Artikel zum Thema:
In der cloud testen
In der cloud testen

Verwenden der Sicherungs-/Wiederherstellungsfunktion der Systemsteuerung

Systemsteuerung v3.5 ONLYOFFICE Systemsteuerung: Änderungsprotokoll

Version 3.5.2

Release date: 02/29/2024


  • Added the ability to restrict access rights to the application files for the Others group.
  • Fixed issue with redirect to the portal main page when opening Control Panel after a day on Ubuntu 22.10.
  • Fixed retrieving data error when opening the backup page.
  • Fixed issue when backup with Mail is not performed after disabling and enabling encryption (added text about stopping services and the instruction to the Help Center).
  • Fixed issue when features are not saved to the new tariff when setting a quota for the portal.
  • Edited sources build.

Version 3.5

Release date: 03/14/2023


  • Changed API methods for migration, implemented progressQueue.
  • Changed settings for connecting third-party storages. Added tooltips for fields. Added the 'Server Side Encryption Method' block for Amazon AWS S3.
  • Added logos for dark theme in the Branding section. Logos for the About page are now separate fields in the Advanced tab.
  • Added the ability to set the portal memory quota.

Version 3.1.1

Release date: 08/08/2022


  • Fixed issue with file indexing.
  • Fixed elasticsearch container errors when updating ONLYOFFICE Groups.
  • Fixed issue with brand logos after updating in the Docker installation.
  • Fixed texts and layout for the Migration feature.

Version 3.1

Release date: 05/25/2022


  • Added the Data Import page that allows to import data from Nextcloud, ownCloud and GoogleWorkspace to ONLYOFFICE Workspace.
  • Moved Elasticsearch to a separate container.
  • Fixed bugs.

Version 3.0

Release date: 06/07/2021


  • License agreement dialog when installing docker components added.
  • The inactive button with an action for uninstalled components (downloading and installing the available version) fixed.


  • Indexing progress display added.

LoginHistory and AuditTrail

  • New empty screens added.


  • New checks when restoring data from a local or a 3rd party storage.


  • SSOAuth was removed from Control Panel. It's now available as a portal setting in Community Server.

General improvements and bug fixes

  • Bugs 47721, 49101, 49187, 49273, 49272, 49324, 46386, 49585 from the internal bugtracker fixed.
  • 3rd party licenses and copyright updated.

Version 2.9.1

Release date: 12/10/2020

Bug fixes

  • Bug Fixes & Performance Improvements.

Version 2.9

Release date: 10/14/2020


  • Control Panel is available in the free Community version with all settings excepting the editors logo replacement;
  • Added the vsyscall check to the installation scripts when installing Mail Server on Debian with kernel 4.18.0 and later;
  • Redesign of the navigation menu: added Common and Portal settings sections, added icons to menu items;
  • Added the advanced rebranding page in the Common Settings;
  • Added the possibility to reindex the full-text search;
  • Updated node.js, updated packages (transition to samlify for SSO);
  • Added the Encryption at rest block in the Storage section;
  • Added the Private Room section for the server version only;
  • Added the upgrade page with a proposal to upgrade to Enterprise Edition;
  • Added the activate page with a possibility to upload a license file;
  • Added the HideAuthPage option to the SSO settings to hide the authorization page. When the HideAuthPage option is enabled, an automatic redirect from the authorization page to the SSO service will occur.


  • Added the Sign in to domain option on the authorization page.

Single Sign-on

  • Transition to the new samlify library;
  • Added the HideAuthPage option to the SSO settings to hide the authorization page. When the HideAuthPage option is enabled, an automatic redirect from the authorization page to the SSO service will occur.

Version 2.7

Release date: 04/25/2019


  • Added more fields mapped for the users loaded via LDAP: user photo, birthday, contacts, primary phone number;
  • Added the setting to autosync LDAP on schedule;
  • Added the possibility to give administrator rights to the user group at the portal via LDAP;
  • Updated the rules for LDAP users.

Version 2.5.1

Release date: 04/07/2018


  • Fixed the Server internal error error when using the groups enclosed inside each other in the AD (bug #37414).

Single Sign-on

  • Fixed the issue when the user data between the Service Provider and the portal was transferred via HTTP only, even when HTTPS was enabled.

Version 2.4.0

Release date: 01/13/2018

Single Sign-on

  • Fixed the Invalid ssoConfig error which occurred when the link to the IdP contained the question mark '?', e.g.: IdP Single Sign-On Endpoint URL:;
  • Fixed the Invalid authentication token error which prevented from adding a user to the portal using the AD FS, in case the + or - characters were present when sending the encrypted data.

Version 2.3.0

Release date: 12/15/2017


  • Added the changelog for Control Panel and link to it;
  • Fixed the bug when JWT parameters were not sent when updating Document Server(bug #36270);
  • Fixed the bug when Audit Trail heading was present at the login history page (bug #36026);
  • The current machine is now checked for being linked with the domain name for multiple portals.


  • Fixed the bug with the LDAP Domain not found error which occurred if the DN record had no DC records (the users with Sun/Oracle DS were affected); now if the LDAP domain could not be specified, the LDAP domain will acquire the unknown value or the ldap.domain value from the web.appsettings.config configuration file;
  • Fixed the bug with the Sizelimit Exceeded error when trying to get more than 1000 users from the Active Directory;
  • Increased the login speed with the Group Membership setting enabled;
  • Added additional logging;
  • Fixed the bug with LDAP operation hanging when using Mono v5.2.0 and older;
  • Fixed the bug with the error when trying to login using the email address entered in the fields different from the Mail Attribute;
  • Fixed the bug occurring in the enclosed groups, when the users were displayed not in all groups.

Version 2.2.0

Release date: 10/31/2017


  • Added the script launch when updating the document-server for the correct edited document saving.


  • Dramatically changed LDAP integration, migrated to the single library for the work with LDAP (Novell.Directory.Ldap.NETStandard, Nuget, MIT);
  • Login and email are now split into two separate fields;
  • Added the support for big data;
  • Increased the work speed via the LDAP protocol (the connection to the server and receiving the data is now made once per session, added the limits when only a certain number of results is necessary, fixed the slow login for bit data, removed the sorting out used to find the SID parameter);
  • Fixed the user re-creation issue;
  • Fixed the duplicate username issue;
  • Fixed the already existing email issue;
  • Replaced the LDAP user deletion with account deactivation (for further data migration and data safety);
  • Instead of re-creating a user with an unknown SID but an existing email the data is updated;
  • Added the attempt to save the correct UserName/Login in case a similar one is already taken on the portal.

Single Sign-on

  • Added the AD FS support;
  • Replaced the Single Sign-on link at the authorization page with the customizable button, added the button customization to the SSO setting of the Control Panel.

Version 2.1.0

Release date: 07/03/2017


  • Added the support of letsencrypt service for the domain certificate generation.

Single Sign-on

  • Added the new sso.auth service;
  • Added the new SSO settings page;
  • Added the support for Shibboleth.

Version 2.0.0

Release date: 05/25/2017


  • The Control Panel migrated from MVC to Node.js.

Version 1.6.0

Release date: 12/05/2016


  • Added LDAP synchronization for users and groups when saving the settings, after login and using the Sync button;
  • Changed email formation for LDAP users;
  • Fixed the problem of creation of users with invalid emails;
  • Fixed the problem of duplicate users;
  • Added icons and hints to the users in the list for the admin;
  • Blocked for editing the user profile fields imported using LDAP;
  • Added the real LDAP password saving to the database during login in case LDAP Auth is disabled, now the LDAP users will become common portal users when LDAP Auth is disabled;
  • Added new API Settings method - Sync LDAP;
  • Added new translations;
  • Bug fixes.

Version for Windows

  • Made changes at the Update page for the Control Panel for Windows;
  • Updates are performed using the downloaded installation packages for each module.
  • The current installed component version numbers are obtained via API request to the Community Server.
  • The new versions available for download are obtained via the request to the file, where all the latest component version numbers and links for their download are stored in the JSON format.


Mit den Funktionen zum Sichern/Wiederherstellen in der Systemsteuerung können Sie Ihre Portaldaten sichern und im ONLYOFFICE Workspace wiederherstellen. Um auf die Systemsteuerung zuzugreifen, melden Sie sich in Ihrem Portal an und klicken Sie auf der Startseite auf das Symbol "Systemsteuerung". Sie können Sie auch in den Einstellungen des Portals den Link „Systemsteuerung“ im linken Bereich auswählen.


Um Ihre Portaldatensicherung manuell zu erstellen, wechseln Sie in der linken Seitenleiste im Abschnitt ALLGEMEIN auf die Seite Backup und verwenden Sie den Abschnitt Datensicherung.

  1. Wählen Sie den gewünschten Speicher für Ihre Sicherungsdateien aus:
    • wählen Sie das Optionsfeld Temporär aus, wenn Sie die Sicherung nach Abschluss des Sicherungsvorgangs auf Ihr lokales Laufwerk herunterladen möchten. Sie können dies über den unten angezeigten Link machen.
      Optionsfeld Temporär Optionsfeld Temporär
    • wählen Sie das Optionsfeld ONLYOFFICE-Dokumente aus und klicken Sie neben dem unten angezeigten Feld auf die Plus-Schaltfläche. Das Fenster Ordner wählen wird geöffnet. Legen Sie im Abschnitt Gemeinsame Dokumente einen Ordner fest, in dem Sie Ihre Sicherung speichern möchten, und klicken Sie auf die Schaltfläche OK.
      Dokumente Registerkarte Dokumente Registerkarte
    • wählen Sie das Optionsfeld Drittanbieter und einen der verfügbaren Dienste aus der Liste aus. Geben Sie in den Feldern unten die notwendigen Daten ein, um auf den ausgewählten Drittanbieterspeicher zuzugreifen.
      1. Der erforderliche Dienst (Amazon AWS S3, Google Cloud Storage, Rackspace Cloud Storage, Selectel Cloud Storage, DropBox,, OneDrive, Google Drive) muss zuvor im Abschnitt Integration der Portaleinstellungen verbunden werden. Andernfalls werden die entsprechenden Speicher deaktiviert und ausgegraut.
      2. Das Drittanbieterkonto (DropBox,, OneDrive, Google Drive, Yandex Disk und über das WebDAV-Protokoll verbundene Speicher wie Nextcloud oder ownCloud) muss zuvor mit dem Modul Dokumente verbunden und in den Abschnitt Gemeinsame Dokumente freigegeben werden. Andernfalls werden die entsprechenden Speicher deaktiviert und ausgegraut.
      Registerkarte Drittanbieterdienste Registerkarte Drittanbieterdienste

      Wenn der erforderliche Speicher ausgewählt ist, geben Sie die Daten für den Zugriff in den unten angezeigten Feldern an:

      • Für Amazon AWS S3 sind die folgenden Felder verfügbar:
        • Bucket - eindeutiger Amazon-Bucket-Name, z.B. my-new-test-bucket-12345.
        • Region - eine AWS-Region, in der sich Ihr Amazon-Bucket befindet, z.B. us-east-2.
        • URL des Dienstes - dies ist eine optionale Eigenschaft. Ändern Sie sie nur, wenn Sie einen anderen Service-Endpunkt ausprobieren möchten. Lassen Sie dieses Feld leer, um den Standardwert zu verwenden.
        • Erzwinge Pfad-Stil - wenn true, verwenden Anforderungen immer die Pfadstiladressierung. Lassen Sie dieses Feld leer, da die Eigenschaft URL des Dienstes nicht angegeben ist.
        • HTTP nutzen - wenn diese Eigenschaft auf true festgelegt ist, versucht der Client das HTTP-Protokoll zu verwenden, sofern der Zielendpunkt dies unterstützt. Standardmäßig ist diese Eigenschaft auf false festgelegt. Setzen Sie es auf true oder lassen Sie dieses Feld leer, um den Standardwert zu verwenden.
        • Methode der Server-seitigen Verschlüsselung ist der serverseitige Verschlüsselungsalgorithmus, der beim Speichern dieses Objekts in S3 verwendet wird. Die möglichen Werte sind:
          • Nein
          • Serverseitige Verschlüsselung - SSE-S3 (Ihre Assets werden mit starken AES-256 GCM-Schlüsseln verschlüsselt, ein separater Schlüssel für jedes Objekt. Die Schlüssel selbst werden für zusätzlichen Schutz mit einem rotierenden Stammschlüssel verschlüsselt) oder SSE-KMS (Ihre Assets werden mit einem vielseitigen Verschlüsselungsmechanismus verschlüsselt. Wie SSE-S3, basiert er auf einer starken AES-256-Verschlüsselungsmethode, bietet jedoch ein komplexeres und flexibleres Modell und bietet separate Berechtigungen für einen KMS-Schlüssel, eine Audit-Trail-Funktion und die Möglichkeit, eindeutige benutzerdefinierte Schlüssel zu erstellen). Für SSE-KMS können Sie Verwaltetes CMK – standardmäßig von AWS verwalteter CMK oder vom Kunden verwalteter CMK - auswählen. Wenn die Option „Vom Kunden verwalteter CMK“ ausgewählt ist, müssen Sie die KMS-Schlüssel-ID angeben.
          • Clientseitige Verschlüsselung - wenn diese Option ausgewählt ist, müssen Sie die KMS-Schlüssel-ID angeben.
      • Für Google Cloud Storage füllen Sie das Feld Bucket aus (eindeutiger Google Cloud-Bucket-Name, z.B. test_bucket111419).
      • Für Rackspace Cloud Storage füllen Sie die Felder Der öffentliche Container (URL-Adresse des öffentlichen Rackspace-Containers), Der private Container (URL-Adresse des privaten Rackspace-Containers) und Bereich (eine Region, in der sich Ihre Rackspace-Container befinden) aus.
      • Für Selectel Cloud Storage füllen Sie die Felder Der private Container (Selectel privater Containername, z.B. test_container) und Der öffentliche Container (Selectel öffentlicher Containername, z.B. test_container_public).
      • Klicken Sie für DropBox,, OneDrive, Google Drive, Yandex Disk-Dienste oder -Speicher, die über das WebDAV-Protokoll verbunden sind, auf die Plus-Schaltfläche neben dem unten angezeigten Feld. Das Fenster Ordner wählen wird geöffnet. Legen Sie im Abschnitt Gemeinsame Dokumente ein Drittanbieter-Ressourcenverzeichnis fest, in dem Sie Ihre Sicherung speichern möchten, und klicken Sie auf die Schaltfläche OK.
    • Wählen Sie die Registerkarte Computerdatei, wenn Sie die Sicherung auf Ihrem lokalen Laufwerk speichern möchten. Geben Sie im unten angezeigten Feld Den Speicherort wählen den Pfad zu dem Ordner an, in dem Sie Ihre Sicherung speichern möchten.
      Registerkarte Computerdatei Registerkarte Computerdatei
    Wenn Sie das Modul Dokumente oder einen der damit verbundenen Dienste von Drittanbietern (DropBox,, OneDrive, Google Drive, Yandex Disk und über das WebDAV-Protokoll verbundene Speicher) auswählen, wirkt sich die Größe der Sicherungsdatei auf den insgesamt auf Ihrem Portal verwendeten Speicherplatz aus.
  2. Aktivieren Sie das Kontrollkästchen Mail in die Sicherungskopie einschließen, wenn Sie auch die E-Mail-Daten sichern möchten. Dies erhöht die Dauer des Sicherungsvorgangs und die Größe der Sicherungsdatei. Wenn diese Option jedoch deaktiviert ist, gehen die E-Mail-Daten nach der Wiederherstellung verloren und Sie müssen die Konten erneut verbinden.
    Die Lizenzdaten werden nicht in das Backup aufgenommen. Nachdem Sie die Daten aus dem Backup wiederhergestellt haben, müssen Sie Ihre Lizenzdatei erneut hochladen.
  3. Klicken Sie auf die Schaltfläche KOPIE ERSTELLEN.

Sobald der Sicherungsvorgang abgeschlossen ist, finden Sie die .tar.gz Sicherungsdatei (portal-name_date_time.tar.gz) im angegebenen Ordner. Wenn Sie den temporären Speicher ausgewählt haben, ist der Link zum Herunterladen der erstellten Sicherung 24 Stunden lang verfügbar.

Wenn die Verschlüsselung aktiviert ist, enthält eine neu erstellte Sicherungskopie des Datenarchivs entschlüsselte Dateien. Wenn eine solche Kopie wiederhergestellt wird, werden die Dateien auf der Festplatte erneut verschlüsselt.

Automatische Sicherung

Um den Backup-Vorgang zu automatisieren, wechseln Sie zur Seite Backup im Abschnitt ALLGEMEIN in der linken Seitenleiste und verwenden Sie den Abschnitt Automatische Sicherung:

Backup automatisch erstellen Backup automatisch erstellen
  1. Klicken Sie auf den Schalter Deaktiviert, um die Funktion zu aktivieren.
  2. Wählen Sie den erforderlichen Speicher für Ihre Sicherungsdateien aus (die verfügbaren Optionen sind die gleichen wie oben beschrieben, mit Ausnahme des temporären Speichers, der nur im Abschnitt Datensicherung verfügbar ist).
  3. Geben Sie das Zeitintervall an, in dem Backups erstellt werden sollen: Jeden Tag mit Angabe der erforderlichen Tageszeit, Jede Woche mit Angabe des erforderlichen Wochentags und der erforderlichen Uhrzeit oder Jeden Monat mit Angabe des erforderlichen Tages des Monats und der Tageszeit.
  4. Legen Sie die maximale Anzahl der gespeicherten Sicherungskopien fest, indem Sie den erforderlichen Wert aus der entsprechenden Drop-Down-Liste auswählen.
  5. Aktivieren Sie das Kästchen Mail in die Sicherungskopie einschließen, wenn Sie auch die E-Mail-Daten sichern möchten.
  6. Klicken Sie auf die Schaltfläche Speichern.

Backups werden automatisch mit dem angegebenen Zeitintervall erstellt.

Daten wiederherstellen

Aufgrund des neuen Mechanismus der Kennwortverschlüsselung gibt es keine Möglichkeit, das Kennwort aus der Sicherung mit dem vom Original abweichenden core.machinekey-Schlüssel wiederherzustellen. Um einen korrekten Portalbetrieb sicherzustellen, geben Sie den alten Serverschlüssel in den Dateien web.appsettings.config, TeamlabSvc.exe.Config und production.json in der Systemsteuerung an, bevor Sie die Sicherung auf einem neuen Server wiederherstellen.

Für die Docker-Version können Sie machinekey hier /app/onlyoffice/CommunityServer/data/.private/machinekey ersetzen und den Community Server Container neu starten. Es ist auch möglich, den Parameter mk im Installationsskript zu verwenden, um den machinekey bei der Installation von ONLYOFFICE Workspace anzugeben. Beispiel: bash -mk yourmachinekey oder bash -mk yourmachinekey.

Um Ihre Portaldaten aus der zuvor erstellten Sicherungsdatei wiederherzustellen, wechseln Sie zur Seite Wiederherstellen im Abschnitt ALLGEMEIN in der linken Seitenleiste.

Backup wiederherstellen Backup wiederherstellen
  1. Wählen Sie die Quelle aus, in der das Backup gespeichert ist:
    • Wählen Sie die Registerkarte Modul Dokumente und klicken Sie unten auf die Plus-Schaltfläche. Wählen Sie im Fenster Datei auswählen die erforderliche Sicherungsdatei aus, die im Ordner Gemeinsame Dokumente gespeichert ist, und klicken Sie auf OK.
    • Wählen Sie die Registerkarte Drittanbieter, wählen Sie den erforderlichen Drittanbieterspeicher aus und geben Sie die Daten für den Zugriff darauf sowie die erforderliche URL-Adresse der Sicherungsdatei in das Feld Pfad ein.

      Für Konten, die mit dem Modul Dokumente verbunden sind (DropBox,, OneDrive, Google Drive, Yandex Disk und über das WebDAV-Protokoll verbundene Speicher), klicken Sie unten auf die Plus-Schaltfläche. Wählen Sie im Fenster Datei wählen die erforderliche Sicherungsdatei aus, die im Ressourcenverzeichnis des Drittanbieters im Abschnitt Gemeinsame Dokumente gespeichert ist, und klicken Sie auf OK.

    • Wählen Sie die Registerkarte Computerdatei aus, klicken Sie auf die Plus-Schaltfläche neben dem Feld Den Speicherort wählen und suchen Sie nach der erforderlichen Sicherungsdatei, die auf Ihrem lokalen Laufwerk gespeichert ist.
      Anstatt eine Sicherungsdatei aus einer bestimmten Quelle auszuwählen, können Sie einfach auf den Link Backup-Liste anzeigen unter den Optionsfeldern klicken, um die erforderliche Sicherungsdatei aus dem Sicherungsverlauf auszuwählen (wenn eine Sicherungsdatei manuell aus dem Speicher gelöscht wurde, wird dies nicht in der Liste verfügbar sein). Klicken Sie neben der erforderlichen Sicherungsdatei auf den Link Wiederherstellen. Um eine Sicherungsdatei aus der Liste zu löschen, klicken Sie auf das Symbol Remove Icon.
  2. Lassen Sie bei Bedarf das Kontrollkästchen Benutzer über Wiederherstellung des Portals benachrichtigen aktiviert, um Ihre Portalbenutzer zu benachrichtigen.
  3. Klicken Sie auf die Schaltfläche Wiederherstellen.
    Denken Sie daran, dass Sie Ihre Lizenzdatei erneut hochladen müssen, wenn der Wiederherstellungsvorgang abgeschlossen ist. Dies kann im Abschnitt Zahlungen erfolgen.
    Wenn Sie eine Sicherungsdatei in der Cloud-Version erstellt und dann in der Server-Version wiederherstellen, werden die aktuellen Kennwörter zurückgesetzt und der Zugriff kann nur über das Link Kennwort vergessen? auf der Autorisierungsseite wiederherstellt werden.
Wie kann man die Sicherungs-/Wiederherstellungsfunktion verwenden
Herunterladen Auf Ihrem eigenen Server hosten Verfügbar für
Docker, Windows und Linux
Wer sich dafür interessiert hat,
hat auch das Folgende gelesen: