служебная программа rskeymgmt (SSRS)
Программа извлекает, восстанавливает, создает и удаляет симметричный ключ, используемый для защиты конфиденциальных данных сервера отчетов от несанкционированного доступа. Эта программа также используется для соединения экземпляров сервера отчетов в конфигурацию с масштабным развертыванием. Конфигурация сервера отчетов с масштабным развертыванием означает множество экземпляров сервера отчетов, которые совместно используют одну базу данных сервера отчетов.
Синтаксис
rskeymgmt {-?}
{-eextract}
{-aapply}
{-ddeleteall}
{-srecreatekey}
{-rremoveinstancekey}
{-jjoinfarm}
{-iinstance}
{-ffile}
{-pencryptionpassword}
{-mremotecomputer}
{-ninstancenameofremotecomputer}
{-uadministratoruseraccount}
{-vadministratorpassword}
{-ttrace}
Аргументы
-?
Показывает синтаксис аргументов rskeymgmt .
-e
Извлекает симметричный ключ, используемый для шифрования и расшифровки данных для экземпляра сервера отчетов, чтобы его можно было скопировать в файл.
Этот аргумент не принимает значение. Однако для завершения извлечения необходимо включить другие аргументы в командной строке. Это аргументы -f и-p.
-a
Заменяет существующий симметричный ключ копией, содержащейся в файле резервной копии, защищенном паролем. Обновляются все экземпляры симметричного ключа.
Этот аргумент не принимает значение. Однако в командной строке необходимо включить другие аргументы, чтобы выбрать файл, содержащий примененный ключ. Это аргументы -f и-p.
-d
Удаляет все экземпляры симметричного ключа и все зашифрованные данные в базе данных сервера отчетов. Этот аргумент не принимает значение.
-s
Создает новый симметричный ключ и повторно шифрует все зашифрованное содержимое с помощью нового ключа. Повторно создаются все экземпляры симметричного ключа.
-j
Настраивает удаленный экземпляр сервера отчетов для совместного использования базы данных сервера отчетов, которая используется локальным экземпляром сервера отчетов.
-r installationID
Удаляет сведения о симметричном ключе для указанного экземпляра сервера отчетов, удаляя таким образом сервер отчетов из конфигурации с масштабным развертыванием. Идентификатор installationID — это значение идентификатора GUID, которое находится в файле RSReportserver.config.
-f file
Указывает полный путь к файлу, в котором хранится резервная копия симметричных ключей.
Для rskeymgmt -eв указанный файл записывается симметричный ключ.
Для rskeymgmt -aзначение симметричного ключа, которое хранится в файле, применяется к экземпляру сервера отчетов.
-p password
(Необходим для -f.) Определяет пароль, используемый для создания резервной копии или применения симметричного ключа. Это значение не может быть пустым.
-i
Определяет локальный экземпляр сервера отчетов. Этот аргумент необязателен, если вы установили сервер отчетов на экземпляре SQL Server по умолчанию (значение по умолчанию для -i — MSSQLSERVER). Если сервер отчетов установлен как именованный экземпляр, аргумент -i является обязательным.
-m
Указывает имя удаленного компьютера, на котором размещается экземпляр сервера отчетов, присоединенный к развертыванию масштабируемого развертывания сервера отчетов. Используйте имя компьютера, которое идентифицирует его в сети.
-n
Указывает имя экземпляра сервера отчетов на удаленном компьютере. Этот аргумент необязателен, если установлен сервер отчетов на экземпляре SQL Server по умолчанию (значение по умолчанию для -n — MSSQLSERVER). Если сервер отчетов установлен как именованный экземпляр, аргумент -n является обязательным.
-u useraccount
Указывает учетную запись администратора на удаленном компьютере, присоединенном к развертыванию горизонтального масштабирования. Если учетная запись не указана, используются учетные данные текущего пользователя.
-v password
(Необходим для -u.) Указывает пароль учетной записи администратора на удаленном компьютере, который присоединяется к конфигурации с масштабным развертыванием.
-t trace
Выводит сообщения об ошибках в журнал трассировки. Этот аргумент не принимает значение. Дополнительные сведения см. в журнале трассировки службы сервера отчетов.
Разрешения
Для запуска этого средства необходимо быть локальным администратором. Запускать его необходимо локально на компьютере, где размещается сервер отчетов. Служебная программа rskeymgmt работает с локальным экземпляром Windows сервера отчетов. Служебная программа не может подключаться к удаленным экземплярам службы Windows сервера отчетов, поэтому ее нельзя использовать для управления ключами шифрования удаленного экземпляра сервера отчетов.
Примечание.
Если вы используете аргументы -u и -v , обязательно укажите учетную запись с разрешениями администратора на удаленном компьютере.
Примеры
В следующих примерах показано, как использовать rskeymgmt. Также показано, как извлечь, восстановить и удалить ключи шифрования и как настроить конфигурацию сервера отчетов с масштабным развертыванием.
Извлечение ключей шифрования
В этом примере показано, как создать резервную копию ключа шифрования и сохранить ее в защищенном паролем файле на гибком диске. Если сервер отчетов установлен на именованный экземпляр, добавьте аргумент -i .
rskeymgmt -e -f a:\backupkey\keys -p <password>
Восстановление ключей шифрования
В этом примере показано, как заменить ключ шифрования. Необходимо указать местоположение резервной копии ключа и пароль, который разблокирует файл.
rskeymgmt -a -f a:\backupkey\keys -p <password>
Удаление ключей шифрования и зашифрованное содержимое
В этом примере показано, как удалить все ключи шифрования, сохраненные на сервере отчетов. Если установка является развертыванием сервера отчетов, то ключи шифрования для всех экземпляров сервера отчетов, включенных в развертывание, удаляются. При удалении ключа шифрования удаляются также все зашифрованные значения, существующие в базе данных сервера отчетов. Дополнительные сведения о зашифрованном содержимом см. в статье Ключи шифрования служб SSRS — хранение зашифрованных данных сервера отчетов.
rskeymgmt -d
Присоединение удаленного экземпляра сервера отчетов к развертыванию горизонтального масштабирования
В этом примере показано, как добавить экземпляр сервера отчетов, установленный на удаленном компьютере, к конфигурации сервера отчетов с масштабным развертыванием. Эту команду необходимо запустить на одном из компьютеров, который уже настроен на использование общей базы данных. Аргументы команды указывают удаленный экземпляр сервера отчетов, который нужно присоединить к конфигурации с масштабным развертыванием.
rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>
Примечание.
Конфигурация сервера отчетов с масштабным развертыванием означает модель развертывания, где несколько экземпляров сервера отчетов совместно используют одну базу данных сервера отчетов. База данных сервера отчетов может использоваться любым экземпляром сервера отчетов, который хранит в ней свои симметричные ключи. Например, если база данных сервера отчетов содержит сведения о ключах для трех экземпляров сервера отчетов, все три экземпляра считаются элементами одной конфигурации с масштабным развертыванием.
Присоединение экземпляров сервера отчетов на одном компьютере
Можно создать конфигурацию с масштабным развертыванием из нескольких экземпляров сервера отчетов, установленных на одном компьютере. Не устанавливайте аргументы -u и -v , если вы присоединяете экземпляры сервера отчетов, установленные локально. Аргументы -u и -v используются только при присоединении экземпляра с удаленного компьютера. Если указать аргументы, вы получите следующую ошибку: "Учетные данные пользователя нельзя использовать для локальных подключений".
В следующем примере показан синтаксис для создания масштабируемого развертывания с помощью нескольких локальных экземпляров. В этом примере <initializedinstance>
— это имя экземпляра, уже инициализированного для использования базы данных сервера отчетов, а <newinstance>
— имя экземпляра, который добавляется к развертыванию:
rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>
Удаление ключей шифрования для одного сервера отчетов в развертывании горизонтального масштабирования
В этом примере показано, как удалить ключи шифрования отдельного сервера отчетов в конфигурации с масштабным развертыванием. Ключи удаляются из базы данных сервера отчетов. Как только ключи этого экземпляра сервера отчетов будут удалены, он больше не сможет обращаться к зашифрованным данным в базе данных и будет фактически удален из конфигурации с масштабным развертыванием.
Чтобы удалить экземпляр сервера отчетов из масштабного развертывания, требуется указать идентификатор установки. Идентификатор установки — это идентификатор GUID, сохраненный в файле RSReportserver.config экземпляра сервера отчетов, для которого планируется удалить ключи шифрования. На компьютере, который планируется удалить из конфигурации с масштабным развертыванием, необходимо выполнить следующую команду. Если сервер отчетов установлен на именованный экземпляр, используйте аргумент -i , чтобы указать этот экземпляр. Дополнительные сведения см . в файле конфигурации RsReportServer.config.
rskeymgmt -r <installationID>
Расположение файла
Программа Rskeymgmt.exe находится в каталоге <диск>:\Program Files\Microsoft SQL Server\110\Tools\Binn или <диск>:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn. Программу можно запустить из любой папки файловой системы.
Замечания
Сервер отчетов шифрует сохраненные учетные данные и сведения о соединении. Для шифрования данных используются открытый ключ и симметричный ключ. Для запуска сервера отчетов в базе данных сервера отчетов должен находиться набор допустимых ключей. Программу rskeymgmt можно использовать для создания резервных копий, удаления или восстановления ключей. Если ключи не могут быть восстановлены, это средство позволяет удалить зашифрованное содержимое, которое больше не может использоваться.
Программа rskeymgmt используется для управления набором ключей, указанным во время установки или при инициализации. Она подключается к локальной службе Windows сервера отчетов через конечную точку удаленного вызова процедур (RPC). Чтобы эта программа могла работать, должна быть запущена служба Windows сервера отчетов.
Дополнительные сведения о ключах шифрования см. в разделе "Настройка ключей шифрования" (диспетчер конфигурации сервера отчетов) и инициализация сервера отчетов (диспетчер конфигурации сервера отчетов).
Связанный контент
- Развертывание горизонтального масштабирования — собственный режим служб Reporting Services (Configuration Manager)
- Сервер отчетов служб Reporting Services (собственный режим)
- Служебные программы командной строки сервера отчетов (SSRS)
- Настройка ключей шифрования и управление ими (диспетчер конфигурации сервера отчетов)