Wiederherstellen von Secure Store Service-Anwendungen in SharePoint Server

**Gilt für:**SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2018-03-09

Zusammenfassung: Hier erfahren sie, wie Sie die Secure Store Service-Anwendung in SharePoint Server 2016 und SharePoint Server 2013 wiederherstellen können.

Sie können die Secure Store Service-Anwendung mithilfe von die Website für die SharePoint-Zentraladministration oder PowerShell wiederherstellen. Das dazu verwendete Wiederherstellungstool hängt von der Art der von Ihnen bereitgestellten Umgebung, Ihren Plananforderungen und den Vereinbarungen zum Servicelevel ab, die Sie mit Ihrer Organisation getroffen haben.

Inhalt dieses Artikels:

• Bevor Sie beginnen:

• Wiederherstellen des Secure Store Service in SharePoint Server mithilfe von Zentraladministration

• Wiederherstellen des Secure Store Service in SharePoint Server mithilfe von PowerShell

Bevor Sie beginnen:

Mithilfe von Secure Store Service können Sätze von Anmeldeinformationen sicher gespeichert und Anmeldeinformationen bestimmten Identitäten oder Gruppen von Identitäten zugeordnet werden.

Lesen Sie die folgenden Informationen zur Secure Store Service-Anwendung, bevor Sie dieses Verfahren anwenden:

• Bei jedem Eingeben einer neuen Passphrase wird von SharePoint Server ein neuer Hauptschlüssel erstellt, mit dem die Anmeldeinformationen erneut verschlüsselt werden. Über die Passphrase erhalten Sie Zugriff auf den von SharePoint Server erstellten Hauptschlüssel, der zum Verschlüsseln der Anmeldeinformationen verwendet wird.

• Sie benötigen die Passphrase, die beim Sichern des Secure Store Service aufgezeichnet wurde, um den Secure Store Service wiederherstellen.

Wiederherstellen des Secure Store Service in SharePoint Server mithilfe von Zentraladministration

Stellen Sie mit dem folgenden Verfahren den Secure Store Service mithilfe von Zentraladministration wieder her.

So stellen Sie den Secure Store Service mithilfe von Zentraladministration wieder her

1. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der Gruppe "Farmadministratoren" ist.

2. Starten Sie Zentraladministration.

3. Klicken Sie in Zentraladministration auf der Homepage im Abschnitt Sichern und Wiederherstellen auf Farm aus Sicherung wiederherstellen.

4. Wählen Sie auf der Seite "Wiederherstellung von Sicherung – Schritt 1 von 3: Wiederherzustellende Sicherung auswählen" den Sicherungsauftrag, der die gewünschte Sicherung oder eine Sicherung auf Farmebene enthält, in der Liste mit den Sicherungen aus, und klicken Sie dann auf Weiter. Wenn Sie neben einer Sicherung auf das Pluszeichen (+) klicken, werden zusätzliche Details zu der Sicherung angezeigt.

   Hinweis

   Wenn der richtige Sicherungsauftrag nicht angezeigt wird, geben Sie im Textfeld Speicherort des Sicherungsverzeichnisses den Pfad des richtigen Sicherungsordners ein, und klicken Sie dann auf Aktualisieren.
   Mit einer Sicherung nur der Konfiguration kann der Secure Store Service nicht wiederhergestellt werden.

5. Erweitern Sie auf der Seite "Wiederherstellung von Sicherung – Schritt 2 von 3: Wiederherzustellende Komponente auswählen" die Option Gemeinsame Dienstanwendungen, aktivieren Sie das Kontrollkästchen neben der Sicherungsgruppe der Secure Store Service-Anwendung, und klicken Sie dann auf Weiter.

6. Stellen Sie auf der Seite "Wiederherstellung von Sicherung – Schritt 3 von 3: Wiederherstellungsoptionen auswählen" im Abschnitt Komponente wiederherstellen sicher, dass Farm\Shared Services\Shared Services Applications\<Secure Store Service-Name> in der Liste Folgende Komponente wiederherstellen angezeigt wird.

   Wählen Sie im Abschnitt Wiederherstellungsoptionen unter Wiederherstellungstyp die Option Gleiche Konfiguration aus. In einem Dialogfeld werden Sie aufgefordert, den Vorgang zu bestätigen. Klicken Sie auf OK.

   Klicken Sie auf Wiederherstellung starten.

7. Sie können den allgemeinen Status aller Wiederherstellungsaufträge oben auf der Seite "Status von Sicherungs- und Wiederherstellungsaufträgen" im Abschnitt Bereitschaft anzeigen. Der Status des aktuellen Wiederherstellungsauftrags kann im unteren Bereich der Seite im Abschnitt Wiederherstellen angezeigt werden. Die Statusseite wird alle 30 Sekunden automatisch aktualisiert. Durch Klicken auf Aktualisieren können die Statusdetails manuell aktualisiert werden. Sicherung und Wiederherstellung sind Timerdienstaufträge. Deshalb kann es ein paar Sekunden dauern, bis die Wiederherstellung gestartet wird.

   Für den Fall, dass Fehler gemeldet werden, können Sie diese in der Spalte Fehlermeldung auf der Seite "Status von Sicherungs- und Wiederherstellungsaufträgen" überprüfen. Weitere Informationen finden Sie außerdem in der Datei "Sprestore.log" in dem in Schritt 3 angegebenen Pfad.

8. Nachdem der Wiederherstellungsvorgang erfolgreich abgeschlossen wurde, müssen Sie die Passphrase aktualisieren.

9. Klicken Sie in Zentraladministration auf der Homepage im Abschnitt Anwendungsverwaltung auf Dienstanwendungen verwalten.

10. Klicken Sie auf der Seite "Dienstanwendungen" auf den Namen des Secure Store Service. Möglicherweise wird eine Fehlermeldung angezeigt, dass der Hauptschlüssel nicht abgerufen werden kann.

11. Klicken Sie auf der Seite "Secure Store Service" im Menüband auf Refresh Key.

12. Geben Sie im Dialogfeld Refresh Key im Feld Passphrase die Passphrase ein, und klicken Sie dann auf OK.

Wiederherstellen des Secure Store Service in SharePoint Server mithilfe von PowerShell

Sie können mithilfe von PowerShell den Secure Store Service wiederherstellen.

So stellen Sie den Secure Store Service mithilfe von PowerShell wieder her

1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

   • Feste Serverrolle securityadmin auf der SQL Server-Instanz.

   • Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.

   • Administratorgruppe auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.

   Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von SharePoint Server-Cmdlets gewähren.

   Hinweis

   Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.

2. Starten Sie SharePoint 15-Verwaltungsshell.

3. Geben Sie an der PowerShell-Eingabeaufforderung den folgenden Befehl ein:

   Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]
   

   Dabei gilt Folgendes:

   • <BackupFolder> ist der Pfad des Sicherungsordners, in dem die Dienstanwendung gesichert wurde.

   • <SecureStoreServicename> ist der Name der Secure Store Service-Anwendung.

   Verwenden Sie bei mehreren Sicherungen den Parameter BackupId, um die zu verwendende Sicherung anzugeben. Geben Sie den folgenden Befehl an der PowerShell-Eingabeaufforderung ein, um alle Sicherungen für die Farm anzuzeigen.

   Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup
   

   Hinweis

   Wenn Sie keinen Wert für den Parameter BackupId angeben, wird die letzte Sicherung verwendet. Mit einer Sicherung nur der Konfiguration kann der Secure Store Service nicht wiederhergestellt werden.

4. Nachdem der Wiederherstellungsvorgang erfolgreich abgeschlossen wurde, müssen Sie die Passphrase aktualisieren. Geben Sie an der PowerShell-Eingabeaufforderung folgenden Befehl ein:

   Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>
   

   Dabei ist <Passphrase> die derzeit von Ihnen verwendete Passphrase.

Weitere Informationen finden Sie unter Restore-SPFarm und Update-SPSecureStoreApplicationServerKey.

See also

Sichern von Secure Store Service in SharePoint Server