rskeymgmt ユーティリティ (SSRS)

このユーティリティは、レポート サーバーの機密データを不正アクセスから保護するために使用される対称キーを抽出、復元、作成、削除します。 また、このユーティリティは、レポート サーバー インスタンスをスケール アウト配置に追加する場合にも使用されます。 レポート サーバーのスケール アウト配置 とは、複数のレポート サーバー インスタンスが 1 つのレポート サーバー データベースを共有する状態を表しています。

構文

  
rskeymgmt {-?}  
{-eextract}  
{-aapply}  
{-ddeleteall}  
{-srecreatekey}  
{-rremoveinstancekey}  
{-jjoinfarm}  
{-iinstance}  
{-ffile}  
{-pencryptionpassword}  
{-mremotecomputer}  
{-ninstancenameofremotecomputer}  
{-uadministratoruseraccount}  
{-vadministratorpassword}  
{-ttrace}  

引数

-?
rskeymgmt の引数の構文を表示します。

-e
レポート サーバー インスタンスのデータを暗号化したり、暗号化の解除を行うための対称キーを抽出します。このキーにより、ファイルへのデータのコピーが可能になります。

この引数は値を取りません。 ただし、抽出を完了するには、コマンド ラインに他の引数を追加する必要があります。 指定する必要のある引数は、 -f および -pです。

-a
既存の対称キーを、パスワードで保護されたバックアップ ファイル内に作成したコピーと置き換えます。 対称キーのすべてのインスタンスが更新されます。

この引数は値を取りません。 ただし、適用するキーを含むファイルを選択するには、コマンド ラインに他の引数を追加する必要があります。 指定できる引数は、 -f および -pです。

-d
レポート サーバー データベース内にある、すべての対称キー インスタンスと暗号化されたデータを削除します。 この引数は値を取りません。

-s
新規の対称キーを生成し、この新規のキーを使用してすべての暗号化された内容を再暗号化します。 対称キーのすべてのインスタンスが再生成されます。

-j
リモート レポート サーバー インスタンスが、ローカル レポート サーバー インスタンスによって使用されるレポート サーバー データベースを共有するように構成します。

-r installationID
特定のレポート サーバー インスタンスに対する対称キー情報を削除します。これにより、レポート サーバーはスケールアウト配置から削除されます。 installationID は、RSReportserver.config ファイルにある GUID 値です。

-f file
対称キーのバックアップ コピーが格納されるファイルへの完全修飾パスを指定します。

rskeymgmt -eを使用すると、対称キーは指定したファイルに書き込まれます。

rskeymgmt -aを使用すると、ファイルに格納された対称キーの値がレポート サーバー インスタンスに適用されます。

-p password
( -fを使用する場合は必須) 対称キーのバックアップや適用に使用されるパスワードを指定します。 この値を空にすることはできません。

-i
ローカル レポート サーバー インスタンスを指定します。 レポート サーバーを既定の SQL Server インスタンスにインストールした場合、この引数は省略できます ( -i の既定値は MSSQLSERVER)。 レポート サーバーを名前付きインスタンスとしてインストールした場合は、 -i は必須です。

-m
レポート サーバー インスタンスをレポート サーバーのスケール アウト配置に追加する場合、このレポート サーバー インスタンスをホストするリモート コンピューターの名前を指定します。 ネットワーク上で識別されるコンピューターの名前を使用します。

-n
リモート コンピューター上のレポート サーバー インスタンスの名前を指定します。 レポート サーバーを既定の SQL Server インスタンスにインストールした場合、この引数は省略できます ( -n の既定値は MSSQLSERVER)。 レポート サーバーを名前付きインスタンスとしてインストールした場合は、 -n は必須です。

-u useraccount
スケールアウト配置に追加するリモート コンピューター上の管理者アカウントを指定します。 アカウントが指定されない場合は、現在のユーザーの資格情報が使用されます。

-v password
( -uを使用する場合は必須) スケールアウト配置に追加するリモート コンピューター上の管理者アカウントのパスワードを指定します。

-t trace
エラー メッセージをトレース ログに出力します。 この引数は値を取りません。 詳細については、「レポート サーバー サービスのトレース ログ」を参照してください。

アクセス許可

このツールを実行するには、ローカル管理者であることが必要です。また、このツールは、レポート サーバーをホストするコンピューター上でローカルに実行する必要があります。 rskeymgmt ユーティリティは、ローカルのレポート サーバー Windows インスタンスで動作します。 このユーティリティはレポート サーバー Windows サービスのリモート インスタンスに接続できないため、リモート レポート サーバー インスタンスの暗号化キーの管理に使用できません。

Note

-u 引数と -v 引数を使用する場合、リモート コンピューターに対する管理者権限を持つアカウントを指定する必要があります。

次の例は、rskeymgmtの使用方法を示しています。 これらの例では、暗号化キーの抽出、復元、削除の実行、およびレポート サーバーのスケールアウト配置の構成を行います。

暗号化キーを抽出する

次の例では、暗号化キーのバックアップ コピーを作成し、そのコピーをパスワードで保護されたファイルとしてフロッピー ディスク上に保存します。 レポート サーバーが名前付きインスタンスとしてインストールされている場合は、 -i 引数を追加します。

rskeymgmt -e -f a:\backupkey\keys -p <password>  

暗号化キーの復元

次の例では、暗号化キーを置き換えます。 キーのバックアップ コピーの場所およびファイルのロックを解除するパスワードを指定する必要があります。

rskeymgmt -a -f a:\backupkey\keys -p <password>  

暗号化キーおよび暗号化された内容を削除する

次の例では、レポート サーバーに格納されたすべての暗号化キーを削除します。 インストール環境がレポート サーバーのスケール アウト配置になっている場合は、この配置に含まれているすべてのレポート サーバー インスタンスに対する暗号化キーが削除されます。 また、暗号化キーを削除すると、レポート サーバー データベースにある既存の暗号化された値はすべて削除されます。 暗号化されたコンテンツの詳細については、暗号化されたレポート サーバー データの格納 (レポート サーバー構成マネージャー) に関する記事を参照してください。

rskeymgmt -d  

リモート レポート サーバー名前付きインスタンスをスケールアウト配置に参加させる

次の例では、リモート コンピューターにインストールされたレポート サーバー インスタンスを、レポート サーバーのスケール アウト配置に追加します。 このコマンドは、共有データベースの使用が既に構成されているコンピューターのいずれかで実行する必要があります。 このコマンドの引数には、スケール アウト配置に追加するリモート レポート サーバー インスタンスを指定します。

rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>  

注意

レポート サーバーのスケール アウト配置とは、複数のレポート サーバー インスタンスが同じレポート サーバー データベースを共有する配置モデルのことです。 対称キーをデータベースに格納するレポート サーバー インスタンスであれば、レポート サーバー データベースを使用することができます。 たとえば、レポート サーバー データベースが 3 つのレポート サーバー インスタンスに対するキー情報を含んでいる場合、3 つすべてのインスタンスは、同じスケール アウト配置のメンバーと見なされます。

同じコンピューター上のレポート サーバー インスタンスに参加する

同じコンピューターにインストールされている複数のレポート サーバー インスタンスから、スケール アウト配置を作成できます。 ローカルにインストールされているレポート サーバー インスタンスを追加する場合、-u および -v 引数は設定しないでください。 -u および -v 引数は、リモート コンピューターからインスタンスを追加する場合にのみ使用します。 これらの引数を指定すると、"ユーザー資格情報はローカル接続には使用できません" というエラーが返されます。

次の例は、複数のローカル インスタンスを使用してスケール アウト配置を作成する構文です。 この例で、<initializedinstance> は、レポート サーバー データベースを使用するために初期化済みのインスタンスの名前であり、<newinstance> は配置に追加するインスタンスの名前です。

rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>  

スケールアウト配置内の 1 つのレポート サーバーに対する暗号化キーを削除する

次の例では、レポート サーバーのスケール アウト配置に含まれている 1 つのレポート サーバーに対する暗号化キーを削除します。 これらのキーは、レポート サーバー データベースから削除されます。 レポート サーバー インスタンスに対するキーが削除されると、そのレポート サーバー インスタンスはデータベース内の暗号化されたデータにはアクセスできなくなるため、スケール アウト配置からの削除が効率的に行われます。

レポート サーバー インスタンスをスケールアウト配置から削除するには、インストール ID を指定する必要があります。 インストール ID とは、暗号化キーを削除するレポート サーバー インスタンスの RSReportserver.config ファイルに格納されている GUID のことです。 スケール アウト配置から削除するコンピューター上で次のコマンドを実行する必要があります。 レポート サーバーが名前付きインスタンスとしてインストールされている場合は、 -i 引数を使用してインスタンスを指定します。 詳細については、「RsReportServer.config 構成ファイル」を参照してください。

rskeymgmt -r <installationID>  

ファイルの場所

Rskeymgmt.exe is は、<ドライブ>:\Program Files\Microsoft SQL Server\110\Tools\Binn または <ドライブ>:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn にあります。 このユーティリティは、ファイル システム上の任意のフォルダーから実行できます。

解説

レポート サーバーは、格納された資格情報および接続情報を暗号化します。 データの暗号化には、公開キーおよび対称キーが使用されます。 レポート サーバーを実行するには、レポート サーバー データベースに有効なキーが含まれている必要があります。 キーのバックアップ、削除、復元を行うには rskeymgmt を使用します。 このツールには、キーを復元できない場合に、使用できなくなった暗号化されたコンテンツを削除する方法が用意されています。

セットアップや初期化の際に定義されるキーのセットを管理するには、 rskeymgmt ユーティリティを使用します。 このユーティリティは、リモート プロシージャ呼び出し (RPC) エンドポイントを介して、ローカルのレポート サーバー Windows サービスに接続されます。 このユーティリティが動作するには、レポート サーバー Windows サービスが実行されている必要があります。

暗号化キーの詳細については、「暗号化キーの構成と管理 (レポート サーバー構成マネージャー)」および「レポート サーバーの初期化 (レポート サーバー構成マネージャー)」を参照してください。