Compartir vía


Hacer copia de seguridad y restaurar claves de cifrado de SQL Server Reporting Services (SSRS)

Se aplica a: SQL Server 2016 (13.x) y versiones posteriores Modo nativo de Reporting Services Modo de SharePoint de Reporting Services

Descubre cómo realizar copias de seguridad y restaurar claves de cifrado de SSRS mediante el Administrador de configuración del servidor de informes y la utilidad rskeymgmt. Se realiza una copia de seguridad de estas claves para mantener la seguridad y la capacidad de recuperación de los datos cifrados. Este proceso es esencial al cambiar las credenciales de la cuenta de servicio, migrar instalaciones o recuperarse de errores de hardware. Usa este proceso para garantizar la integridad y disponibilidad del entorno del servidor de informes.

Nota:

La integración de Reporting Services con SharePoint ya no está disponible a partir de SQL Server 2016.

Restaura la copia de seguridad de la clave de cifrado en los siguientes casos:

  • Cambio de nombre de la cuenta de servicio de Windows del servidor de informes o restablecimiento de la contraseña. Cuando se usa el Administrador de configuración del servidor de informes, la creación de una copia de seguridad de la clave forma parte de la operación de cambio del nombre de la cuenta de servicio.

    Nota:

    Restablecer la contraseña no es lo mismo que cambiarla. Para restablecer una contraseña se requiere permiso para sobrescribir la información de cuenta en el controlador de dominio. Los administradores del sistema restablecen las contraseñas cuando olvidas o no conoces una contraseña determinada. Solo los restablecimientos de contraseña requieren la restauración de la clave simétrica. El cambio que se realiza periódicamente de una contraseña de cuenta no requiere que se restablezca la clave simétrica.

  • Cambio de nombre del equipo o la instancia que hospeda el servidor de informes. Una instancia del servidor de informes se basa en el nombre de una instancia de SQL Server.
  • Migración de una instalación del servidor de informes o configuración de un servidor de informes para utilizar una base de datos del servidor de informes diferente.
  • Recuperación de una instalación del servidor de informes debido a un error de hardware.

Copia de seguridad de servidores de informes en modo de SharePoint

Para los servidores de informes en modo de SharePoint puedes usar comandos de PowerShell o usar las páginas de administración para la aplicación de servicios de Reporting Services. Para obtener más información, consulta la sección «Administración de claves» en Administración de una aplicación de servicio de SharePoint para Reporting Services.

Requisitos previos

  • SQL Server 2016 (13.x) o posterior.
  • Conexión a una base de datos del servidor de informes.
  • Accede al Administrador de configuración del Servidor de informes o la utilidad rskeymgmt.
  • Ubicación de almacenamiento seguro para el archivo de la copia de seguridad.

Copia de seguridad de las claves de cifrado

Solo es necesario realizar una copia de seguridad de la clave simétrica. Hay una relación de uno a uno entre una base de datos del servidor de informes y una clave simétrica. Solo debes realizar una copia de seguridad, pero es posible que necesites restaurar la clave varias veces cuando ejecutes varios servidores de informes en un modelo de implementación escalada. Cada instancia del servidor de informes debe tener su copia de la clave simétrica para bloquear y desbloquear datos en la base de datos del servidor de informes.

La copia de seguridad de la clave simétrica es un proceso que escribe la clave en el archivo que se especifique y después la codifica mediante la contraseña que se proporcione. La clave simétrica no se almacena en un estado no cifrado, por lo que debes proporcionar una contraseña para cifrarla cuando la guarde en disco. Una vez creado el archivo, debes almacenarlo en una ubicación segura y recordar la contraseña que se usa para desbloquearlo.

Copia de seguridad de las claves de cifrado con el Administrador de configuración del servidor de informes (modo nativo)

  1. Inicia el Administrador de configuración del servidor de informes y, a continuación, conéctate a la instancia del servidor de informes que desea configurar.
  2. Selecciona Claves de cifradoy, luego, selecciona Copia de seguridad.
  3. Especifique un archivo para incluir la clave almacenada. Reporting Services anexa una extensión de archivo .snk al archivo. Considere la posibilidad de almacenar el archivo en un disco diferente del servidor de informes.
  4. Escriba una contraseña segura.
  5. Seleccione Aceptar.

Copia de seguridad de las claves de cifrado con la utilidad rskeymgmt (modo nativo)

  • Ejecute rskeymgmt.exe localmente en el equipo que hospeda el servidor de informes. Usa el argumento de extracción -e para copiar la clave, proporcionar un nombre de archivo y especificar una contraseña. El siguiente ejemplo ilustra los argumentos que debes especificar:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>  
    

Restaurar las claves de cifrado

Al restaurar la clave simétrica, reemplazas la clave existente en la base de datos del servidor de informes de la siguiente manera:

  • Se recupera la clave simétrica desde el archivo de copia de seguridad protegido mediante contraseña.
  • Se cifra la clave simétrica mediante la clave pública del servicio de Windows del servidor de informes.
  • Se almacena la clave simétrica que se acaba de cifrar en la base de datos del servidor de informes.
  • Se eliminan los datos de la clave simétrica anterior.

Para restaurar la clave de cifrado, debes tener la copia de seguridad de la clave de cifrado y la contraseña que usaste para protegerla. Si conoces la clave y la contraseña, puedes ejecutar la utilidad del Administrador de configuración de Reporting Services o la utilidad rskeymgmt para restaurar la clave. Tenga en cuenta lo siguiente:

  • La clave simétrica debe coincidir con la que se utiliza para bloquear y desbloquear los datos cifrados almacenados actualmente en la base de datos del servidor de informes.
  • Si la clave restaurada es válida, el servidor de informes no puede acceder a los datos cifrados.
  • Si no puedes restaurar la clave, puede que necesites eliminar todos los valores cifrados.
  • Si no tienes una copia de seguridad, debes eliminar la clave existente y el contenido cifrado. Para más información, consulta Eliminación y recreación de claves de cifrado (Administrador de configuración del servidor de informes).

Para más información sobre la creación de claves simétricas, vea Inicializar un servidor de informes (Administrador de configuración del servidor de informes).

Restauración de las claves de cifrado con el Administrador de configuración del servidor de informes (modo nativo)

  1. Inicia el Administrador de configuración del servidor de informes y, a continuación, conéctate a la instancia del servidor de informes que desea configurar.
  2. Selecciona Claves de cifrado y, a continuación, selecciona Restaurar.
  3. Selecciona el archivo .snk que contiene la copia de seguridad de las claves de cifrado.
  4. Escriba la contraseña que desbloquea el archivo.
  5. Seleccione Aceptar.

Restauración de las claves de cifrado con la utilidad rskeymgmt (modo nativo)

  • Ejecute rskeymgmt.exe localmente en el equipo que hospeda el servidor de informes. Use el argumento -a para restaurar las claves. Debes proporcionar un nombre de archivo completo y especificar una contraseña. El siguiente ejemplo ilustra los argumentos que debe especificar:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>