在 SharePoint Server 中还原 Secure Store Service 应用程序
**上一次修改主题:**2018-03-09
**摘要:**了解如何在 SharePoint Server 2016 和 SharePoint Server 2013 中还原 Secure Store Service 应用程序。
可以使用 SharePoint 管理中心网站或 PowerShell 还原 Secure Store Service 应用程序。您使用的还原工具取决于已部署环境的类型、您的计划要求以及您与组织达成的服务级别协议。
本文内容:
开始之前
使用管理中心在 SharePoint 中还原 Secure Store Service
使用 Windows PowerShell 在 SharePoint 中还原 Secure Store Service
开始之前
此 Secure Store Service 提供了安全存储凭据集并将凭据与特定标识或一组标识进行关联的能力。
在开始此操作之前,请查看有关 Secure Store Service 应用程序的以下信息:
每当用户输入新密码,SharePoint Server 都会新建主密钥,并使用此密钥重新加密凭据集。使用密码,即可有权访问 SharePoint Server 为加密凭据集而创建的主密钥。
您将需要在备份 Secure Store Service 时记录的密码,以还原 Secure Store Service。
使用 管理中心在 SharePoint Server 中还原 Secure Store Service
使用以下过程通过管理中心还原 Secure Store Service。
使用 管理中心 还原 Secure Store Service 的具体步骤
确认执行此过程的用户帐户是 Farm Administrators 组的成员。
启动管理中心。
在管理中心的主页上的“备份和还原”部分,单击“从备份还原”。
在“从备份还原 - 第 1 步(共 3 步): 选择要还原的备份”页上,从备份列表中选择包含所需备份或服务器场级备份的备份作业,然后单击“下一步”。可以通过单击每个备份旁边的 (+) 来查看有关该备份的更多详细信息。
备注
如果未出现正确的备份作业,请在“备份目录位置”文本框中键入正确备份文件夹的路径,然后单击“刷新”。
无法使用仅配置备份来还原 Secure Store Service。在“从备份还原 - 第 2 步(共 3 步): 选择要还原的组件”页上,展开“共享服务应用程序”,并选中 Secure Store Service 应用程序备份组旁边的复选框,然后单击“下一步”。
在“从备份还原 - 第 3 步(共 3 步): 选择还原选项”页上的“还原组件”部分,确保“Farm\Shared Services\Shared Services Applications\<Secure Store Service 名称>”出现在“还原以下组件”列表中。
在“还原选项”部分的“还原类型”下,选择“相同配置”选项。此时将出现一个对话框,要求您确认操作。单击“确定”。
单击“开始还原”。
可以在“备份和还原作业状态”页顶部的“准备情况”部分查看所有恢复作业的一般状态,在该页下半部分的“还原”部分查看当前恢复作业的状态。状态页每隔 30 秒自动更新一次。可以单击“刷新”来手动更新状态详情。备份和恢复是定时服务作业。因此,可能需要几秒钟才能开始恢复。
如果出现任何错误,则可以在“备份和还原作业状态”页的“失败消息”列中查看这些错误。还可以在步骤 3 中指定的路径下的 Sprestore.log 文件中找到更多详细信息。
成功完成还原操作后,必须刷新密码。
在管理中心主页上的“应用程序管理”部分,单击“管理服务应用程序”。
在“服务应用程序”页上,单击 Secure Store Service 名称。您可能收到一条指示“无法获取主密钥”的错误。
在“Secure Store Service”页的功能区上,单击“刷新密钥”。
在“刷新密钥”对话框内的“通行短语”框中键入通行短语,然后单击“确定”。
使用 PowerShell 在 SharePoint Server 中还原 Secure Store Service
可以使用 PowerShell 还原 Secure Store Service。
使用 PowerShell 还原 Secure Store Service 的具体步骤
确认您具有以下成员身份:
SQL Server 实例上的 securityadmin 固定服务器角色。
要更新的所有数据库上的 db_owner 固定数据库角色。
运行 PowerShell cmdlet 的服务器上的 Administrators 组。
管理员可以使用 Add-SPShellAdmin cmdlet,授予 SharePoint Server cmdlet 使用权限。
备注
如果您不具有这些权限,请联系您的安装管理员或 SQL Server 管理员来请求权限。有关 PowerShell 权限的其他信息,请参阅 Add-SPShellAdmin。
启动 SharePoint 命令行管理程序。
在 PowerShell 命令提示符处,键入以下命令:
Restore-SPFarm -Directory <BackupFolder> -Item <SecureStoreServicename> -RecoveryMethod Overwrite [-BackupId <GUID>] [-Verbose]其中:
<BackupFolder> 是在其中备份服务应用程序的备份文件夹的路径。
<SecureStoreServicename> 是 Secure Store Service 应用程序的名称。
如果您有多个备份,请使用
BackupId参数指定要使用的备份。若要查看服务器场的所有备份,请在 PowerShell 命令提示符处键入以下命令:Get-SPBackupHistory -Directory <BackupFolder> -ShowBackup备注
如果不指定
BackupId参数的值,将使用最新备份。不能从仅配置备份还原 Secure Store Service。成功完成还原操作后,必须刷新密码。在 PowerShell 命令提示符处,键入以下命令:
Update-SPSecureStoreApplicationServerKey -Passphrase <Passphrase>其中 <Passphrase> 是当前使用的密码。
有关详细信息,请参阅 Restore-SPFarm 和 Update-SPSecureStoreApplicationServerKey。
备注
我们建议您在执行命令行管理任务时使用 Windows PowerShell。Stsadm 命令行工具已被弃用,仍然包含该工具是为了支持与之前产品版本的兼容性。