Восстановление приложений-служб Secure Store в SharePoint Server

  • Статья

 

**Применимо к:**SharePoint Server 2013, SharePoint Server 2016

**Последнее изменение раздела:**2017-09-13

Сводка. Узнайте, как восстановить приложение службы Secure Store в SharePoint Server 2016 и SharePoint Server 2013.

Можно восстановить приложение-службу Secure Store с помощью веб-сайта Веб-сайт центра администрирования SharePoint или PowerShell. Используемое средство зависит от типа развернутой среды, требований к расписанию и соглашений об уровне обслуживания, заключенных с организацией.

В этой статье

  • Перед началом работы

  • Использование центра администрирования для восстановления службы Secure Store в SharePoint

  • Использование Windows PowerShell для восстановления службы Secure Store в SharePoint

Перед началом работы

Служба безопасного хранения позволяет безопасно хранить наборы учетных данных и связывать их с определенными удостоверениями или группами удостоверений.

Перед выполнением этой операции ознакомьтесь со следующими сведениями о приложении-службе Secure Store.

  • При вводе новой парольной фразы SharePoint Server создает новый основной ключ и заново шифрует наборы учетных данных с использованием этого ключа. Парольная фраза используется для доступа к основному ключу SharePoint Server, используемому для шифрования наборов учетных данных.

  • Парольная фраза, записанная при резервном копировании службы Secure Store, потребуется для восстановления этой службы.

Восстановление службы Secure Store в SharePoint Server через Центр администрирования

Воспользуйтесь следующей процедурой для восстановления службы Secure Store с помощью центра Центр администрирования.

Восстановление службы Secure Store с помощью центра администрирования

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.

  2. Откройте центр администрирования.

  3. На домашней странице центра Центр администрирования в разделе Архивация и восстановление щелкните Восстановление из резервной копии.

  4. На странице "Восстановление из резервной копии (шаг 1 из 3): выбор резервной копии для восстановления" выберите в списке задание резервного копирования, содержащее требуемую резервную копию или резервную копию уровня фермы, и затем нажмите кнопку Далее. Можно просмотреть дополнительные сведения о каждой резервной копии, щелкнув значок "плюс" (+) рядом с резервной копией.

    Примечание

    Если подходящее задание резервного копирования не отображается, в текстовом поле Местоположение каталога резервного копирования введите путь папки с нужной резервной копией, а затем нажмите кнопку Обновить.
    Нельзя использовать резервную копию только конфигурации для восстановления службы Secure Store.

  5. На странице "Восстановление из резервной копии (шаг 2 из 3): выбор компонента для восстановления" разверните узел Общие приложения-службы, установите флажок напротив группы резервного копирования приложения службы Secure Store, а затем нажмите кнопку Далее.

  6. На странице "Восстановление из резервной копии" (шаг 3 из 3): "Выбор параметров восстановления" в разделе Компонент восстановления убедитесь, что строка Farm\Shared Services\Shared Services Applications\<Имя службы Secure Store> отображается в списке Восстановить следующий компонент.

    В разделе Параметры восстановления в области Тип восстановления выберите параметр Та же самая конфигурация. Отображается диалоговое окно с запросом подтверждения выполнения операции. Нажмите кнопку ОК.

    Нажмите кнопку Начать восстановление.

  7. Состояние восстановления всех заданий можно просмотреть на верхней части страницы "Состояние задания резервного копирования и восстановления" в разделе Готовность. Состояние выполняющегося задания восстановления можно просмотреть в нижней части страницы в разделе Восстановление. Страница состояния автоматически обновляется каждые 30 секунд. Можно вручную обновить сведения о состоянии, нажав кнопку Обновить. Резервное копирование и восстановление — это задания службы таймера. Поэтому восстановление может запускаться через несколько секунд.

    При появлении сообщений об ошибке просмотрите столбец Сообщение о неполадке на странице "Состояние задания резервного копирования и восстановления". Более подробную информацию можно найти в файле Sprestore.log по пути, определенному на шаге 3.

  8. После успешного завершения операции восстановления необходимо обновить парольную фразу.

  9. На домашней странице центра Центр администрирования в разделе Управление приложениями щелкните Управление приложениями-службами.

  10. На странице приложений-служб щелкните имя службы Secure Store. Может быть выдано сообщение об ошибке: "Unable to obtain master key" (Не удалось получить главный ключ).

  11. На странице службы Secure Store на ленте нажмите кнопку Обновить ключ.

  12. В диалоговом окне Обновление ключа введите парольную фразу в поле Парольная фраза, а затем нажмите кнопку ОК.

Восстановление службы Secure Store в SharePoint Server через PowerShell

Можно использовать PowerShell для восстановления службы Secure Store.

Восстановление службы Secure Store с помощью PowerShell

  1. Убедитесь, что предоставлены следующие разрешения.

    • Предопределенная роль сервера securityadmin для экземпляра SQL Server.

    • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.

    • Группа администраторов для сервера, на котором выполняются командлеты PowerShell.

    Администратор может использовать командлет Add-SPShellAdmin для предоставления разрешений на использование командлетов SharePoint Server.

    Примечание

    Если у вас нет разрешений, обратитесь к администратору установки или администратору SQL Server для запроса разрешений. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.

  2. Запустите Командная консоль SharePoint.

  3. В командной строке PowerShell введите следующую команду:

    Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]

    Где:

    • <Папка_копий> указывает путь к папке для копий, в которой была создана резервная копия приложения-службы.

    • <SecureStoreServicename> — это имя приложения-службы Secure Store.

    Если есть несколько резервных копий, используйте параметр BackupId для указания резервной копии, которую следует использовать. Чтобы просмотреть все резервные копии в ферме, введите в командной строке PowerShell следующую команду:

    Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup

    Примечание

    Если значение параметра BackupId не указано, используется последняя резервная копия. Службу Secure Store нельзя восстановить из резервной копии, содержащей только конфигурацию.

  4. После успешного завершения операции восстановления необходимо обновить парольную фразу. В командной строке PowerShell введите следующую команду:

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>

    где <Passphrase> — это используемая в настоящее время парольная фраза.

Дополнительные сведения см. в статьях Restore-SPFarm и Update-SPSecureStoreApplicationServerKey.

Примечание

Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.

See also

Резервное копирование службы Secure Store в SharePoint Server