Partage via


Utilitaire rskeymgmt (SSRS)

L'utilitaire extrait, restaure, crée et supprime la clé symétrique utilisée pour protéger les données sensibles du serveur de rapports contre tout accès non autorisé. Cet utilitaire sert également à joindre des instances de serveur de rapports dans un déploiement évolutif. Un déploiement évolutif de serveurs de rapports correspond à plusieurs instances de serveur de rapports qui partagent une base de données de serveur de rapports unique.

Syntaxe

  
rskeymgmt {-?}  
{-eextract}  
{-aapply}  
{-ddeleteall}  
{-srecreatekey}  
{-rremoveinstancekey}  
{-jjoinfarm}  
{-iinstance}  
{-ffile}  
{-pencryptionpassword}  
{-mremotecomputer}  
{-ninstancenameofremotecomputer}  
{-uadministratoruseraccount}  
{-vadministratorpassword}  
{-ttrace}  

Arguments

-?
Affiche la syntaxe des arguments de rskeymgmt .

-e
Extrait la clé symétrique utilisée pour chiffrer et déchiffrer des données pour l'instance du serveur de rapports afin que vous puissiez les copier dans un fichier.

Cet argument ne comprend pas de valeur. Cependant, vous devez inclure d'autres arguments sur la ligne de commande pour terminer l'extraction. Les arguments que vous devez spécifier incluent notamment -f et -p.

-a
Remplace une clé symétrique existante par une copie que vous pouvez fournir dans un fichier de sauvegarde protégé par mot de passe. Toutes les instances de la clé symétrique sont mises à jour.

Cet argument ne comprend pas de valeur. Cependant, vous devez inclure d'autres arguments sur la ligne de commande pour sélectionner le fichier contenant la clé à appliquer. Les arguments que vous pouvez spécifier incluent notamment -f et -p.

-d
Supprime toutes les instances de clé symétrique et toutes les données chiffrées dans une base de données de serveur de rapports. Cet argument ne comprend pas de valeur.

-s
Génère une nouvelle clé symétrique et rechiffre l'ensemble du contenu chiffré utilisant la nouvelle clé. Toutes les instances de la clé symétrique sont régénérées.

-j
Configure une instance de serveur de rapports distante de manière à partager la base de données de serveur de rapports qui est utilisée par l'instance de serveur de rapports locale.

-r installationID
Supprime les informations de clé symétrique pour une instance de serveur de rapports spécifique, supprimant de ce fait le serveur de rapports d'un déploiement évolutif. installationID est une valeur GUID se trouvant dans le fichier RSReportserver.config.

-f file
Définit un chemin d'accès complet au fichier qui stocke une copie de sauvegarde des clés symétriques.

Pour rskeymgmt -e, la clé symétrique est écrite dans le fichier que vous spécifiez.

Pour rskeymgmt -a, la valeur de clé symétrique stockée dans le fichier est appliquée à l’instance du serveur de rapports.

-p password
(Obligatoire pour -f) Spécifie le mot de passe utilisé pour sauvegarder ou appliquer une clé symétrique. Cette valeur ne peut pas être vide.

-i
Spécifie une instance de serveur de rapports locale. Cet argument est facultatif si vous avez installé le serveur de rapports sur l’instance de SQL Server par défaut (la valeur par défaut de -i est MSSQLSERVER). Si vous avez installé le serveur de rapports en tant qu’instance nommée, -i est obligatoire.

-m
Spécifie le nom de l'ordinateur distant qui héberge l'instance de serveur de rapports que vous joignez au déploiement avec montée en charge parallèle du serveur de rapports. Utilisez le nom de l'ordinateur qui l'identifie sur votre réseau.

-n
Spécifie le nom de l'instance de serveur de rapports sur un ordinateur distant. Cet argument est facultatif si vous avez installé le serveur de rapports sur l’instance de SQL Server par défaut (la valeur par défaut de -n est MSSQLSERVER). Si vous avez installé le serveur de rapports en tant qu’instance nommée, -n est obligatoire.

-u useraccount
Spécifie le compte d'administrateur sur l'ordinateur distant que vous rejoignez au déploiement évolutif. Si aucun compte n'est spécifié, les informations d'identification de l'utilisateur actuel sont utilisées.

-v password
(Obligatoire pour -u) Spécifie le mot de passe d’un compte d’administrateur sur l’ordinateur distant que vous souhaitez joindre au déploiement évolutif.

-t trace
Envoie des messages d'erreur au journal de suivi. Cet argument ne comprend pas de valeur. Pour plus d’informations, consultez Report server service trace log.

Autorisations

Vous devez être un administrateur local pour pouvoir exécuter cet outil et vous devez l'exécuter localement sur l'ordinateur qui héberge le serveur de rapports. L’utilitaire rskeymgmt fonctionne avec l’instance Windows du serveur de rapports service Windows locale. L'utilitaire ne peut pas se connecter aux instances distantes du serveur de rapports service Windows et ne peut donc pas être utilisé pour gérer les clés de chiffrement d'une instance de serveur de rapports distant.

Remarque

Si vous utilisez les arguments -u et -v, soyez sûrs de spécifier un compte avec des autorisations d’administrateur sur l’ordinateur distant.

Exemples

Les exemples suivants montrent diverses manières d’utiliser rskeymgmt. Les exemples suivants illustrent l'extraction, la restauration et la suppression de clés de chiffrement, ainsi que la configuration d'un déploiement évolutif de serveurs de rapports.

Extraire les clés de chiffrement

Cet exemple illustre la création d'une copie de sauvegarde de la clé de chiffrement et son enregistrement sur une disquette dans un fichier protégé par mot de passe. Si le serveur de rapports est installé en tant qu’instance nommée, ajoutez l’argument -i .

rskeymgmt -e -f a:\backupkey\keys -p <password>  

Restaurer les clés de chiffrement

Cet exemple illustre le remplacement de la clé de chiffrement. Vous devez spécifier l'emplacement de la copie de sauvegarde de la clé et le mot de passe qui déverrouille le fichier.

rskeymgmt -a -f a:\backupkey\keys -p <password>  

Supprimer les clés de chiffrement et le contenu chiffré

Cet exemple illustre la suppression de toutes les clés de chiffrement stockées dans un serveur de rapports. Si votre installation est un déploiement évolutif du serveur de rapports, les clés de chiffrement de toutes les instances du serveur de rapports incluses dans le déploiement sont supprimées. La suppression d'une clé de chiffrement supprime également toutes les valeurs chiffrées existantes dans la base de données du serveur de rapports. Pour plus d’informations sur le contenu chiffré, consultez Stocker des données chiffrées du serveur de rapports (Gestionnaire de configuration du serveur de rapports).

rskeymgmt -d  

Rejoindre un serveur de rapports distant nommé instance à un déploiement évolutif

Cet exemple illustre l'ajout d'une instance de serveur de rapports qui est installée sur un ordinateur distant dans un déploiement évolutif de serveur de rapports. Vous devez exécuter la commande sur l'un des ordinateurs déjà configurés pour utiliser la base de données partagée. Les arguments de la commande spécifient l'instance du serveur de rapports distante que vous souhaitez joindre au déploiement évolutif.

rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>  

Notes

Un déploiement évolutif de serveur de rapports se réfère à un modèle de déploiement où plusieurs instances de serveur de rapports partagent la même base de données de serveur de rapports. Une base de données de serveur de rapports peut être utilisée par n'importe quelle instance de serveur de rapports qui stocke ses clés symétriques dans la base de données. Par exemple, si une base de données de serveurs de rapport contient des informations clés pour trois instances de serveur de rapports, les trois instances sont considérées comme étant membres du même déploiement évolutif.

Rejoindre des instances de serveur de rapports sur le même ordinateur

Vous pouvez créer un déploiement évolutif à partir de plusieurs instances de serveur de rapports installées sur un même ordinateur. Ne définissez pas les arguments -u et -v si vous rejoignez des instances de serveur de rapports installées localement. Les arguments -u et -v sont utilisés uniquement si vous joignez une instance d’un ordinateur distant. Si vous spécifiez les arguments, vous obtenez l'erreur suivante : « Les informations d'identification de l'utilisateur ne peuvent pas être utilisées pour les connexions locales. »

L'exemple suivant illustre la syntaxe permettant de créer un déploiement évolutif à l'aide de plusieurs instances locales. Dans cet exemple, <initializedinstance> correspond au nom d’une instance qui est déjà initialisée pour utiliser la base de données du serveur de rapports, et <newinstance> correspond au nom de l’instance à ajouter au déploiement :

rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>  

supprimer les clés de chiffrement pour un seul serveur de rapports dans un déploiement évolutif

Cet exemple illustre la suppression des clés de chiffrement d'un serveur de rapports unique dans un déploiement évolutif de serveur de rapports. Les clés sont supprimées de la base de données du serveur de rapports. Une fois que les clés de cette instance de serveur de rapports sont retirées, cette instance de serveur de rapports ne peut plus accéder aux données chiffrées dans la base de données, ce qui la retire en fait du déploiement évolutif.

La suppression d'une instance de serveur de rapports d'un déploiement avec montée en puissance parallèle requiert la spécification d'un ID d'installation. L'ID d'installation est un GUID stocké dans le fichier RSReportserver.config de l'instance de serveur de rapports pour laquelle vous souhaitez supprimer des clés de chiffrement. Vous devez exécuter la commande suivante sur l'ordinateur à retirer du déploiement évolutif. Si le serveur de rapports est installé en tant qu’instance nommée, ajoutez l’argument -i pour spécifier l’instance. Pour plus d’informations, consultez Fichier de configuration RsReportServer.

rskeymgmt -r <installationID>  

Emplacement du fichier

Rskeymgmt.exe se trouve dans <drive>:\Program Files\Microsoft SQL Server\110\Tools\Binn ou dans <lecteur>:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn. Vous pouvez exécuter l'utilitaire à partir de n'importe quel dossier de votre système de fichiers.

Notes

Un serveur de rapports chiffre les informations d'identification et les informations de connexion stockées. Une clé publique et une clé symétrique sont utilisées pour chiffrer les données. La base de données d'un serveur de rapports doit posséder les clés valides pour que le serveur de rapports puisse s'exécuter. Vous pouvez utiliser rskeymgmt pour sauvegarder, supprimer ou restaurer des clés. Si les clés ne peuvent pas être restaurées, cet outil permet de supprimer un contenu chiffré qui ne peut plus être utilisé.

L’utilitaire rskeymgmt sert à gérer l’ensemble des clés qui est défini durant l’installation ou l’initialisation. Il se connecte au service Windows Report Server par l'intermédiaire d'un point de terminaison de RPC (Remote Procedure Call). Le service Windows Report Server doit être en cours d'exécution pour permettre le fonctionnement de cet utilitaire.

Pour plus d’informations sur les clés de chiffrement, consultez Configurer et gérer des clés de chiffrement (Configuration Manager du serveur de rapports) et Initialiser un serveur de rapports (Configuration Manager du serveur de rapports).