Initialisieren eines Berichtsservers
In Reporting Services kann ein initialisierter Server Daten in einer Berichtsserver-Datenbank verschlüsseln und entschlüsseln. Die Initialisierung ist die Voraussetzung für Berichtsservervorgänge. Die Initialisierung wird ausgeführt, wenn der Berichtsserver-Windows-Dienst zum ersten Mal gestartet wird. Sie wird ebenfalls ausgeführt, wenn Sie den Berichtsserver mit vorhandenen Bereitstellung verknüpfen, oder wenn Sie die Schlüssel manuell, als Teil des Wiederherstellungsprozesses neu erstellen. Weitere Informationen dazu, wie und aus welchen Gründen Verschlüsselungsschlüssel verwendet werden, finden Sie unter Verwalten von Verschlüsselungsschlüsseln und Speichern verschlüsselter Berichtsserver-Daten.
Verschlüsselungsschlüssel basieren teilweise auf den Profilinformationen des Berichtsserver-Windows-Dienstes. Wenn Sie die Benutzeridentität ändern, mit der Sie den Berichtsserver-Windows-Dienst ausführen, müssen Sie die Schlüssel entsprechend aktualisieren. Wenn Sie das Reporting Services-Konfigurationstool verwenden, um Ihre Identität zu ändern, wird dieser Schritt automatisch für Sie erledigt.
Falls die Initialisierung fehlschlägt, sendet der Berichtsserver einen RSReportServerNotActivated-Fehler als Antwort auf Benutzer- und Dienstanforderungen zurück. In diesem Fall müssen Sie möglicherweise die Problembehandlung für das System oder die Serverkonfiguration ausführen. Weitere Informationen finden Sie unter Behandeln von Initialisierungs- und Verschlüsselungsproblemen.
Übersicht über den Initialisierungsprozess
Der Initialisierungsprozess erstellt und speichert einen symmetrischen Schlüssel, der zur Verschlüsselung verwendet wird. Der symmetrische Schlüssel wird von den Microsoft Windows-Kryptografiediensten erstellt und anschließend vom Berichtsserver-Windows-Dienst verwendet, um Daten zu ver- und entschlüsseln. Der symmetrische Schlüssel selbst wird mit einem asymmetrischen Schlüssel verschlüsselt.
In einer Reporting Services-Installation kann nur der Berichtsserver-Windows-Dienst Verschlüsselungsvorgänge ausführen. Wenn der Berichtsserver-Webdienst eine Verschlüsselung oder Entschlüsselung erfordert, wird der Berichtsserver-Windows-Dienst aufgerufen, um den Vorgang auszuführen.
Die folgenden Schritte beschreiben den Initialisierungsprozess:
- Beim ersten Start liest der Berichtsserver-Windows-Dienst die Datei RSReportServer.config, um die Installations-ID und die Datenbank-Verbindungsinformationen abzurufen.
- Der Berichtsserver-Windows-Dienst fordert einen öffentlichen Schlüssel von den Kryptografiediensten an. Windows erstellt einen privaten und öffentlichen Schlüssel und sendet den öffentlichen Schlüssel an den Berichtsserver-Windows-Dienst.
- Der Berichtsserver-Windows-Dienst stellt eine Verbindung zur Berichtsserver-Datenbank her und speichert die Werte der Installations-ID und des öffentlichen Schlüssels.
- Der Berichtsserver-Windows-Dienst ruft die Kryptografiedienste erneut auf, dieses Mal zur Anforderung eines symmetrischen Schlüssels. Windows erstellt den symmetrischen Schlüssel.
- Der Berichtsserver-Windows-Dienst stellt erneut eine Verbindung zur Berichtsserver-Datenbank her, und fügt den symmetrischen Schlüssel zu den Werten für den öffentlichen Schlüssel und für die Installations-ID hinzu, die in Schritt 3 gespeichert wurden. Vor dem Speichern verwendet der Berichtsserver-Windows-Dienst seinen öffentlichen Schlüssel zum Verschlüsseln des symmetrischen Schlüssels. Sobald der symmetrische Schlüssel gespeichert ist, gilt der Berichtsserver als initialisiert und verfügbar.
Initialisieren eines Berichtsservers für die Bereitstellung für dezentrales Skalieren
Reporting Services unterstützt ein Bereitstellungsmodell für dezentrales Skalieren, das eine einzelne Berichtsserver-Datenbank für mehrere Berichtsserverinstanzen freigibt. Um an einer Bereitstellung für dezentrales Skalieren teilzunehmen, muss ein Berichtsserver seine Kopie des symmetrischen Schlüssels in der freigegebenen Datenbank erstellen und speichern. Obwohl ein einzelner symmetrischer Schlüssel von Servern verwendet wird, die die Datenbank verwenden, verfügt jeder Berichtsserver über eine Kopie des Schlüssels. Jede Kopie variiert hinsichtlich ihrer eindeutigen Verschlüsselung des öffentlichen Schlüssels seines Besitzers.
Die ersten Schritte zum Initialisieren eines Berichtsservers zur Bereitstellung für dezentrales Skalieren stimmen mit den ersten drei Schritten überein, die die Initialisierung einer Kombination aus einem einzelnen Server und einer Datenbank beschreiben.
Der Initialisierungsprozess für eine Bereitstellung für dezentrales Skalieren unterscheidet sich darin, wie der Berichtsserver den symmetrischen Schlüssel abruft. Wenn der erste Server initialisiert ist, ruft er von Windows den symmetrischen Schlüssel ab. Wenn der zweite Server während der Konfiguration der Bereitstellung für dezentrales Skalieren initialisiert wird, ruft er den symmetrischen Schlüssel vom Berichtsserver-Windows-Dienst ab, der bereits initialisiert ist. Die erste Berichtsserverinstanz verwendet den öffentlichen Schlüssel der zweiten Instanz, um eine verschlüsselte Kopie des symmetrischen Schlüssels für die zweite Berichtsserverinstanz zu erstellen. Der symmetrische Schlüssel wird an keinem Punkt dieses Prozesses als Nur-Text offen gelegt
Initialisieren eines Berichtsservers
- Verwenden Sie das Reporting Services-Konfigurationstool, um den Berichtsserver zu initialisieren. Die Initialisierung findet automatisch beim Erstellen und Konfigurieren der Berichtsserver-Datenbank statt. Weitere Informationen finden Sie unter Konfigurieren einer Berichtsserver-Datenbankverbindung.
- Um einen Berichtsserver für die Bereitstellung für dezentrales Skalieren zu initialisieren, verwenden Sie die Initialisierungsseite im Reporting Services-Konfigurationstool oder das Dienstprogramm RSKeymgmt. Informationen zum Ausführen von Schritt-für-Schritt-Anweisungen finden Sie unter Vorgehensweise: Konfigurieren der Berichtsserver-Bereitstellung für dezentrales Skalieren (Reporting Services-Konfiguration)
Hinweis: |
---|
RSKeymgmt ist eine Konsolenanwendung, die Sie von einer Befehlszeile auf einem Computer ausführen, der eine Berichtsserverinstanz hostet, die bereits Teil einer Bereitstellung für dezentrales Skalieren ist. Wenn Sie das Dienstprogramm ausführen, geben Sie Argumente zum Auswählen einer Remote-Berichtsserverinstanz an, die Sie initialisieren möchten. |
Ein Berichtsserver wird nur initialisiert, wenn eine Übereinstimmung zwischen der Installations-ID und dem öffentlichen Schlüssel vorliegt. Bei einer Übereinstimmung wird ein symmetrischer Schlüssel erstellt, der die umkehrbare Verschlüsselung ermöglicht. Wenn die Übereinstimmung fehlschlägt, wird der Berichtsserver deaktiviert. In diesem Fall werden Sie möglicherweise aufgefordert, einen Sicherungsschlüssel anzuwenden oder die verschlüsselten Daten zu löschen, wenn ein Sicherungsschlüssel nicht verfügbar oder ungültig ist. Weitere Informationen zu Verschlüsselungsschlüsseln, die von einem Berichtsserver verwendet werden, finden Sie unter Verwalten von Verschlüsselungsschlüsseln.
Hinweis: |
---|
Sie können auch den Reporting Services-WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) verwenden, um einen Berichtsserver programmgesteuert zu initialisieren. Weitere Informationen finden Sie unter Reporting Services WMI Provider. |
Bestätigen der Initialisierung eines Berichtsservers
Um die Initialisierung des Berichtsservers zu bestätigen, führen Sie den Pingbefehl für den Berichtsserver-Webdienst aus, indem Sie in das Befehlsfenster http://<servername>/reportserver eingeben. Wenn der RSReportServerNotActivated-Fehler auftritt, ist die Initialisierung fehlgeschlagen.
Siehe auch
Aufgaben
Behandeln von Initialisierungs- und Verschlüsselungsproblemen
Konzepte
Sicherungs- und Wiederherstellungsvorgänge für eine Reporting Services-Installation
Verwalten von Reporting Services
Speichern verschlüsselter Berichtsserver-Daten
Andere Ressourcen
Bereitstellen von Reporting Services