Freigeben über


Sichern von Secure Store Service in SharePoint Server

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Sie können Sicherungen mit dem Secure Store Service ausführen, indem Sie die Website für die SharePoint-Zentraladministration oder Microsoft PowerShell verwenden. Das verwendete Sicherungstool ist abhängig von der Umgebung, die Sie bereitgestellt haben, den Anforderungen Ihres Sicherheitszeitplans sowie Vereinbarungen zum Servicelevel, die Sie mit Ihrer Organisation getroffen haben.

Bevor Sie beginnen:

Mithilfe von Secure Store Service können Sätze von Anmeldeinformationen sicher gespeichert und Anmeldeinformationen bestimmten Identitäten oder Gruppen von Identitäten zugeordnet werden. Jedes Mal, wenn Sie eine neue Passphrase eingeben, erstellt SharePoint Server einen neuen Hauptschlüssel und verschlüsselt die Anmeldeinformationen erneut mit diesem Schlüssel. Über die Passphrase erhalten Sie Zugriff auf den von SharePoint Server erstellten Hauptschlüssel, der zum Verschlüsseln der Anmeldeinformationen verwendet wird.

Sie sollten den Secure Store Service sichern und die Passphrase aufzeichnen, nachdem Sie den Secure Store Service zum ersten Mal konfiguriert haben, und dies bei jeder Konfigurationsänderung am Secure Store Service oder einer erneuten Verschlüsselung der Anmeldeinformationen wiederholen.

Bevor Sie mit diesem Vorgang beginnen, sollten Sie die folgenden Informationen lesen:

  • Sie müssen einen Ordner auf dem lokalen Computer oder im Netzwerk erstellen, auf dem die Sicherungen gespeichert werden. Zur Verbesserung der Leistung wird empfohlen, auf dem lokalen Computer zu sichern und dann die Sicherungsdateien in einen Netzwerkordner zu verschieben.

  • Zeichnen Sie die Passphrase auf. Sie benötigen die Passphrase, wenn Sie nach der Wiederherstellung auf Secure Store Service zugreifen möchten.

  • Stellen Sie sicher, dass der Secure Store Service jedes Mal gesichert wird, wenn Sie den Hauptschlüssel ändern oder aktualisieren. Wenn Sie den Hauptschlüssel ändern oder aktualisieren, wird die Datenbank automatisch mit dem neuen Schlüssel erneut verschlüsselt. Durch eine Sicherung des Secure Store Service wird sichergestellt, dass Datenbank und Hauptschlüssel synchronisiert sind.

  • Bewahren Sie die Passphrase an einem sicheren Ort auf.

Verwenden von PowerShell zum Sichern von Secure Store Service in SharePoint

Sie können PowerShell verwenden, um den Secure Store Service manuell oder als Teil eines Skripts zu sichern, das in planmäßigen Intervallen ausgeführt wird.

So sichern Sie den Secure Store Service mithilfe von PowerShell

  1. Vergewissern Sie sich, dass Sie über die folgenden Mitgliedschaften verfügen:

    • Feste Serverrolle securityadmin auf der SQL Server-Instanz.

    • Feste Datenbankrolle db_owner auf allen Datenbanken, die aktualisiert werden sollen.

    • Administratorgruppe auf dem Server, auf dem die PowerShell-Cmdlets ausgeführt werden.

    Mit dem Cmdlet Add-SPShellAdmin kann ein Administrator die Berechtigung zur Verwendung von Cmdlets für SharePoint 2016-Produkte gewähren.

    Hinweis

    [!HINWEIS] Wenn Sie über keine Berechtigungen verfügen, kontaktieren Sie Ihren Setup-Administrator oder SQL Server-Administrator, um die Berechtigungen anzufordern. Weitere Informationen zu PowerShell-Berechtigungen finden Sie unter Add-SPShellAdmin.

  2. Starten Sie die SharePoint-Verwaltungsshell.

  3. Geben Sie an der Microsoft PowerShell-Eingabeaufforderung den folgenden Befehl ein:

    Backup-SPFarm -Directory  <BackupFolder> -BackupMethod Full -Item <SecureStoreService > [-Verbose]
    

    Wobei Folgendes gilt:

    • <BackupFolder> ist der Pfad zu einem Ordner auf dem lokalen Computer oder im Netzwerk, in dem die Sicherungen gespeichert werden.

    • <SecureStoreService> ist der Name der Secure Store Service-Anwendung, die gesichert werden soll.

    Hinweis

    Sie müssen zum Sichern von Secure Store Service die Option Full verwenden.

Weitere Informationen finden Sie unter Backup-SPFarm.

Hinweis

[!HINWEIS] Es wird empfohlen, Windows PowerShell zum Ausführen von administrativen Befehlszeilenaufgaben zu verwenden. Das Befehlszeilentool Stsadm ist veraltet, aber weiterhin vorhanden, um die Kompatibilität mit früheren Produktversionen zu gewährleisten.

Verwenden der Zentraladministration zum Sichern von Secure Store Service in SharePoint

Sie können die Zentraladministration verwenden, um den Secure Store Service zu sichern.

So sichern Sie den Secure Store Service mithilfe von Zentraladministration

  1. Vergewissern Sie sich, dass das Benutzerkonto, unter dem dieses Verfahren ausgeführt wird, Mitglied der SharePoint-Gruppe "Farmadministratoren" ist.

  2. Starten Sie die Zentraladministration.

  3. Klicken Sie in der Zentraladministration auf der Startseite im Abschnitt Sichern und Wiederherstellen auf Sicherung durchführen.

  4. Erweitern Sie auf der Seite "Sicherung ausführen - Schritt 1 von 2: Zu sichernde Komponente auswählen" den Knoten Gemeinsame Dienstanwendungen, wählen Sie die Secure Store Service-Anwendung aus der Liste der Komponenten, und klicken Sie anschließend auf Weiter.

    Hinweis

    [!HINWEIS] Die Secure Store Service-Anwendung besteht möglicherweise aus mehreren Komponenten. Sie müssen die Komponente der obersten Ebene auswählen.

  5. Wählen Sie auf der Seite „Sicherung starten - Schritt 2 von 2: Sicherungsoptionen auswählen" im Abschnitt Sicherungstyp die Option Vollständig aus.

  6. Geben Sie im Abschnitt Speicherort der Sicherungsdatei in das Feld Sicherungsspeicherort den Pfad des Sicherungsordners ein, und klicken Sie dann auf Sicherung starten.

  7. Der allgemeine Status aller Sicherungsaufträge wird oben auf der Seite "Status von Sicherungs- und Wiederherstellungsaufträgen" im Abschnitt Bereitschaft angezeigt. Der Status des aktuellen Sicherungsauftrags wird im unteren Teil der Seite im Abschnitt Sichern angezeigt. Die Statusseite wird alle 30 Sekunden automatisch aktualisiert. Durch Klicken auf Aktualisieren können die Statusangaben manuell aktualisiert werden. Sicherung und Wiederherstellung sind Timerdienstaufträge. Daher kann es mehrere Sekunden dauern, bis die Sicherung gestartet wird.

    Für den Fall, dass Fehler gemeldet werden, können Sie diese in der Spalte Fehlermeldung auf der Seite "Status von Sicherungs- und Wiederherstellungsaufträgen" überprüfen. Weitere Details finden Sie in der Datei "Spbackup.log" in dem in Schritt 3 angegebenen UNC-Pfad.

Siehe auch

Konzepte

Wiederherstellen von Secure Store Service-Anwendungen in SharePoint Server