Restaurer les applications Service Banque d’informations sécurisé dans SharePoint Server
S’APPLIQUE À :
2013 2016 2019 Édition d’abonnement 
SharePoint dans Microsoft 365
Vous pouvez restaurer l'application du service Banque d'informations sécurisé à l'aide du le site Web Administration centrale de SharePoint ou de PowerShell. L'outil de restauration que vous utilisez dépend du type d'environnement que vous avez déployé, des contraintes de votre planification et des contrats de niveau de service que vous avez établis avec votre organisation.
Avant de commencer
Le service Banque d’informations sécurisé offre la possibilité de stocker en toute sécurité les ensembles d’informations d’identification et d’associer des informations d’identification à des identités spécifiques ou à un groupe d’identités.
Avant de commencer cette opération, lisez les informations suivantes sur l’application du service Banque d’informations sécurisé :
Chaque fois que vous entrez une nouvelle phrase secrète, SharePoint Server crée une nouvelle clé principale et chiffre de nouveau les ensembles d'informations d'identification avec cette clé. La phrase secrète vous donne accès à la clé principale créée par SharePoint Server, qui est utilisée pour chiffrer les ensembles d'informations d'identification.
La phrase secrète enregistrée lors de la sauvegarde du service Banque d’informations sécurisé est indispensable pour restaurer ce service.
Utilisation de Administration centrale pour restaurer le service Banque d'informations sécurisé dans SharePoint Server
Appliquez la procédure suivante pour restaurer le service Banque d'informations sécurisé à l'aide de l'Administration centrale.
Pour restaurer le service Banque d'informations sécurisé à l'aide de l'Administration centrale
Vérifiez que le compte d'utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.
Démarrez l'Administration centrale.
Dans la page d'accueil de l'Administration centrale, dans la section Sauvegarde et restauration, cliquez sur Restaurer à partir d'une sauvegarde.
Dans la page Restauration à partir d'une sauvegarde - Étape 1 sur 3 : sélectionner la sauvegarde à restaurer, sélectionnez, dans la liste des sauvegardes, le travail de sauvegarde qui contient la sauvegarde souhaitée ou une sauvegarde au niveau de la batterie de serveurs, puis cliquez sur Suivant. Vous pouvez afficher des détails supplémentaires sur chaque sauvegarde en cliquant sur le signe (+) en regard de la sauvegarde concernée.
Remarque
[!REMARQUE] Si la tâche de sauvegarde correcte ne s'affiche pas, tapez le chemin d'accès du dossier de sauvegarde approprié dans la zone de texte Emplacement de l'historique de sauvegarde, puis cliquez sur Actualiser. Vous ne pouvez pas utiliser une sauvegarde limitée à la configuration pour restaurer le Service Banque d'informations sécurisé.
Dans la page Restaurer à partir d'une sauvegarde - Étape 2 sur 3 : sélectionner un composant à restaurer, développez Applications de services partagées, activez la case à cocher en regard du groupe de sauvegardes d'application du service Banque d'informations sécurisé, puis cliquez sur Suivant.
Dans la page Restaurer à partir de la sauvegarde - Étape 3 sur 3 : Sélectionnez Options de restauration, dans la section Composant de restauration, assurez-vous que le nom> de batterie de serveurs\Services partagés\Applications de services partagés\Service Banque d’informations sécurisé s’affiche< dans la liste Restaurer le composant suivant.
Dans la section Options de restauration, sous Type de restauration, sélectionnez l'option Configuration existante. Une boîte de dialogue s’affiche pour vous demander de confirmer l’opération. Cliquez sur OK.
Cliquez sur Lancer la restauration.
Vous pouvez afficher l'état général de tous les travaux de récupération en haut de la page État de la sauvegarde et de la restauration dans la section Disponibilité. Vous pouvez afficher l'état du travail de récupération en cours dans la partie inférieure de la page dans la section Restauration. La page d'état se met à jour automatiquement toutes les 30 secondes. Vous pouvez mettre à jour manuellement les détails de l'état en cliquant sur Actualiser. La sauvegarde et la récupération sont des travaux du service du minuteur. Par conséquent, il se peut que la récupération tarde un peu à démarrer.
Si des messages d'erreur s'affichent, vous pouvez les consulter dans la colonne Message d'échec de la page État des opérations de sauvegarde et de restauration. Vous trouverez également des détails supplémentaires dans le fichier Sprestore.log situé à l'emplacement indiqué à l'étape 3.
Une fois que l’opération de restauration s’est correctement déroulée, vous devez actualiser la phrase secrète.
Dans Administration centrale, dans la page d'accueil, dans la section Gestion des applications, cliquez sur Gérer les applications de service.
Dans la page Applications de service, cliquez sur le nom du service Banque d'informations sécurisé. Il est possible que s'affiche une erreur indiquant l'impossibilité d'obtenir la clé principale.
Sur la page du service Banque d’informations sécurisé, dans le ruban, cliquez sur Actualiser la clé.
Dans la boîte de dialogue Actualiser la clé , tapez la phrase secrète dans la zone Phrase secrète , puis cliquez sur OK.
Utilisation de PowerShell pour restaurer le service Banque d'informations sécurisé dans SharePoint Server
Vous pouvez utiliser PowerShell pour restaurer le service Banque d'informations sécurisé.
Pour restaurer le service Banque d'informations sécurisé à l'aide de PowerShell
Vérifiez que vous êtes membre :
du rôle serveur fixe securityadmin sur l'instance SQL Server.
du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;
du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.
Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d'utilisation des cmdlets SharePoint Server.
Remarque
[!REMARQUE] Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Add-SPShellAdmin.
Démarrez SharePoint Management Shell.
À partir de l’invite de commandes PowerShell, entrez la commande suivante :
Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]Où :
<BackupFolder> est le chemin d'accès du dossier où l'application de service a été sauvegardée ;
<SecureStoreServicename> représente le nom de l'application du service Banque d'informations sécurisé.
Si vous avez plusieurs sauvegardes, utilisez le
BackupIdparamètre pour spécifier la sauvegarde à utiliser. Pour afficher toutes les sauvegardes associées à la batterie de serveurs, entrez la commande suivante dans l'invite de commandes PowerShell :Get-SPBackupHistory -Directory <BackupFolder> -ShowBackupRemarque
Si vous ne spécifiez pas de valeur pour le
BackupIdparamètre, la sauvegarde la plus récente est utilisée. Vous ne pouvez pas restaurer le service Banque d'informations sécurisé à partir d'une sauvegarde limitée à la configuration.Une fois que l'opération de restauration s'est correctement déroulée, vous devez actualiser la phrase secrète. À partir de l’invite de commandes PowerShell, entrez la commande suivante :
Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>Où <phrase secrète>, est celle que vous utilisez actuellement.
Si des erreurs se produisent lors de la mise à jour de la phrase secrète banque d’informations sécurisée, consultez Actualiser la clé de chiffrement du magasin sécurisé.
Pour plus d'informations, voir Restore-SPFarm et Update-SPSecureStoreApplicationServerKey.
Remarque
[!REMARQUE] Nous vous recommandons d'utiliser Windows PowerShell pour les tâches d'administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.
Voir aussi
Concepts
Sauvegarder le service Banque d'informations sécurisé dans SharePoint Server