Restaurer les applications Service Banque d’informations sécurisé dans SharePoint Server

S’APPLIQUE À :  yes-img-13 2013  yes-img-16 2016  yes-img-19 2019  yes-img-se Subscription Edition  no-img-sop SharePoint in Microsoft 365

Vous pouvez restaurer l'application du service Banque d'informations sécurisé à l'aide du le site Web Administration centrale de SharePoint ou de PowerShell. L'outil de restauration que vous utilisez dépend du type d'environnement que vous avez déployé, des contraintes de votre planification et des contrats de niveau de service que vous avez établis avec votre organisation.

Avant de commencer

Le service Banque d’informations sécurisé offre la possibilité de stocker en toute sécurité les ensembles d’informations d’identification et d’associer des informations d’identification à des identités spécifiques ou à un groupe d’identités.

Avant de commencer cette opération, lisez les informations suivantes sur l’application du service Banque d’informations sécurisé :

  • Chaque fois que vous entrez une nouvelle phrase secrète, SharePoint Server crée une nouvelle clé principale et chiffre de nouveau les ensembles d'informations d'identification avec cette clé. La phrase secrète vous donne accès à la clé principale créée par SharePoint Server, qui est utilisée pour chiffrer les ensembles d'informations d'identification.

  • La phrase secrète enregistrée lors de la sauvegarde du service Banque d’informations sécurisé est indispensable pour restaurer ce service.

Utilisation de Administration centrale pour restaurer le service Banque d'informations sécurisé dans SharePoint Server

Appliquez la procédure suivante pour restaurer le service Banque d'informations sécurisé à l'aide de l'Administration centrale.

Pour restaurer le service Banque d'informations sécurisé à l'aide de l'Administration centrale

  1. Vérifiez que le compte d'utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Démarrez l'Administration centrale.

  3. Dans la page d'accueil de l'Administration centrale, dans la section Sauvegarde et restauration, cliquez sur Restaurer à partir d'une sauvegarde.

  4. Dans la page Restauration à partir d'une sauvegarde - Étape 1 sur 3 : sélectionner la sauvegarde à restaurer, sélectionnez, dans la liste des sauvegardes, le travail de sauvegarde qui contient la sauvegarde souhaitée ou une sauvegarde au niveau de la batterie de serveurs, puis cliquez sur Suivant. Vous pouvez afficher des détails supplémentaires sur chaque sauvegarde en cliquant sur le signe (+) en regard de la sauvegarde concernée.

    Notes

    Si la tâche de sauvegarde correcte ne s'affiche pas, tapez le chemin d'accès du dossier de sauvegarde approprié dans la zone de texte Emplacement de l'historique de sauvegarde, puis cliquez sur Actualiser. Vous ne pouvez pas utiliser une sauvegarde limitée à la configuration pour restaurer le Service Banque d'informations sécurisé.

  5. Dans la page Restaurer à partir d'une sauvegarde - Étape 2 sur 3 : sélectionner un composant à restaurer, développez Applications de services partagées, activez la case à cocher en regard du groupe de sauvegardes d'application du service Banque d'informations sécurisé, puis cliquez sur Suivant.

  6. Dans la page Restaurer à partir d'une sauvegarde - Étape 3 sur 3 : sélectionner les options de restauration, dans la section Restaurer un composant, vérifiez que Farm\Shared Services\Shared Services Applications\<nom du service Banque d'informations sécurisé> apparaît dans la liste Restaurer le composant suivant.

    Dans la section Options de restauration, sous Type de restauration, sélectionnez l'option Configuration existante. Une boîte de dialogue s’affiche pour vous demander de confirmer l’opération. Cliquez sur OK.

    Cliquez sur Lancer la restauration.

  7. Vous pouvez afficher l'état général de tous les travaux de récupération en haut de la page État des opérations de sauvegarde et de restauration, dans la section Disponibilité. Vous pouvez afficher l'état du travail de récupération en cours dans la partie inférieure de la page, dans la section Restauration. La page d'état se met à jour automatiquement toutes les 30 secondes. Vous pouvez mettre à jour manuellement les détails de l'état en cliquant sur Actualiser. La sauvegarde et la récupération sont des travaux du service du minuteur. Par conséquent, il se peut que la récupération tarde un peu à démarrer.

    Si des messages d'erreur s'affichent, vous pouvez les consulter dans la colonne Message d'échec de la page État des opérations de sauvegarde et de restauration. Vous trouverez également des détails supplémentaires dans le fichier Sprestore.log situé à l'emplacement indiqué à l'étape 3.

  8. Une fois que l’opération de restauration s’est correctement déroulée, vous devez actualiser la phrase secrète.

  9. Dans Administration centrale, dans la page d'accueil, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  10. Dans la page Applications de service, cliquez sur le nom du service Banque d’informations sécurisé. Il est possible qu’une erreur s’affiche et indique l’impossibilité d’obtenir la clé principale.

  11. Sur la page du service Banque d’informations sécurisé, dans le ruban, cliquez sur Actualiser la clé.

  12. Dans la boîte de dialogue Actualiser la clé, tapez la phrase passphrase dans la zone Mot de passe, puis cliquez sur OK.

Utilisation de PowerShell pour restaurer le service Banque d'informations sécurisé dans SharePoint Server

Vous pouvez utiliser PowerShell pour restaurer le service Banque d'informations sécurisé.

Pour restaurer le service Banque d'informations sécurisé à l'aide de PowerShell

  1. Vérifiez que vous êtes membre :

    • du rôle serveur fixe securityadmin sur l'instance SQL Server.

    • du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

    • du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

    Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d'utilisation des cmdlets SharePoint Server.

    Notes

    Si vous ne disposez pas des autorisations, contactez votre administrateur d'installation ou votre administrateur SQL Server afin de les demander. Pour plus d'informations sur les autorisations PowerShell, voir Add-SPShellAdmin.

  2. Démarrez SharePoint Management Shell.

  3. À partir de l’invite de commandes PowerShell, entrez la commande suivante :

    Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]
    

    Où :

    • <BackupFolder> est le chemin d’accès du dossier de sauvegarde dans lequel l’application de service a été sauvegarde.

    • <SecureStoreServicename> est le nom de l’application du service Secure Store.

    Si vous possédez plusieurs sauvegardes, utilisez le paramètre BackupId pour spécifier la sauvegarde à utiliser. Pour afficher toutes les sauvegardes associées à la batterie de serveurs, entrez la commande suivante dans l'invite de commandes PowerShell :

    Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup
    

    Notes

    Si vous ne spécifiez pas de valeur pour le paramètre BackupId, la sauvegarde la plus récente sera utilisée. Vous ne pouvez pas restaurer le service Banque d'informations sécurisé à partir d'une sauvegarde limitée à la configuration.

  4. Une fois l’opération de restauration terminée sans erreur, vous devez actualiser la phrase secrète. À l’invite de commandes PowerShell, tapez la commande suivante :

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>
    

    <Passphrase> , est celui que vous utilisez actuellement.

Si des erreurs se produisent lors de la mise à jour de la phrase passphrase de la Secure Store, voir Actualiser la clé de chiffrement de la Secure Store.

Pour plus d'informations, voir Restore-SPFarm et Update-SPSecureStoreApplicationServerKey.

Notes

Nous vous recommandons d'utiliser Windows PowerShell pour les tâches d'administration en ligne de commande. L'outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

Voir aussi

Concepts

Sauvegarder le service Banque d'informations sécurisé dans SharePoint Server