Utilità rskeymgmt (SSRS)

Questa utilità consente di estrarre, ripristinare, creare ed eliminare la chiave simmetrica utilizzata per proteggere i dati riservati del server di report dall'accesso non autorizzato. Questa utilità viene inoltre utilizzata per unire in join istanze del server di report in un'implementazione basata sulla scalabilità orizzontale. La distribuzione con scalabilità orizzontale di un server di report fa riferimento a più istanze del server di report che condividono lo stesso database del server di report.

Sintassi

  
rskeymgmt {-?}  
{-eextract}  
{-aapply}  
{-ddeleteall}  
{-srecreatekey}  
{-rremoveinstancekey}  
{-jjoinfarm}  
{-iinstance}  
{-ffile}  
{-pencryptionpassword}  
{-mremotecomputer}  
{-ninstancenameofremotecomputer}  
{-uadministratoruseraccount}  
{-vadministratorpassword}  
{-ttrace}  

Argomenti

-?
Visualizza la sintassi degli argomenti rskeymgmt .

-e
Consente di estrarre la chiave simmetrica utilizzata per crittografare e decrittografare i dati per l'istanza del server di report in modo da renderne possibile la copia in un file.

Questo argomento non accetta un valore. Per completare l'estrazione, tuttavia, è necessario includere altri argomenti nella riga di comando. Gli argomenti che è necessario specificare includono -f e-p.

-a
Sostituisce una chiave simmetrica esistente con una copia specificata in un file di backup protetto da password. Tutte le istanze della chiave simmetrica vengono aggiornate.

Questo argomento non accetta un valore. Per selezionare il file contenente la chiave da applicare, è tuttavia necessario includere altri argomenti nella riga di comando. Gli argomenti che è possibile specificare includono -f e-p.

-d
Elimina tutte le istanze della chiave simmetrica e tutti i dati crittografati in un database del server di report. Questo argomento non accetta un valore.

-s
Genera una nuova chiave simmetrica e crittografa di nuovo tutto il contenuto crittografato in base alla nuova chiave. Tutte le istanze della chiave simmetrica verranno rigenerate.

-j
Configura un'istanza remota del server di report in modo che condivida il database del server di report utilizzato dall'istanza locale del server di report.

-r installationID
Consente di rimuovere le informazioni relative alla chiave simmetrica per un'istanza specifica del server di report, quindi di rimuovere il server di report da un'implementazione basata sulla scalabilità orizzontale. installationID è un valore GUID disponibile nel file RSReportserver.config.

-f file
Consente di specificare il percorso completo del file in cui è archiviata una copia di backup delle chiavi simmetriche.

Per l'argomento rskeymgmt -e, la chiave simmetrica viene scritta nel file specificato.

Per l'argomento rskeymgmt -a, il valore di chiave simmetrica archiviato nel file viene applicato all'istanza del server di report.

-p password
(Obbligatorio per -f) Consente di specificare la password usata per eseguire il backup o applicare una chiave simmetrica. Questo valore non può essere omesso.

-i
Specifica un'istanza locale del server di report. Questo argomento è facoltativo se il server di report è stato installato nell'istanza predefinita di SQL Server. Il valore predefinito per -i è MSSQLSERVER. Se si installa il server di report come istanza denominata, l'argomento -i è obbligatorio.

-m
Specifica il nome del computer remoto in cui risiede l'istanza del server di report che si sta unendo in join all'implementazione del server di report basata sulla scalabilità orizzontale. Utilizzare il nome del computer che lo identifica all'interno della rete.

-n
Specifica il nome dell'istanza del server di report in un computer remoto. Questo argomento è facoltativo se il server di report è stato installato nell'istanza predefinita di SQL Server. Il valore predefinito per -n è MSSQLSERVER. Se si installa il server di report come istanza denominata, l'argomento -n è obbligatorio.

-u useraccount
Consente di specificare l'account amministratore nel computer remoto che si sta unendo in join alla distribuzione con scalabilità orizzontale Se non si specifica un account, vengono utilizzate le credenziali dell'utente corrente.

-v password
(Obbligatorio per -u) Consente di specificare la password di un account amministratore nel computer remoto che si desidera unire in join alla distribuzione con scalabilità orizzontale.

-t trace
Crea l'output dei messaggi di errore nel log di traccia. Questo argomento non accetta un valore. Per altre informazioni, vedere Log di analisi servizio server di report.

Autorizzazioni

Per eseguire lo strumento è necessario essere un amministratore locale ed eseguirlo a livello locale nel computer in cui risiede il server di report. L'utilità rskeymgmt funziona con l'istanza di Windows del server di report locale. L'utilità rskeymgmt non è in grado di connettersi alle istanze remote del servizio Windows ReportServer e pertanto non può essere utilizzata per gestire le chiavi di crittografia di un'istanza remota del server di report.

Nota

Se si usano gli argomenti -u e -v , verificare di aver specificato un account che dispone delle autorizzazioni di amministratore nel computer remoto.

Esempi

Gli esempi seguenti illustrano alcuni modi per usare rskeymgmt. Negli esempi seguenti viene illustrato come estrarre, ripristinare ed eliminare le chiavi di crittografia, nonché come configurare una distribuzione con scalabilità orizzontale di un server di report.

Estrazione delle chiavi di crittografia

Nell'esempio seguente viene illustrato come creare una copia di backup della chiave di crittografia e come salvarla in un file protetto da password in un disco floppy. Se il server di report è stato installato come istanza denominata, aggiungere l'argomento -i .

rskeymgmt -e -f a:\backupkey\keys -p <password>  

Ripristino delle chiavi di crittografia

Nell'esempio seguente viene illustrato come sostituire la chiave di crittografia. È necessario specificare la posizione della copia di backup della chiave e la password che sblocca il file.

rskeymgmt -a -f a:\backupkey\keys -p <password>  

Eliminazione delle chiavi di crittografia e del contenuto crittografato

Nell'esempio seguente viene illustrato come eliminare tutte le chiavi di crittografia archiviate in un server di report. Se l'installazione corrente è un'implementazione del server di report basata sulla scalabilità orizzontale, vengono eliminate le chiavi di crittografia per tutte le istanze del server di report incluse nell'implementazione. L'eliminazione di una chiave di crittografia comporta l'eliminazione anche dei valori crittografati esistenti nel database del server di report. Per altre informazioni sul contenuto crittografato, vedere Archiviare i dati crittografati del server di report (Gestione configurazione del server di report).

rskeymgmt -d  

Unione in join di un'istanza remota denominata del server di report a un'implementazione basata sulla scalabilità orizzontale

Nell'esempio seguente viene illustrato come aggiungere un'istanza del server di report installata in un computer remoto a un'implementazione del server di report basata sulla scalabilità orizzontale. È necessario eseguire il comando in uno dei computer già configurati per l'utilizzo del database condiviso. Gli argomenti del comando specificano l'istanza remota del server di report che si desidera unire in join all'implementazione basata sulla scalabilità orizzontale.

rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>  

Nota

Un'implementazione del server di report basata sulla scalabilità orizzontale fa riferimento a un modello di implementazione dove più istanze del server di report condividono lo stesso database. Un database del server di report può essere utilizzato da qualsiasi istanza del server di report che archivia le relative chiavi simmetriche nel database. Se, ad esempio, un database del server di report contiene le informazioni sulle chiavi per tre istanze del server di report, queste tre istanze verranno considerate membri della stessa implementazione basata sulla scalabilità orizzontale.

Unione in join di istanze del server di report nello stesso computer

È possibile creare una distribuzione con scalabilità orizzontale da più istanze del server di report installate nello stesso computer. Se si esegue l'unione in join di istanze del server di report installate localmente, non impostare gli argomenti -u e -v . Gli argomenti -u e -v vengono infatti usati solo per l'unione in join di un'istanza di un computer remoto. Se si specificano tali argomenti, viene visualizzato il messaggio di errore seguente: "Impossibile usare le credenziali dell'utente per le connessioni locali".

Nell'esempio seguente viene illustrata la sintassi per la creazione di una distribuzione con scalabilità orizzontale utilizzando più istanze locali. In questo esempio, <initializedinstance> è il nome di un'istanza già inizializzata per usare il database del server di report e <newinstance> è il nome dell'istanza che si desidera aggiungere alla distribuzione:

rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>  

Rimozione delle chiavi di crittografia per un singolo server di report in un'implementazione basata sulla scalabilità orizzontale

Nell'esempio seguente viene illustrato come rimuovere le chiavi di crittografia per un singolo server di report in un'implementazione del server di report basata sulla scalabilità orizzontale. Le chiavi vengono rimosse dal database del server di report. Dopo l'eliminazione delle chiavi relative all'istanza specifica del server di report, tale istanza non potrà più accedere ai dati crittografati nel database e pertanto verrà rimossa in modo definitivo dall'implementazione basata sulla scalabilità orizzontale.

Per rimuovere un'istanza del server di report da una distribuzione con scalabilità orizzontale, è necessario specificare un ID di installazione. L'ID di installazione è un GUID archiviato nel file RSReportserver.config dell'istanza del server di report per la quale si desidera rimuovere le chiavi di crittografia. È necessario eseguire il comando seguente nel computer che si desidera rimuovere dall'implementazione basata sulla scalabilità orizzontale. Se il server di report è stato installato come istanza denominata, usare l'argomento -i per specificare l'istanza. Per altre informazioni, vedere File di configurazione RsReportServer.config.

rskeymgmt -r <installationID>  

Percorso del file

Rskeymgmt.exe è disponibile in <unità>:\Programmi\Microsoft SQL Server\110\Tools\Binn o in <unità>:\Programmi (x86)\Microsoft SQL Server\110\Tools\Binn. È possibile eseguire l'utilità da qualsiasi cartella del file system.

Osservazioni:

Il server di report crittografa le informazioni di connessione e le credenziali archiviate. Per la crittografia dei dati vengono utilizzate una chiave pubblica e una chiave simmetrica. Il server di report viene eseguito solo se un database del server di report dispone di chiavi valide. È possibile usare rskeymgmt per eseguire il backup, eliminare o ripristinare le chiavi. Se non è possibile ripristinare le chiavi, questo strumento consente di eliminare il contenuto crittografato non più utilizzabile.

L'utilità rskeymgmt consente di gestire il set di chiavi definito durante l'installazione o l'inizializzazione. L'utilità si connette al servizio Windows ReportServer locale tramite un endpoint RPC (Remote Procedure Call, chiamata di procedura remota). Per garantire il corretto funzionamento di questa utilità, è necessario che il servizio Windows ReportServer sia in esecuzione.

Per altre informazioni sulle chiavi di crittografia, vedere Configurare e gestire chiavi di crittografia (Configuration Manager del server di report) e Inizializzare un server di report (Configuration Manager del server di report).