.

  2. На домашней странице центра администрирования в разделе Резервное копирование и восстановление нажмите Восстановление из резервной копии.

  3. На странице «Восстановление из резервной копии — шаг 1 из 3: выбор резервной копии для восстановления» выберите задание резервного копирования, содержащее самую последнюю резервную копию уровня фермы, и затем нажмите кнопку Далее. Можно просмотреть дополнительные сведения о каждой резервной копии, щелкнув значок «плюс» (+) рядом с резервной копией.

    Примечание

    Если необходимое задание резервного копирования не отображается, в текстовом поле Местоположение каталога резервного копирования введите путь папки, содержащей нужную резервную копию, а затем нажмите кнопку Обновить.

  4. На странице «Восстановление из резервной копии — шаг 2 из 3: выбор компонента для восстановления» разверните узел Общие приложения-службы, установите флажок напротив группы резервного копирования приложения службы Secure Store, а затем нажмите кнопку Далее.

  5. На странице «Восстановление из резервной копии — шаг 3 из 3: выбор параметров восстановления» в разделе Восстановление компонента убедитесь, что пункт Farm\Shared Services\Shared Services Applications\<Имя службы Secure Store> отображается в списке Восстановить следующий компонент.

  6. В разделе Параметры восстановления в области Тип восстановления щелкните Та же самая конфигурация.

  7. В диалоговом окне, запрашивающем подтверждение операции, нажмите кнопку ОК.

  8. Нажмите кнопку Начать восстановление.

Состояние восстановления всех заданий можно просмотреть в верхней части страницы «Состояние задания резервного копирования и восстановления» в разделе Готовность. Состояние выполняющегося задания восстановления можно просмотреть в нижней части страницы в разделе Восстановление. Страница состояния автоматически обновляется каждые 30 секунд. Можно вручную обновить сведения о состоянии, нажав кнопку Обновить. Резервное копирование и восстановление — это задания службы таймера. Поэтому на запуск процесса восстановления может потребоваться несколько секунд.

В случае отображения сообщений об ошибках их можно просмотреть в столбце Сообщение о неполадке на странице «Состояние задания резервного копирования и восстановления». Более подробную информацию можно найти в файле Sprestore.log по пути, определенному на шаге 3.

Обновление парольной фразы


  1. В разделе Управление приложениями на домашней странице веб-сайта центра администрирования щелкните Управление приложениями-службами.

  2. На странице приложений-служб щелкните экземпляр службы Secure Store. Может быть выдано сообщение об ошибке: «Не удалось получить главный ключ».

  3. На странице службы Secure Store на ленте нажмите кнопку Обновить ключ.

  4. В диалоговом окне Обновление ключа введите парольную фразу в поле Парольная фраза, а затем нажмите кнопку ОК.





Поделитесь с Вашими друзьями:
1   ...   46   47   48   49   50   51   52   53   ...   118


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница