Sichern und Wiederherstellen von SSRS-Schlüsseln (SQL Server Reporting Services)

Gilt für: SQL Server 2016 (13.x) Reporting Services und höhere Versionen Nativer Modus von Reporting Services SharePoint-Modus von Reporting Services

Erfahren Sie, wie Sie SSRS-Schlüssel mit dem Report Server Configuration Manager und dem Hilfsprogramm rskeymgmt sichern und wiederherstellen. Durch das Sichern dieser Schlüssel werden die Sicherheit und die Wiederherstellbarkeit der verschlüsselten Daten aufrechterhalten. Dieser Vorgang ist wichtig, wenn Sie Anmeldedaten des Dienstkontos ändern, Installationen migrieren oder nach Hardwarefehlern eine Wiederherstellung durchführen. Mit diesem Prozess können Sie die Integrität und Verfügbarkeit Ihrer Berichtsserverumgebung sicherstellen.

Hinweis

Die Integration von Reporting Services in SharePoint ist nach SQL Server 2016 nicht mehr möglich.

Stellen Sie die Sicherungskopie des Schlüssels wieder her beim:

  • Ändern des Windows-Dienstkontonamens von Report Server oder Zurücksetzen des Kennworts. Durch Verwendung des Report Server Configuration Manager wird der Schlüssel beim Ändern des Dienstkontonamens automatisch gesichert.

    Hinweis

    Das Zurücksetzen des Kennworts ist nicht dasselbe wie das Ändern des Kennworts. Für das Zurücksetzen eines Kennwortes ist eine Berechtigung zum Überschreiben von Kontoinformationen auf dem Domänencontroller erforderlich. Systemadministrator*innen setzen Kennwörter zurück, wenn Sie ein bestimmtes Kennwort vergessen oder nicht kennen. Nur das Zurücksetzen von Kennwörtern erfordert das Wiederherstellen des symmetrischen Schlüssels. Wenn Sie das Kennwort für ein Konto regelmäßig ändern, müssen Sie den symmetrischen Schlüssel nicht zurücksetzen.

  • Benennen Sie den Computer oder die Instanz um, auf dem bzw. auf der der Berichtsserver gehostet wird. Eine Berichtsserverinstanz basiert auf dem Namen einer SQL Server-Instanz.
  • Migrieren Sie eine Berichtsserverinstallation, oder konfigurieren Sie einen Berichtsserver zur Verwendung einer anderen Berichtsserver-Datenbank.
  • Stellen Sie eine Berichtsserverinstallation nach einem Hardwarefehler wieder her.

Sichern von Berichtsservern im SharePoint-Modus

Für Berichtsserver im SharePoint-Modus können Sie entweder PowerShell-Befehle oder die Verwaltungsseiten der Reporting Services -Dienstanwendung verwenden. Weitere Informationen finden Sie im Abschnitt „Schlüsselverwaltung“ unter Verwalten einer SharePoint-Dienstanwendung für Reporting Services.

Voraussetzungen

  • SQL Server 2016 (13.x) oder höher.
  • Verbindung zu einer Berichtsserver-Datenbank.
  • Zugriff auf den Report Server Configuration Manager oder das Hilfsprogramm rskeymgmt.
  • Sicherer Speicherort für die Sicherungsdatei.

Sichern von Schlüsseln

Sie müssen lediglich eine einzige Kopie des symmetrischen Schlüssels sichern. Es besteht eine 1:1-Beziehung zwischen einer Berichtsserver-Datenbank und einem symmetrischen Schlüssel. Sie müssen nur eine einzige Kopie sichern, müssen den Schlüssel aber unter Umständen mehrmals wiederherstellen, falls mehrere Berichtsserver in einem Bereitstellungsmodell für horizontales Skalieren ausgeführt werden. Jede Berichtsserverinstanz benötigt jeweils eine Kopie des symmetrischen Schlüssels zum Sperren und Entsperren von Daten in der Berichtsserver-Datenbank.

Beim Sichern des symmetrischen Schlüssels wird der Schlüssel in die von Ihnen angegebene Datei geschrieben. Anschließend wird der Schlüssel mithilfe des von Ihnen angegebenen Kennworts verschlüsselt. Der symmetrische Schlüssel darf nicht unverschlüsselt gespeichert werden, d. h., Sie müssen beim Speichern auf einem Datenträger ein Kennwort angeben, um den Schlüssel zu verschlüsseln. Nach dem Erstellen der Datei müssen Sie diese an einem sicheren Ort speichern und sich das Kennwort zum Entsperren der Datei merken.

Sichern von Schlüsseln mit dem Report Server Configuration Manager (nativer Modus)

  1. Starten Sie den Report Server Configuration Manager, und stellen Sie eine Verbindung mit der zu konfigurierenden Berichtsserverinstanz her.
  2. Wählen Sie Schlüssel und anschließend Sichern aus.
  3. Geben Sie eine Datei an, die den gespeicherten Schlüssel enthalten soll. Reporting Services fügt die Dateierweiterung .snk an die Datei an. Sie sollten die Datei auf einem Datenträger speichern, sodass sie vom Berichtsserver getrennt ist.
  4. Geben Sie ein sicheres Kennwort ein.
  5. Wählen Sie OK aus.

Sichern von Schlüsseln mit dem Hilfsprogramm rskeymgmt (nativer Modus)

  • Führen Sie rskeymgmt.exe lokal auf dem Computer aus, der den Berichtsserver hostet. Kopieren Sie den Schlüssel mit dem Extrahierungsargument -e, und geben Sie einen Dateinamen und ein Kennwort an. Das folgende Beispiel veranschaulicht die erforderlichen Argumente:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>  
    

Wiederherstellen von Schlüsseln

Beim Wiederherstellen des symmetrischen Schlüssels ersetzen Sie den vorhandenen Schlüssel in der Berichtsserver-Datenbank wie folgt:

  • Der symmetrische Schlüssel wird aus der kennwortgeschützten Sicherungsdatei abgerufen.
  • Der symmetrische Schlüssel wird mithilfe des öffentlichen Schlüssels des Report Server-Windows-Dienstes verschlüsselt.
  • Der neu verschlüsselte symmetrische Schlüssel wird in der Berichtsserver-Datenbank gespeichert.
  • Die Daten des vorherigen symmetrischen Schlüssels werden gelöscht.

Zur Wiederherstellung des Schlüssels benötigen Sie das Schlüsselbackup und das Kennwort, mit dem Sie es geschützt haben. Wenn Sie den Schlüssel und das Kennwort haben, können Sie den Schlüssel durch Ausführen des Konfigurations-Managers für Reporting Services oder des Hilfsprogramms rskeymgmt wiederherstellen. Bedenken Sie Folgendes:

  • Der symmetrische Schlüssel muss dem Schlüssel entsprechen, mit dem die verschlüsselten Daten in der Berichtsserver-Datenbank derzeit gesperrt und entsperrt werden.
  • Wenn der wiederhergestellte Schlüssel gültig ist, kann der Berichtsserver nicht auf die verschlüsselten Daten zugreifen.
  • Falls Sie den Schlüssel nicht wiederherstellen können, müssen Sie unter Umständen alle verschlüsselten Werte löschen.
  • Verfügen Sie über keine Sicherungskopie, müssen Sie den vorhandenen Schlüssel und die verschlüsselten Inhalte löschen. Weitere Informationen finden Sie unter Löschen und erneutes Erstellen von Schlüsseln (Report Server Configuration Manager).

Weitere Informationen zum Erstellen von symmetrischen Schlüsseln finden Sie unter Initialisieren eines Berichtsservers (Berichtsserver-Konfigurations-Manager).

Wiederherstellen von Schlüsseln mit dem Report Server Configuration Manager (nativer Modus)

  1. Starten Sie den Report Server Configuration Manager, und stellen Sie eine Verbindung mit der zu konfigurierenden Berichtsserverinstanz her.
  2. Wählen Sie Schlüssel und anschließend Wiederherstellen aus.
  3. Wählen Sie die Datei .snk aus, die die Sicherungskopie der Schlüssel enthält.
  4. Geben Sie das Kennwort zum Entsperren der Datei ein.
  5. Wählen Sie OK aus.

Wiederherstellen von Schlüsseln mit dem Hilfsprogramm rskeymgmt (nativer Modus)

  • Führen Sie rskeymgmt.exe lokal auf dem Computer aus, der den Berichtsserver hostet. Verwenden Sie das Argument -a , um die Schlüssel wiederherzustellen. Geben Sie einen vollqualifizierten Dateinamen und ein Kennwort an. Das folgende Beispiel veranschaulicht die anzugebenden Argumente:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>