Freigeben über

Wiederherstellen von Secure Store Service-Anwendungen in SharePoint Server

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Sie können die Secure Store Service-Anwendung mithilfe von die Website für die SharePoint-Zentraladministration oder PowerShell wiederherstellen. Das dazu verwendete Wiederherstellungstool hängt von der Art der von Ihnen bereitgestellten Umgebung, Ihren Plananforderungen und den Vereinbarungen zum Servicelevel ab, die Sie mit Ihrer Organisation getroffen haben.

Bevor Sie beginnen:

Mithilfe von Secure Store Service können Sätze von Anmeldeinformationen sicher gespeichert und Anmeldeinformationen bestimmten Identitäten oder Gruppen von Identitäten zugeordnet werden.

Lesen Sie die folgenden Informationen zur Secure Store Service-Anwendung, bevor Sie dieses Verfahren anwenden:

  • Bei jedem Eingeben einer neuen Passphrase wird von SharePoint Server ein neuer Hauptschlüssel erstellt, mit dem die Anmeldeinformationen erneut verschlüsselt werden. Über die Passphrase erhalten Sie Zugriff auf den von SharePoint Server erstellten Hauptschlüssel, der zum Verschlüsseln der Anmeldeinformationen verwendet wird.

  • Sie benötigen die Passphrase, die beim Sichern des Secure Store Service aufgezeichnet wurde, um den Secure Store Service wiederherstellen.

Wiederherstellen des Secure Store Service in SharePoint Server mithilfe von Zentraladministration

Stellen Sie mit dem folgenden Verfahren den Secure Store Service mithilfe von Zentraladministration wieder her.

So stellen Sie den Secure Store Service mithilfe von Zentraladministration wieder her

  1. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe "Farmadministratoren" ist.

  2. Starten Sie Zentraladministration.

  3. Klicken Sie in Zentraladministration auf der Homepage im Abschnitt Sichern und Wiederherstellen auf Farm aus Sicherung wiederherstellen.

  4. Wählen Sie auf der Seite "Wiederherstellung von Sicherung - Schritt 1 von 3: Wiederherzustellende Sicherung auswählen" den Sicherungsauftrag, der die gewünschte Sicherung oder eine Sicherung auf Farmebene enthält, in der Liste mit den Sicherungen aus, und klicken Sie dann auf Weiter. Wenn Sie neben einer Sicherung auf das Pluszeichen (+) klicken, werden zusätzliche Details zu der Sicherung angezeigt.

    Hinweis

    [!HINWEIS] Wenn der richtige Sicherungsauftrag nicht angezeigt wird, geben Sie im Textfeld Speicherort des Sicherungsverzeichnisses den Pfad des richtigen Sicherungsordners ein, und klicken Sie dann auf Aktualisieren. Mit einer Sicherung nur der Konfiguration kann der Secure Store Service nicht wiederhergestellt werden.

  5. Erweitern Sie auf der Seite "Wiederherstellung von Sicherung - Schritt 2 von 3: Wiederherzustellende Komponente auswählen" die Option Gemeinsame Dienstanwendungen, aktivieren Sie das Kontrollkästchen neben der Sicherungsgruppe der Secure Store Service-Anwendung, und klicken Sie dann auf Weiter.

  6. Stellen Sie auf der Seite Aus Sicherung wiederherstellen – Schritt 3 von 3: Wiederherstellungsoptionen auswählen im Abschnitt Wiederherstellungskomponente sicher, dass farm\Shared Services\Shared Services Applications\<Secure Store Service name> in der Liste Wiederherstellen der folgenden Komponente angezeigt wird.

    Wählen Sie im Abschnitt Wiederherstellungsoptionen unter Wiederherstellungstyp die Option Gleiche Konfiguration aus. Es wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, den Vorgang zu bestätigen. Klicken Sie auf OK.

    Klicken Sie auf Wiederherstellung starten.

  7. Sie können den allgemeinen Status aller Wiederherstellungsaufträge oben auf der Seite Status von Sicherungs- und Wiederherstellungsaufträgen im Abschnitt Bereitschaft anzeigen. Den Status des aktuellen Wiederherstellungsauftrags sehen Sie im unteren Bereich der Seite im Abschnitt Wiederherstellen. Die Statusseite wird alle 30 Sekunden automatisch aktualisiert. Durch Klicken auf Aktualisieren können die Statusangaben manuell aktualisiert werden. Sicherung und Wiederherstellung sind Timerdienstaufträge. Deshalb kann es ein paar Sekunden dauern, bis die Wiederherstellung gestartet wird.

    Für den Fall, dass Fehler gemeldet werden, können Sie diese in der Spalte Fehlermeldung auf der Seite "Status von Sicherungs- und Wiederherstellungsaufträgen" überprüfen. Weitere Informationen finden Sie außerdem in der Datei "Sprestore.log" in dem in Schritt 3 angegebenen Pfad.

  8. Nachdem der Wiederherstellungsvorgang erfolgreich abgeschlossen wurde, müssen Sie die Passphrase aktualisieren.

  9. Klicken Sie in Zentraladministration auf der Homepage im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

  10. Klicken Sie auf der Seite "Dienstanwendungen" auf den Namen des Secure Store Service. Möglicherweise wird eine Fehlermeldung angezeigt, dass der Hauptschlüssel nicht abgerufen werden kann.

  11. Klicken Sie auf der Seite "Secure Store Service" im Menüband auf Refresh Key.

  12. Geben Sie im Dialogfeld Schlüssel aktualisieren die Passphrase in das Feld Passphrase ein , und klicken Sie dann auf OK.

Wiederherstellen des Secure Store Service in SharePoint Server mithilfe von PowerShell

Sie können mithilfe von PowerShell den Secure Store Service wiederherstellen.

So stellen Sie den Secure Store Service mithilfe von PowerShell wieder her

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

    • Feste Serverrolle securityadmin auf der SQL Server-Instanz.

    • Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.

    • Administratorgruppe auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.

    Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint Server-Cmdlets gewähren.

    Hinweis

    [!HINWEIS] Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.

  2. Starten Sie die SharePoint-Verwaltungsshell.

  3. Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:

    Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]

    Wobei Folgendes gilt:

    • <BackupFolder> ist der Pfad des Sicherungsordners, in dem die Dienstanwendung gesichert wurde.

    • <SecureStoreServicename> ist der Name der Secure Store Service-Anwendung.

    Wenn Sie über mehrere Sicherungen verfügen, verwenden Sie den BackupId Parameter, um anzugeben, welche Sicherung verwendet werden soll. Geben Sie den folgenden Befehl an der PowerShell-Eingabeaufforderung ein, um alle Sicherungen für die Farm anzuzeigen.

    Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup

    Hinweis

    Wenn Sie keinen Wert für den BackupId Parameter angeben, wird die neueste Sicherung verwendet. Mit einer Sicherung nur der Konfiguration kann der Secure Store Service nicht wiederhergestellt werden.

  4. Nachdem der Wiederherstellungsvorgang erfolgreich abgeschlossen wurde, müssen Sie die Passphrase aktualisieren. Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>

    Dabei <ist Passphrase> die, die Sie derzeit verwenden.

Sollten beim Aktualisieren der Secure Store-Passphrase Fehler auftreten, lesen Sie Aktualisieren des Secure Store-Verschlüsselungsschlüssels.

Weitere Informationen finden Sie unter Restore-SPFarm und Update-SPSecureStoreApplicationServerKey.

Hinweis

[!HINWEIS] Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

Siehe auch

Konzepte

Sichern von Secure Store Service in SharePoint Server