rskeymgmt (Dienstprogramm)
Dient zum Extrahieren, Wiederherstellen, Erstellen und Löschen des symmetrischen Schlüssels, der verwendet wird, um vertrauliche Berichtsserverdaten vor nicht autorisiertem Zugriff zu schützen. Dieses Dienstprogramm wird auch verwendet, um Berichtsserverinstanzen in einer Bereitstellung durch dezentrales Skalieren zu verknüpfen. Eine Berichtsserverbereitstellung durch dezentrales Skalieren bezeichnet mehrere Berichtsserverinstanzen, die eine einzige Berichtsserver-Datenbank gemeinsam nutzen.
Syntax
rskeymgmt {-?}
{–eextract}
{–aapply}
{-ddeleteall}
{–srecreatekey}
{–rremoveinstancekey}
{-jjoinfarm}
{-iinstance}
{-ffile}
{-pencryptionpassword}
{-mremotecomputer}
{-ninstancenameofremotecomputer}
{-uadministratoruseraccount}
{-vadministratorpassword}
{-ttrace}
Argumente
-?
Zeigt die Syntax der rskeymgmt-Argumente an.-e
Extrahiert den symmetrischen Schlüssel, der zum Verschlüsseln und Entschlüsseln von Daten für die Berichtsserverinstanz verwendet wird, sodass Sie ihn in eine Datei kopieren können.Dieses Argument enthält keinen Wert. Sie müssen jedoch zusätzliche Argumente in der Befehlszeile einschließen, um die Extrahierung abzuschließen. Zu den Argumenten, die Sie angeben müssen, gehören -f und -p.
-a
Ersetzt einen vorhandenen symmetrischen Schlüssel durch eine Kopie, die Sie in einer kennwortgeschützten Sicherungsdatei bereitstellen. Alle Instanzen des symmetrischen Schlüssels werden aktualisiert.Dieses Argument enthält keinen Wert. Sie müssen jedoch zusätzliche Argumente in der Befehlszeile angeben, um die Datei mit dem anzuwendenden Schlüssel auszuwählen. Zu den Argumenten, die Sie angeben können, gehören -f und -p.
-d
Löscht alle Instanzen des symmetrischen Schlüssels und alle verschlüsselten Daten in einer Berichtsserver-Datenbank. Dieses Argument enthält keinen Wert.-s
Generiert einen neuen symmetrischen Schlüssel und verschlüsselt alle verschlüsselten Inhalte mithilfe dieses neuen Schlüssels neu. Alle Instanzen des symmetrischen Schlüssels werden neu generiert.-j
Konfiguriert eine Remoteberichtsserver-Instanz für die gemeinsame Nutzung der Berichtsserver-Datenbank, die von der lokalen Berichtsserverinstanz verwendet wird.-r installationID
Entfernt die symmetrischen Schlüsselinformationen für eine bestimmte Berichtsserverinstanz, wodurch der Berichtsserver aus einer Bereitstellung durch dezentrales Skalieren entfernt wird. installationID ist ein GUID-Wert, der in der Datei RSReportserver.config gefunden werden kann.-f file
Gibt einen vollqualifizierten Pfad zu der Datei an, in der eine Sicherungskopie der symmetrischen Schlüssel gespeichert ist.Mithilfe der Angabe von rskeymgmt -e wird der symmetrische Schüssel in die von Ihnen angegebene Datei geschrieben.
Mithilfe der Angabe von rskeymgmt -a wird der in der Datei gespeicherte Wert des symmetrischen Schlüssels auf die Berichtsserverinstanz angewendet.
-p password
(Erforderlich für -f) Gibt das Kennwort an, das zum Sichern oder Anwenden eines symmetrischen Schlüssels verwendet wird. Dieser Wert muss angegeben sein.-i
Gibt eine lokale Berichtsserverinstanz an. Dieses Argument ist optional, wenn Sie den Berichtsserver auf der standardmäßigen SQL Server-Instanz installiert haben (der Standardwert für -i ist MSSQLSERVER). Wenn Sie den Berichtsserver als benannte Instanz installiert haben, ist -i erforderlich.-m
Gibt den Namen des Remotecomputers an, der die Berichtsserverinstanz hostet, die Sie der Berichtsserverbereitstellung durch dezentrales Skalieren hinzufügen. Verwenden Sie den Namen, durch den der Computer im Netzwerk identifiziert wird.-n
Gibt den Namen der Berichtsserverinstanz auf einem Remotecomputer an. Dieses Argument ist optional, wenn Sie den Berichtsserver auf der standardmäßigen SQL Server-Instanz installiert haben (der Standardwert für -n ist MSSQLSERVER). Wenn Sie den Berichtsserver als benannte Instanz installiert haben, ist -n erforderlich.-u useraccount
Gibt das Administratorkonto auf dem Remotecomputer an, den Sie der Bereitstellung durch dezentrales Skalieren hinzufügen. Wird kein Konto angegeben, werden die Anmeldeinformationen des aktuellen Benutzers verwendet.-v password
(Erforderlich für -u) Gibt das Kennwort eines Administratorkontos auf dem Remotecomputer an, den Sie der Bereitstellung durch dezentrales Skalieren hinzufügen möchten.-t trace
Schreibt Fehlermeldungen in das Ablaufverfolgungsprotokoll. Dieses Argument enthält keinen Wert. Weitere Informationen finden Sie unter Berichtsserverdienstablauf-Verfolgungsprotokoll.
Berechtigungen
Zum Ausführen dieses Tools müssen Sie als lokaler Administrator angemeldet sein, und das Tool muss lokal auf dem Computer ausgeführt werden, der den Berichtsserver hostet. Das Dienstprogramm rskeymgmt arbeit mit der Windows-Instanz des lokalen Berichtsservers zusammen. (Das Dienstprogramm kann keine Verbindung mit Remoteinstanzen des Berichtsserver-Windows-Dienstes herstellen. Es kann daher nicht zum Verwalten der Verschlüsselungsschlüssel einer Remoteberichtsserver-Instanz verwendet werden.)
Hinweis |
---|
Wenn Sie die Argumente -u und -v verwenden, müssen Sie sicherstellen, dass Sie ein Konto mit Administratorberechtigungen für den Remotecomputer verwenden. |
Beispiele
Die folgenden Beispiele veranschaulichen mögliche Verwendungsweisen von rskeymgmt. In den folgenden Beispielen wird gezeigt, wie Verschlüsselungsschlüssel extrahiert, wiederhergestellt und gelöscht werden und wie eine Berichtsserverbereitstellung durch dezentrales Skalieren konfiguriert wird.
Extrahieren von Verschlüsselungsschlüsseln
In diesem Beispiel wird gezeigt, wie eine Sicherungskopie des Verschlüsselungsschlüssels erstellt und in einer kennwortgeschützten Datei auf einer Diskette gespeichert wird. Wenn der Berichtsserver als benannte Instanz installiert ist, fügen Sie das Argument -i hinzu.
rskeymgmt -e -f a:\backupkey\keys -p <password>
Wiederherstellen von Verschlüsselungsschlüsseln
In diesem Beispiel wird gezeigt, wie der Verschlüsselungsschlüssel ersetzt wird. Sie müssen den Speicherort der Sicherungskopie des Schlüssels und das Kennwort angeben, mit dem die Dateisperre aufgehoben wird.
rskeymgmt -a -f a:\backupkey\keys -p <password>
Löschen von Verschlüsselungsschlüsseln und verschlüsselten Inhalten
In diesem Beispiel wird gezeigt, wie alle auf einem Berichtsserver gespeicherten Verschlüsselungsschlüssel gelöscht werden. Wenn es sich bei der Installation um eine Berichtsserverbereitstellung durch dezentrales Skalieren handelt, werden die Verschlüsselungsschlüssel für alle Berichtsserverinstanzen gelöscht, die in die Bereitstellung eingeschlossen sind. Durch das Löschen eines Verschlüsselungsschlüssels werden auch alle verschlüsselten Werte in der Berichtsserver-Datenbank gelöscht. Weitere Informationen zu verschlüsselten Inhalten finden Sie unter Speichern verschlüsselter Berichtsserver-Daten.
rskeymgmt -d
Hinzufügen einer benannten Remoteberichtsserver-Instanz zu einer Bereitstellung durch dezentrales Skalieren
In diesem Beispiel wird gezeigt, wie eine auf einem Remotecomputer installierte Berichtsserverinstanz zu einer Berichtsserverbereitstellung durch dezentrales Skalieren hinzugefügt wird. Sie müssen den Befehl auf einem der Computer ausführen, die bereits mithilfe der freigegebenen Datenbank konfiguriert sind. Mit den Befehlsargumenten wird die Remoteberichtsserver-Instanz angegeben, die Sie der Bereitstellung durch dezentrales Skalieren hinzufügen möchten.
rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>
Hinweis |
---|
Eine Berichtsserverbereitstellung durch dezentrales Skalieren bezeichnet ein Bereitstellungsmodell, bei dem mehrere Berichtsserverinstanzen dieselbe Berichtsserver-Datenbank gemeinsam nutzen. Eine Berichtsserver-Datenbank kann von jeder Berichtsserverinstanz verwendet werden, die ihre symmetrischen Schlüssel in der Datenbank speichert. Wenn eine Berichtsserver-Datenbank beispielsweise Schlüsselinformationen für drei Berichtsserverinstanzen enthält, werden alle drei Instanzen als Mitglieder derselben Bereitstellung durch dezentrales Skalieren betrachtet. |
Verknüpfen von Berichtsserverinstanzen auf demselben Computer
Sie können eine Bereitstellung durch dezentrales Skalieren von mehreren Berichtsserverinstanzen aus erstellen, die auf demselben Computer installiert sind. Legen Sie die Argumente -u und -v nicht fest, wenn Sie Berichtsserverinstanzen verknüpfen, die lokal installiert sind. Die Argumente -u und -v werden nur verwendet, wenn Sie eine Instanz von einem Remotecomputer aus hinzufügen. Wenn Sie die Argumente festlegen, wird die folgende Fehlermeldung angezeigt: "Benutzeranmeldeinformationen können nicht für lokale Verbindungen verwendet werden."
Das folgende Beispiel veranschaulicht die Syntax für eine Bereitstellung durch dezentrales Skalieren mithilfe mehrerer lokaler Instanzen. In diesem Beispiel ist <initializedinstance> der Name einer Instanz, die bereits für die Verwendung der Berichtsserver-Datenbank initialisiert wurde, und <newinstance> der Name der Instanz, die der Bereitstellung hinzugefügt werden soll:
rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>
Entfernen von Verschlüsselungsschlüsseln für einzelne Berichtsserver in einer Bereitstellung durch dezentrales Skalieren
In diesem Beispiel wird gezeigt, wie die Verschlüsselungsschlüssel für einen einzelnen Berichtsserver in einer Berichtsserverbereitstellung durch dezentrales Skalieren entfernt werden können. Die Schlüssel werden aus der Berichtsserver-Datenbank entfernt. Sobald die Schlüssel für diese Berichtsserverinstanz entfernt wurden, kann die Berichtsserverinstanz nicht mehr auf die verschlüsselten Daten in der Datenbank zugreifen; die Instanz wurde somit faktisch aus der Bereitstellung durch dezentrales Skalieren entfernt.
Um eine Berichtsserverinstanz aus einer Bereitstellung für dezentrales Skalieren zu entfernen, ist es erforderlich, eine Installations-ID anzugeben. Die Installations-ID ist ein GUID, der in der Datei RSReportserver.config der Berichtsserverinstanz gespeichert ist, für die Sie die Verschlüsselungsschlüssel entfernen möchten. Sie müssen den folgenden Befehl auf dem Computer ausführen, den Sie aus der Bereitstellung durch dezentrales Skalieren entfernen möchten. Wenn der Berichtsserver als benannte Instanz installiert ist, verwenden Sie das Argument -i, um die Instanz anzugeben. Weitere Informationen finden Sie unter RSReportServer-Konfigurationsdatei.
rskeymgmt -r <installationID>
Dateispeicherort
Rskeymgmt.exe befindet sich unter <Laufwerk>:\Programme\Microsoft SQL Server\100\Tools\Binn. Sie können das Dienstprogramm aus einem beliebigen Ordner im Dateisystem ausführen.
Hinweise
Ein Berichtsserver verschlüsselt gespeicherte Anmeldeinformationen und Verbindungsinformationen. Zum Verschlüsseln von Daten werden ein öffentlicher Schlüssel und ein symmetrischer Schlüssel verwendet. Eine Berichtsserver-Datenbank muss über gültige Schlüssel verfügen, damit der Berichtsserver ausgeführt werden kann. Mithilfe von rskeymgmt können Sie die Schlüssel sichern, löschen oder wiederherstellen. Wenn die Schlüssel nicht wiederhergestellt werden können, bietet dieses Tool eine Möglichkeit zum Löschen verschlüsselter Inhalte, die nicht mehr verwendet werden können.
Das Dienstprogramm rskeymgmt wird zum Verwalten des Schlüsselsatzes verwendet, der während der Installation oder Initialisierung definiert wurde. Über einen RPC-Endpunkt (Remote Procedure Call, Remoteprozeduraufruf) stellt es eine Verbindung mit dem Windows-Dienst des lokalen Berichtsservers her. Der Windows-Dienst des Berichtsservers muss ausgeführt werden, damit dieses Dienstprogramm funktionsfähig ist.
Weitere Informationen zu den Verschlüsselungsschlüsseln finden Sie unter Konfigurieren und Verwalten von Verschlüsselungsschlüsseln und Initialisieren eines Berichtsservers.