Wiederherstellen von SSO (Office SharePoint Server 2007)

Stellen Sie, bevor Sie diese Verfahren ausführen, sicher, dass Sie Sichern und Wiederherstellen von SSO (Office SharePoint Server 2007) gelesen haben.

In diesen Verfahren wird davon ausgegangen, dass Sie das Microsoft-Feature für einmaliges Anmelden (Microsoft Single Sign-On, SSO) auf der gleichen Farm wiederherstellen und dass weder die Daten in der SSO-Datenbank noch der Verschlüsselungsschlüssel geändert wurden, seit sie zuletzt gesichert wurden.

Sie müssen lokal am Server für den Verschlüsselungsschlüssel angemeldet sein, um den Verschlüsselungsschlüssel wiederherzustellen. Der Server für den Verschlüsselungsschlüssel ist der erste Server, auf dem der SSO-Dienst aktiviert wird. Auf dem Server für den Verschlüsselungsschlüssel muss die Website für die SharePoint-Zentraladministration ausgeführt werden.

Wiederherstellen des SSO-Verschlüsselungsschlüssels

Wenn Sie SSO wiederherstellen, müssen Sie auch den Verschlüsselungsschlüssel wiederherstellen. Der Verschlüsselungsschlüssel ist erforderlich, um den Zugriff auf verschlüsselte Anmeldeinformationen sicherzustellen, die in der SSO-Datenbank gespeichert sind.

Warnung

Wenn der Verschlüsselungsschlüssel bekannt würde, könnte ein böswilliger Benutzer Zugriff auf alle Anmeldeinformationen erlangen, die innerhalb des Diensts für einmaliges Anmelden gespeichert sind, und so nicht autorisierten Zugriff auf Computerressourcen erhalten. Bewahren Sie daher die Sicherungsmedien für den Verschlüsselungsschlüssel nicht am gleichen Ort auf wie das Sicherungsmedium für die SSO-Datenbank.

Wenn Sie den Namen oder Speicherort des Verschlüsselungsschlüssels auf dem Sicherungsmedium geändert haben, müssen Sie den Verschlüsselungsschlüssel in das Stammverzeichnis des Mediums verschieben oder kopieren und den Namen des Verschlüsselungsschlüssels in BaseKey.key ändern.

Wichtig

Die Mitgliedschaft in der SharePoint-Gruppe Farmadministratoren auf dem Server für den Verschlüsselungsschlüssel ist die Mindestanforderung zur Ausführung dieses Verfahrens. Darüber hinaus müssen Sie Mitglied der festen Serverrolle dbcreator auf dem Datenbankserver sein.

Wiederherstellen des Verschlüsselungsschlüssels

1. Klicken Sie auf der Website für die SharePoint-Zentraladministration auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Einstellungen für einmaliges Anmelden verwalten.

2. Klicken Sie auf der Seite Einstellungen für einmaliges Anmelden verwalten im Abschnitt Servereinstellungen auf Verschlüsselungsschlüssel verwalten.

3. Wählen Sie das Speichermedium aus, auf dem der Verschlüsselungsschlüssel gesichert wurde, und klicken Sie dann auf Wiederherstellen.

Wiederherstellen von SSO mithilfe der Zentraladministration

Verwenden Sie diese Verfahren, um SSO mithilfe der Zentraladministration wiederherzustellen.

Hinweis

Mithilfe dieses Verfahrens wird der Verschlüsselungsschlüssel nicht wiederhergestellt. Zum Wiederherstellen des Verschlüsselungsschlüssels müssen Sie nach dem weiter oben in diesem Thema beschriebenen Verfahren "Wiederherstellen des SSO-Verschlüsselungsschlüssels" vorgehen.

Wichtig

Die Mitgliedschaft in der SharePoint-Gruppe Farmadministratoren auf dem Server für den Verschlüsselungsschlüssel ist die Mindestanforderung zur Ausführung dieses Verfahrens. Darüber hinaus müssen Sie Mitglied der festen Serverrolle dbcreator auf dem Datenbankserver sein.

Wiederherstellen von SSO mithilfe der Zentraladministration

1. Klicken Sie auf der Website für die SharePoint-Zentraladministration auf der Seite Vorgänge im Abschnitt Sicherheitskonfiguration auf Aus Sicherung wiederherstellen.

2. Geben Sie auf der Seite Sicherungsspeicherort auswählen im Abschnitt Speicherort der Sicherungsdatei den UNC-Pfad (Universal Naming Convention) des Sicherungsordners ein, und klicken Sie anschließend auf OK.

3. Wählen Sie auf der Seite zum Auswählen des wiederherzustellenden Sicherungspakets das Sicherungspaket aus, in dem sich die SSO-Sicherung befindet, und klicken Sie dann auf Wiederherstellungsvorgang fortsetzen.

4. Wählen Sie auf der Seite Wiederherzustellende Komponente auswählen die SSO-Komponente aus, und klicken Sie dann auf Wiederherstellungsvorgang fortsetzen.

5. Überprüfen Sie auf der Seite Wiederherstellungsoptionen auswählen im Abschnitt Komponente wiederherstellen, ob Sie die richtige Komponente ausgewählt haben. Aktivieren Sie im Abschnitt Wiederherstellungsoptionen die Option Gleiche Konfiguration (anstelle des Standardwerts Neue Konfiguration). Klicken Sie im angezeigten Dialogfeld auf OK, und klicken Sie dann erneut auf OK.

6. Sie können den Status auf der Seite mit dem Sicherungs- und Wiederherstellungsstatus durch Klicken auf Aktualisieren anzeigen. Zudem wird die Seite automatisch alle 30 Sekunden aktualisiert. Die Sicherung und Wiederherstellung wird vom Timerdienst ausgeführt, daher kann es einige Sekunden dauern, bis die Wiederherstellung gestartet wird.

   Wenn Fehler auftreten, überprüfen Sie die Datei sprestore.log in dem Ordner, den Sie früher in diesem Verfahren angegeben haben.

Wiederherstellen von SSO mithilfe des Befehlszeilentools "Stsadm"

Verwenden Sie dieses Verfahren, um SSO mithilfe des Befehlszeilentools "Stsadm" wiederherzustellen

Warnung

Es ist nicht möglich, den Verschlüsselungsschlüssel mithilfe des Befehlszeilentools Stsadm wiederherzustellen. Sie müssen das unter "Wiederherstellen des SSO-Verschlüsselungsschlüssels" weiter oben in diesem Artikel beschriebene Verfahren verwenden.

Wichtig

Damit Sie das Befehlszeilentool Stsadm ausführen können, müssen Sie Mitglied der Gruppe Administratoren auf dem lokalen Computer sein.

Wiederherstellen von SSO mithilfe des Befehlszeilentools "Stsadm"

1. Wechseln Sie auf dem Laufwerk, auf dem die SharePoint-Produkte und -Technologien installiert sind, zu folgendem Verzeichnis: %COMMONPROGRAMFILES%\Microsoft Shared\Web server extensions\12\Bin.

2. Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

   stsadm -o restore -directory <\\Servername\Ordnername> -restoremethod overwrite

   Dabei ist \\Servername\Ordnername der UNC-Pfad des Sicherungsordners.

3. Falls der Vorgang erfolgreich abgeschlossen wird, wird im Eingabeaufforderungsfenster der folgende Text angezeigt:

   Completed with 0 warnings.
   Completed with 0 errors.
   Restore completed successfully.
   ---------------------------------------------------------
   Operation completed successfully.
   

4. Wenn Fehler oder Warnungen angezeigt werden oder die Wiederherstellung nicht erfolgreich abgeschlossen wird, überprüfen Sie die Protokolldatei sprestore.log in dem Ordner, den Sie in Schritt 2 angegeben haben.

   Weitere Informationen finden Sie unter Restore: Stsadm-Vorgang (Office SharePoint Server).

Siehe auch

Konzepte

Sichern und Wiederherstellen von SSO (Office SharePoint Server 2007)
Sichern von SSO (Office SharePoint Server 2007)