Поделиться через

Восстановление приложений-служб Secure Store в SharePoint Server

  • Статья

ОБЛАСТЬ ПРИМЕНЕНИЯ:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint в Microsoft 365

Вы можете восстановить приложение службы Secure Store с помощью веб-сайта центра администрирования SharePoint или PowerShell. Используемое средство зависит от типа развернутой среды, требований к расписанию и соглашений об уровне обслуживания, заключенных с организацией.

Перед началом работы

Служба безопасного хранения позволяет безопасно хранить наборы учетных данных и связывать их с определенными удостоверениями или группами удостоверений.

Перед выполнением этой операции ознакомьтесь со следующими сведениями о приложении-службе Secure Store.

  • Каждый раз, когда вы вводите новую парольную фразу, SharePoint Server создает новый главный ключ и с его помощью повторно шифрует наборы учетных данных. Парольная фраза дает доступ к этому главному ключу, созданному SharePoint Server.

  • Парольная фраза, записанная при резервном копировании службы Secure Store, потребуется для восстановления этой службы.

Восстановление службы Secure Store в SharePoint Server через Центр администрирования

Воспользуйтесь следующей процедурой для восстановления службы Secure Store с помощью центра Центр администрирования.

Восстановление службы Secure Store с помощью центра администрирования

  1. Убедитесь, что учетная запись пользователя, с помощью которой выполняется данная процедура, является участником группы администраторов фермы.

  2. Откройте центр администрирования.

  3. На домашней странице центра Центр администрирования в разделе Архивация и восстановление щелкните Восстановление из резервной копии.

  4. На странице "Восстановление из резервной копии (шаг 1 из 3): выбор резервной копии для восстановления" выберите в списке задание резервного копирования, содержащее требуемую резервную копию или резервную копию уровня фермы, и затем нажмите кнопку Далее. Можно просмотреть дополнительные сведения о каждой резервной копии, щелкнув значок "плюс" (+) рядом с резервной копией.

    Примечание.

    Если подходящее задание резервного копирования не отображается, в текстовом поле Местоположение каталога резервного копирования введите путь к папке с резервной копией и нажмите кнопку Обновить. Для восстановления службы Secure Store нельзя использовать резервную копию только конфигурации.

  5. На странице "Восстановление из резервной копии (шаг 2 из 3): выбор компонента для восстановления" разверните узел Общие приложения-службы, установите флажок напротив группы резервного копирования приложения службы Secure Store, а затем нажмите кнопку Далее.

  6. На странице Восстановление из резервной копии — шаг 3 из 3. Выбор параметров восстановления в разделе Компонент восстановления убедитесь, что в списке Восстановление следующего компонента отображается значение Farm\Shared Services\Shared Services Applications\<Secure Store Service name (Восстановление> следующего компонента).

    В разделе Параметры восстановления в области Тип восстановления выберите параметр Та же самая конфигурация. Появится диалоговое окно с запросом на подтверждение операции. Нажмите кнопку OK.

    Нажмите кнопку Начать восстановление.

  7. Состояние восстановления всех заданий можно просмотреть на верхней части страницы "Состояние задания резервного копирования и восстановления" в разделе Готовность. Состояние выполняющегося задания восстановления можно просмотреть в нижней части страницы в разделе Восстановление. Страница состояния автоматически обновляется каждые 30 секунд. Можно вручную обновить сведения о состоянии, нажав кнопку Обновить. Резервное копирование и восстановление — это задания службы таймера. Поэтому восстановление может запускаться через несколько секунд.

    При появлении сообщений об ошибке просмотрите столбец Сообщение о неполадке на странице "Состояние задания резервного копирования и восстановления". Более подробную информацию можно найти в файле Sprestore.log по пути, определенному на шаге 3.

  8. После успешного завершения операции восстановления необходимо обновить парольную фразу.

  9. На домашней странице центра Центр администрирования в разделе Управление приложениями щелкните Управление приложениями-службами.

  10. На странице приложений-служб щелкните имя службы Secure Store. Может быть выдано сообщение об ошибке: "Unable to obtain master key" (Не удалось получить главный ключ).

  11. На странице службы Secure Store на ленте нажмите кнопку Обновить ключ.

  12. В диалоговом окне Обновить ключ введите парольную фразу в поле Парольная фраза и нажмите кнопку ОК.

Восстановление службы Secure Store в SharePoint Server через PowerShell

Можно использовать PowerShell для восстановления службы Secure Store.

Восстановление службы Secure Store с помощью PowerShell

  1. Убедитесь, что вы являетесь участником следующих групп:

    • Предопределенная роль сервера securityadmin для экземпляра SQL Server.

    • Предопределенная роль базы данных db_owner во всех базах данных, которые должны обновляться.

    • Группа администраторов для сервера, на котором выполняются командлеты PowerShell.

    С помощью командлета Add-SPShellAdmin администратор может предоставлять разрешения на использование командлетов SharePoint Server.

    Примечание.

    При отсутствии разрешений обратитесь к своему администратору программы установки или администратору SQL Server за разрешениями. Дополнительные сведения о разрешениях PowerShell см. в статье Add-SPShellAdmin.

  2. Запустите командную консоль SharePoint.

  3. В командной строке PowerShell введите следующую команду:

    Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]

    Где:

    • >копий_ указывает путь к папке для копий, в которой была создана резервная копия приложения-службы.

    • <SecureStoreServicename> это имя приложения-службы Secure Store.

    Если у вас несколько резервных копий, BackupId используйте параметр , чтобы указать, какую резервную копию следует использовать. Чтобы просмотреть все резервные копии фермы, введите следующую команду в командной строке PowerShell:

    Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup

    Примечание.

    Если не указать значение параметра BackupId , будет использоваться последняя резервная копия. Службу Secure Store нельзя восстановить из резервной копии, содержащей только конфигурацию.

  4. После успешного завершения операции восстановления необходимо обновить парольную фразу. В командной строке PowerShell введите следующую команду:

    Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>

    Здесь< парольная> фраза — это та, которую вы используете в настоящее время.

Если при обновлении парольной фразы Secure Store возникают ошибки, см. статью Обновление ключа шифрования Secure Store.

Дополнительные сведения см. в статьях Restore-SPFarm и Update-SPSecureStoreApplicationServerKey.

Примечание.

[!Примечание] Для выполнения административных задач из командной строки мы рекомендуем использовать Windows PowerShell. Программа командной строки Stsadm является устаревшей, однако она добавлена для совместимости с предыдущими версиями продукта.

См. также

Понятия

Резервное копирование службы Secure Store в SharePoint Server