Utilità rskeymgmt
Questa utilità consente di estrarre, ripristinare, creare ed eliminare la chiave simmetrica utilizzata per proteggere i dati riservati del server di report dagli accessi non autorizzati. Questa utilità viene inoltre utilizzata per unire in join istanze del server di report in un'implementazione basata sulla scalabilità orizzontale. L'implementazione del server di report basata sulla scalabilità orizzontale fa riferimento a più istanze del server di report che condividono lo stesso database del server di report.
Sintassi
rskeymgmt {-?}
{–eextract}
{–aapply}
{-ddeleteall}
{–srecreatekey}
{–rremoveinstancekey}
{-jjoinfarm}
{-iinstance}
{-ffile}
{-pencryptionpassword}
{-mremotecomputer}
{-ninstancenameofremotecomputer}
{-uadministratoruseraccount}
{-vadministratorpassword}
{-ttrace}
Argomenti
-?
Visualizza la sintassi degli argomenti di rskeymgmt.-e
Estrae la chiave simmetrica utilizzata per crittografare e decrittografare i dati per l'istanza del server di report in modo da renderne possibile la copia in un file.Questo argomento non accetta un valore. Per completare l'estrazione, tuttavia, è necessario includere ulteriori argomenti. Gli argomenti che è necessario specificare includono -f e -p.
-a
Sostituisce una chiave simmetrica esistente con una copia specificata in un file di backup protetto da password. Tutte le istanze della chiave simmetrica vengono aggiornate.Questo argomento non accetta un valore. Per selezionare il file contenente la chiave da applicare, è tuttavia necessario includere ulteriori argomenti. Gli argomenti che è possibile specificare includono -f e -p.
-d
Elimina tutte le istanze della chiave simmetrica e tutti i dati crittografati in un database del server di report. Questo argomento non accetta un valore.-s
Genera una nuova chiave simmetrica e crittografa di nuovo tutto il contenuto crittografato in base alla nuova chiave. Tutte le istanze della chiave simmetrica verranno rigenerate.-j
Configura un'istanza remota del server di report in modo che condivida il database del server di report utilizzato dall'istanza locale del server di report.-r installationID
Rimuove le informazioni relative alla chiave simmetrica per un'istanza specifica del server di report e pertanto rimuove il server di report da un'implementazione basata sulla scalabilità orizzontale. installationID è un valore GUID disponibile nel file RSReportserver.config.-f file
Specifica il percorso completo del file in cui è archiviata una copia di backup delle chiavi simmetriche.Per l'argomento -e, la chiave simmetrica viene scritta nel file specificato.
Per l'argomento -a, il valore di chiave simmetrica archiviato nel file viene applicato all'istanza del server di report.
-p password
(Obbligatorio per -f) Specifica la password utilizzata per eseguire il backup o applicare una chiave simmetrica. Questo valore non può essere omesso.-i
Specifica un'istanza locale del server di report. Questo argomento è facoltativo se il server di report è stato installato nell'istanza predefinita di SQL Server (il valore predefinito per -i è MSSQLSERVER). Se si installa il server di report come istanza denominata, l'argomento -i è obbligatorio.-m
Specifica il nome del computer remoto in cui risiede l'istanza del server di report che si sta unendo in join all'implementazione del server di report basata sulla scalabilità orizzontale. Utilizzare il nome del computer che lo identifica all'interno della rete.-n
Specifica il nome dell'istanza del server di report in un computer remoto. Questo argomento è facoltativo se il server di report è stato installato nell'istanza predefinita di SQL Server (il valore predefinito per -n è MSSQLSERVER). Se si installa il server di report come istanza denominata, l'argomento -n è obbligatorio.-u useraccount
Specifica l'account amministratore nel computer remoto che si sta unendo in join all'implementazione basata sulla scalabilità orizzontale. Se non si specifica un account, vengono utilizzate le credenziali dell'utente corrente.-v password
(Obbligatorio per -u) Specifica la password di un account amministratore nel computer remoto che si desidera unire in join all'implementazione basata sulla scalabilità orizzontale.-t trace
Crea l'output dei messaggi di errore nel log di traccia. Questo argomento non accetta un valore. Per ulteriori informazioni, vedere Log di traccia del servizio del server di report.
Autorizzazioni
Per eseguire lo strumento è necessario essere un amministratore locale ed eseguirlo a livello locale nel computer in cui risiede il server di report. L'utilità rskeymgmt interagisce con l'istanza locale del servizio Windows ReportServer. L'utilità non è infatti in grado di connettersi alle istanze remote del servizio Windows ReportServer e pertanto non può essere utilizzata per gestire le chiavi di crittografia di un'istanza remota del server di report.
[!NOTA]
Se si utilizzano gli argomenti -u e -v, verificare di aver specificato un account che dispone delle autorizzazioni di amministratore nel computer remoto.
Esempi
Negli esempi seguenti vengono illustrate alcune modalità di utilizzo di rskeymgmt. Negli esempi seguenti viene illustrato come estrarre, ripristinare ed eliminare le chiavi di crittografia, nonché come configurare un'implementazione del server di report basata sulla scalabilità orizzontale.
Estrazione delle chiavi di crittografia
Nell'esempio seguente viene illustrato come creare una copia di backup della chiave di crittografia e come salvarla in un file protetto da password in un disco floppy. Se il server di report è stato installato come istanza denominata, aggiungere l'argomento -i.
rskeymgmt -e -f a:\backupkey\keys -p <password>
Ripristino delle chiavi di crittografia
Nell'esempio seguente viene illustrato come sostituire la chiave di crittografia. È necessario specificare la posizione della copia di backup della chiave e la password che sblocca il file.
rskeymgmt -a -f a:\backupkey\keys -p <password>
Eliminazione delle chiavi di crittografia e del contenuto crittografato
Nell'esempio seguente viene illustrato come eliminare tutte le chiavi di crittografia archiviate in un server di report. Se l'installazione corrente è un'implementazione del server di report basata sulla scalabilità orizzontale, verranno eliminate le chiavi di crittografia per tutte le istanze del server di report incluse nell'implementazione. L'eliminazione di una chiave di crittografia comporta l'eliminazione anche dei valori crittografati esistenti nel database del server di report. Per ulteriori informazioni sul contenuto crittografato, vedere Archiviazione dei dati crittografati del server di report.
rskeymgmt -d
Unione in join di un'istanza remota denominata del server di report a un'implementazione basata sulla scalabilità orizzontale
Nell'esempio seguente viene illustrato come aggiungere un'istanza del server di report installata in un computer remoto a un'implementazione del server di report basata sulla scalabilità orizzontale. È necessario eseguire il comando in uno dei computer già configurati per l'utilizzo del database condiviso. Gli argomenti del comando specificano l'istanza remota del server di report che si desidera unire in join all'implementazione basata sulla scalabilità orizzontale.
rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>
[!NOTA]
Un'implementazione del server di report basata sulla scalabilità orizzontale fa riferimento a un modello di implementazione dove più istanze del server di report condividono lo stesso database. Un database del server di report può essere utilizzato da qualsiasi istanza del server di report che archivia le relative chiavi simmetriche nel database. Se, ad esempio, un database del server di report contiene le informazioni sulle chiavi per tre istanze del server di report, queste tre istanze verranno considerate membri della stessa implementazione basata sulla scalabilità orizzontale.
Unione in join di istanze del server di report nello stesso computer
È possibile creare una distribuzione con scalabilità orizzontale da più istanze del server di report installate nello stesso computer. Se si esegue l'unione in join di istanze del server di report installate localmente, non impostare gli argomenti -u e -v. Gli argomenti -u e -v vengono infatti utilizzati solo per l'unione in join di un'istanza di un computer remoto. Se si specificano tali argomenti, viene visualizzato il messaggio di errore seguente: "Impossibile usare le credenziali dell'utente per le connessioni locali".
Nell'esempio seguente viene illustrata la sintassi per la creazione di una distribuzione con scalabilità orizzontale utilizzando più istanze locali. In questo esempio <initializedinstance> è il nome di un'istanza già inizializzata per utilizzare il database del server di report e <newinstance> è il nome dell'istanza che si desidera aggiungere alla distribuzione:
rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>
Rimozione delle chiavi di crittografia per un singolo server di report in un'implementazione basata sulla scalabilità orizzontale
Nell'esempio seguente viene illustrato come rimuovere le chiavi di crittografia per un singolo server di report in un'implementazione del server di report basata sulla scalabilità orizzontale. Le chiavi vengono rimosse dal database del server di report. Dopo l'eliminazione delle chiavi relative all'istanza specifica del server di report, tale istanza non potrà più accedere ai dati crittografati nel database e pertanto verrà rimossa in modo definitivo dall'implementazione basata sulla scalabilità orizzontale.
Per rimuovere un'istanza del server di report da una distribuzione con scalabilità orizzontale, è necessario specificare un ID di installazione. L'ID di installazione è un GUID archiviato nel file RSReportserver.config dell'istanza del server di report per la quale si desidera rimuovere le chiavi di crittografia. È necessario eseguire il comando seguente nel computer che si desidera rimuovere dall'implementazione basata sulla scalabilità orizzontale. Se il server di report è stato installato come istanza denominata, utilizzare l'argomento -i per specificare l'istanza. Per ulteriori informazioni, vedere File di configurazione RSReportServer.
rskeymgmt -r <installationID>
Posizione del file
Il percorso di Rskeymgmt.exe è <unità>:\Programmi\Microsoft SQL Server\100\Tools\Binn. È possibile eseguire l'utilità da qualsiasi cartella del file system.
Osservazioni
Il server di report crittografa le informazioni di connessione e le credenziali archiviate. Per la crittografia dei dati vengono utilizzate una chiave pubblica e una chiave simmetrica. Il server di report viene eseguito solo se un database del server di report dispone di chiavi valide. È possibile utilizzare rskeymgmt per eseguire il backup, eliminare o ripristinare le chiavi. Se non è possibile ripristinare le chiavi, questo strumento consente di eliminare il contenuto crittografato non più utilizzabile.
L'utilità rskeymgmt viene utilizzata per gestire il set di chiavi definito durante l'installazione o l'inizializzazione. L'utilità si connette al servizio Windows ReportServer locale tramite un endpoint RPC (Remote Procedure Call, chiamata di procedura remota). Per garantire il corretto funzionamento di questa utilità, è necessario che il servizio Windows ReportServer sia in esecuzione.
Per ulteriori informazioni sulle chiavi di crittografia, vedere Configurazione e gestione delle chiavi di crittografia e Inizializzazione di un server di report.