Restaurer les applications Service Banque d’informations sécurisé dans SharePoint Server

  • Article

 

**Sapplique à :**SharePoint Server 2013, SharePoint Server 2016

**Dernière rubrique modifiée :**2017-09-13

Résumé : Découvrez comment restaurer l’application du service Banque d’informations sécurisé dans SharePoint Server 2016 et SharePoint Server 2013.

Vous pouvez restaurer l’application du service Banque d’informations sécurisé à l’aide du le site Web Administration centrale de SharePoint ou de PowerShell. L’outil de restauration que vous utilisez dépend du type d’environnement que vous avez déployé, des contraintes de votre planification et des contrats de niveau de service que vous avez établis avec votre organisation.

Contenu de cet article :

  • Avant de commencer

  • Utilisation de l’Administration centrale pour restaurer le service Banque d’informations sécurisé dans SharePoint

  • Utilisation de Windows PowerShell pour restaurer le service Banque d’informations sécurisé dans SharePoint

Avant de commencer

Le service Banque d’informations sécurisé offre la possibilité de stocker en toute sécurité les ensembles d’informations d’identification et d’associer des informations d’identification à des identités spécifiques ou à un groupe d’identités.

Avant de commencer cette opération, lisez les informations suivantes sur l’application du service Banque d’informations sécurisé :

  • Chaque fois que vous entrez une nouvelle phrase secrète, SharePoint Server crée une nouvelle clé principale et chiffre de nouveau les ensembles d’informations d’identification avec cette clé. La phrase secrète vous donne accès à la clé principale créée par SharePoint Server, qui est utilisée pour chiffrer les ensembles d’informations d’identification.

  • La phrase secrète enregistrée lors de la sauvegarde du service Banque d’informations sécurisé est indispensable pour la restauration de celui-ci.

Utilisation de Administration centrale pour restaurer le service Banque d’informations sécurisé dans SharePoint Server

Appliquez la procédure suivante pour restaurer le service Banque d’informations sécurisé à l’aide de l’Administration centrale.

Pour restaurer le service Banque d’informations sécurisé à l’aide de l’Administration centrale

  1. Vérifiez que le compte d’utilisateur qui exécute cette procédure est membre du groupe Administrateurs de batterie.

  2. Démarrez l’Administration centrale.

  3. Dans la page d’accueil de l’Administration centrale, dans la section Sauvegarde et restauration, cliquez sur Restaurer à partir d’une sauvegarde.

  4. Dans la page Restauration à partir d’une sauvegarde - Étape 1 sur 3 : sélectionner la sauvegarde à restaurer, sélectionnez, dans la liste des sauvegardes, le travail de sauvegarde qui contient la sauvegarde souhaitée ou une sauvegarde au niveau de la batterie de serveurs, puis cliquez sur Suivant. Vous pouvez afficher des détails supplémentaires sur chaque sauvegarde en cliquant sur le signe (+) en regard de la sauvegarde concernée.

    Notes

    Si la tâche de sauvegarde correcte ne s’affiche pas, tapez le chemin d’accès du dossier de la sauvegarde appropriée dans la zone de texte Emplacement de l’historique de sauvegarde, puis cliquez sur Actualiser.
    Vous ne pouvez pas utiliser une sauvegarde limitée à la configuration pour restaurer le service Banque d’informations sécurisé.

  5. Dans la page Restaurer à partir d’une sauvegarde - Étape 2 sur 3 : sélectionner un composant à restaurer, développez Applications de services partagées, activez la case à cocher en regard du groupe de sauvegardes d’application du service Banque d’informations sécurisé, puis cliquez sur Suivant.

  6. Dans la page Restaurer à partir d’une sauvegarde - Étape 3 sur 3 : sélectionner les options de restauration, dans la section Restaurer un composant, vérifiez que Farm\Shared Services\Shared Services Applications\<nom du service Banque d’informations sécurisé> apparaît dans la liste Restaurer le composant suivant.

    Dans la section Options de restauration, sous Type de restauration, sélectionnez l’option Configuration existante. Une boîte de dialogue s’affiche pour confirmer l’opération. Cliquez sur OK.

    Cliquez sur Lancer la restauration.

  7. Vous pouvez afficher l’état général de tous les travaux de récupération en haut de la page État des opérations de sauvegarde et de restauration, dans la section Disponibilité. Vous pouvez afficher l’état du travail de récupération en cours dans la partie inférieure de la page, dans la section Restauration. La page d’état se met à jour automatiquement toutes les 30 secondes. Vous pouvez mettre à jour manuellement les détails de l’état en cliquant sur Actualiser. La sauvegarde et la récupération sont des travaux du service du minuteur. Par conséquent, il se peut que la récupération tarde un peu à démarrer.

    Si des messages d’erreur s’affichent, vous pouvez les consulter dans la colonne Message d’échec de la page État des opérations de sauvegarde et de restauration. Vous trouverez également des détails supplémentaires dans le fichier Sprestore.log situé à l’emplacement indiqué à l’étape 3.

  8. Une fois que l’opération de restauration s’est correctement déroulée, vous devez actualiser la phrase secrète.

  9. Dans Administration centrale, dans la page d’accueil, dans la section Gestion des applications, cliquez sur Gérer les applications de service.

  10. Dans la page Applications de service, cliquez sur le nom du service Banque d’informations sécurisé. Il est possible que s’affiche une erreur indiquant l’impossibilité d’obtenir la clé principale.

  11. Dans la page du service Banque d’informations sécurisé, dans le ruban, cliquez sur Actualiser la clé.

  12. Dans la boîte de dialogue Actualiser la clé, tapez le mot de passe dans la zone Phrase secrète, puis cliquez sur OK.

Utilisation de PowerShell pour restaurer le service Banque d’informations sécurisé dans SharePoint Server

Vous pouvez utiliser PowerShell pour restaurer le service Banque d’informations sécurisé.

Pour restaurer le service Banque d’informations sécurisé à l’aide de PowerShell

  1. Vérifiez que vous êtes membre :

    • Rôle serveur fixe securityadmin sur l’instance SQL Server

    • du rôle de base de données fixe db_owner sur toutes les bases de données à mettre à jour ;

    • du groupe Administrateurs sur le serveur sur lequel vous exécutez les applets de commande PowerShell.

    Un administrateur peut utiliser la cmdlet Add-SPShellAdmin pour accorder les autorisations d’utilisation des cmdlets SharePoint Server.

    Notes

    Si vous ne disposez pas des autorisations, contactez votre administrateur d’installation ou votre administrateur SQL Server afin de les demander. Pour plus d’informations sur les autorisations PowerShell, voir Add-SPShellAdmin.

  2. Démarrez SharePoint Management Shell.

  3. À l’invite de commandes PowerShell, tapez la commande suivante :

    Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]

    Où :

    • <BackupFolder> est le chemin d’accès du dossier où l’application de service a été sauvegardée ;

    • <SecureStoreServicename> représente le nom de l’application du service Banque d’informations sécurisé.

    Si vous possédez plusieurs sauvegardes, utilisez le paramètre BackupId pour spécifier la sauvegarde à utiliser. Pour afficher toutes les sauvegardes associées à la batterie de serveurs, entrez la commande suivante dans l’invite de commandes PowerShell :

    Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup

    Notes

    Si vous ne spécifiez pas de valeur pour le paramètre BackupId, la sauvegarde la plus récente sera utilisée. Vous ne pouvez pas restaurer le service Banque d’informations sécurisé à partir d’une sauvegarde limitée à la configuration.

  4. Une fois que l’opération de restauration s’est correctement déroulée, vous devez actualiser la phrase secrète. À l’invite de commandes PowerShell, tapez la commande suivante :

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>

    <Passphrase>, représente la phrase secrète que vous utilisez actuellement.

Pour plus d’informations, voir Restore-SPFarm et Update-SPSecureStoreApplicationServerKey.

Notes

Nous vous recommandons d’utiliser Windows PowerShell pour les tâches d’administration en ligne de commande. L’outil en ligne de commande Stsadm a été abandonné, mais il est inclus pour assurer la compatibilité avec les versions précédentes.

See also

Sauvegarder le service Banque d’informations sécurisé dans SharePoint Server