Utilitaire rskeymgmt
Mis à jour : 5 décembre 2005
Extrait, restaure, crée et supprime la clé symétrique utilisée pour protéger les données sensibles de serveur de rapports contre un accès non autorisé. Cet utilitaire sert également à joindre des instances de serveur de rapports dans un déploiement évolutif. Un déploiement évolutif de serveurs de rapports correspond à plusieurs instances de serveur de rapports qui partagent une base de données de serveur de rapports unique.
Syntaxe
rskeymgmt {-?}
{–eextract}
{–aapply}
{-ddeleteall}
{–srecreatekey}
{–rremoveinstancekey}
{-jjoinfarm}
{-iinstance}
{-ffile}
{-pencryptionpassword}
{-mremotecomputer}
{-ninstancenameofremotecomputer}
{-uadministratoruseraccount}
{-vadministratorpassword}
{-ttrace}
Arguments
- -?
Affiche la syntaxe des arguments de rskeymgmt.
-e
Extrait la clé symétrique utilisée pour chiffrer et déchiffrer des données pour l'instance du serveur de rapports afin que vous puissiez les copier dans un fichier.Cet argument ne prend pas de valeur. Cependant, vous devez inclure des arguments supplémentaires sur la ligne de commande pour effectuer l'extraction. Les arguments que vous devez spécifier incluent notamment -f et-p.
-a
Remplace une clé symétrique existante par une copie que vous pouvez fournir dans un fichier de sauvegarde protégé par mot de passe. Toutes les instances de la clé symétrique sont mises à jour.Cet argument ne prend pas de valeur. Cependant, vous devez inclure des arguments supplémentaires sur la ligne de commande pour sélectionner le fichier contenant la clé à appliquer. Les arguments que vous pouvez spécifier incluent -f et-p.
- -d
Supprime toutes les instances de clé symétrique et toutes les données chiffrées dans une base de données de serveur de rapports. Cet argument ne prend pas de valeur.
- -s
Génère une nouvelle clé symétrique et rechiffre l'ensemble du contenu chiffré à l'aide de la nouvelle clé. Toutes les instances de la clé symétrique sont régénérées.
- -j
Configure une instance de serveur de rapports distante de manière à partager la base de données de serveur de rapports qui est utilisée par l'instance de serveur de rapports locale.
- -r installationID
Supprime les informations de clé symétrique pour une instance de serveur de rapports spécifique, supprimant de ce fait le serveur de rapports d'un déploiement évolutif. installationID est une valeur GUID se trouvant dans le fichier RSReportserver.config.
-f -f file****
Définit un chemin d'accès complet au fichier qui stocke une copie de sauvegarde des clés symétriques.Pour rskeymgmt -e, la clé symétrique est écrite dans le fichier que vous spécifiez.
Pour rskeymgmt -a, la clé symétrique stockée dans le fichier est appliquée à l'instance du serveur de rapports.
- -p password
(Requis pour -f) Spécifie le mot de passe utilisé pour sauvegarder ou appliquer une clé symétrique. Cette valeur ne peut pas être vide.
- -i
Spécifie une instance de serveur de rapports locale. Cet argument est facultatif si vous avez installé le serveur de rapports sur l'instance SQL Server par défaut (la valeur par défaut de -i est MSSQLSERVER). Si vous avez installé le serveur de rapports en tant qu'instance nommée, -i est requis.
- -m
Spécifie le nom de l'ordinateur distant qui héberge l'instance de serveur de rapports que vous joignez au déploiement évolutif de serveurs de rapports. Utilisez le nom de l'ordinateur qui l'identifie sur votre réseau.
- -n
Spécifie le nom de l'instance de serveur de rapports sur un ordinateur distant. Cet argument est facultatif si vous avez installé le serveur de rapports sur l'instance SQL Server par défaut (la valeur par défaut de -n est MSSQLSERVER). Si vous avez installé le serveur de rapports en tant qu'instance nommée, -n est requis.
- -u useraccount
Spécifie le compte d'administrateur sur l'ordinateur distant que vous joignez au déploiement évolutif. Si un compte n'est pas spécifié, les informations d'identification de l'utilisateur actuel sont employées.
- -v password
(Requis pour -u) Spécifie le mot de passe d'un compte d'administrateur sur l'ordinateur distant que vous souhaitez joindre au déploiement évolutif.
- -t trace
Envoie un résultat de trace au journal des traces. Cet argument ne prend pas de valeur. Pour plus d'informations, consultez Journaux de suivi de Reporting Services.
Autorisations
Vous devez être un administrateur local pour pouvoir exécuter cet outil et vous devez l'exécuter localement sur l'ordinateur qui héberge le serveur de rapports. L'utilitaire rskeymgmt fonctionne avec l'instance locale de Windows Report Server (l'utilitaire ne peut pas se connecter à des instances distantes du service Windows Report Server, il ne peut donc pas être utilisé pour gérer les clés de chiffrement d'une instance distante de serveur de rapports).
Remarque : |
---|
Si vous utilisez les arguments -u et -v, prenez soin de spécifier un compte doté des autorisations d'administrateur sur l'ordinateur distant. |
Exemples
Les exemples suivants illustrent diverses manières d'utiliser rskeymgmt. Les exemples suivants illustrent l'extraction, la restauration et la suppression de clés de chiffrement, ainsi que la configuration d'un déploiement évolutif de serveurs de rapports.
Extraction de clés de chiffrement
Cet exemple illustre la création d'une copie de sauvegarde de la clé de chiffrement et son enregistrement sur une disquette dans un fichier protégé par mot de passe. Si le serveur de rapports est installé en tant qu'instance nommée, ajoutez l'argument -i.
rskeymgmt -e -f a:\backupkey\keys -p <password>
Restauration de clés de chiffrement
Cet exemple illustre le remplacement de la clé de chiffrement. Vous devez spécifier l'emplacement de la copie de sauvegarde de la clé et le mot de passe qui déverrouille le fichier.
rskeymgmt -a -f a:\backupkey\keys -p <password>
Suppression de clés de chiffrement et contenu chiffré
Cet exemple illustre la suppression de toutes les clés de chiffrement stockées dans un serveur de rapports. Si votre installation est un déploiement évolutif de serveur de rapports, les clés de chiffrement de toutes les instances de serveur de rapports qui sont incluses dans le déploiement sont supprimées. La suppression d'une clé de chiffrement supprime également toutes les valeurs chiffrées existantes dans la base de données du serveur de rapports. Pour plus d'informations sur le contenu chiffré, consultez Stockage des données chiffrées du serveur de rapports.
rskeymgmt -d
Jointure d'une instance nommée de serveur de rapports distante à un déploiement évolutif
Cet exemple illustre l'ajout d'une instance de serveur de rapports qui est installée sur un ordinateur distant dans un déploiement évolutif de serveur de rapports. Vous devez exécuter la commande sur l'un des ordinateurs déjà configurés pour utiliser la base de données partagée. Les arguments de la commande spécifient l'instance du serveur de rapports distante que vous souhaitez joindre au déploiement évolutif.
rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>
Remarque : |
---|
Un déploiement évolutif de serveur de rapports se réfère à un modèle de déploiement où plusieurs instances de serveur de rapports partagent la même base de données de serveur de rapports. Une base de données de serveur de rapports peut être utilisée par n'importe quelle instance de serveur de rapports qui stocke ses clés symétriques dans la base de données. Par exemple, si une base de données de serveurs de rapport contient des informations clés pour trois instances de serveur de rapports, les trois instances sont considérées comme étant membres du même déploiement évolutif. |
Jonction d'instances de serveur de rapports sur un même ordinateur
Vous pouvez créer un déploiement évolutif à partir de plusieurs instances de serveur de rapports installées sur un même ordinateur. Ne définissez pas les arguments -u et -v si vous joignez des instances de serveur de rapports installées localement. Utilisez les arguments -u et -v uniquement lorsque vous joignez une instance d'un ordinateur distant. Si vous spécifiez ces arguments, l'erreur suivante s'affiche : « Les références utilisateur ne peuvent pas être utilisées pour des connexions locales. »
L'exemple suivant illustre la syntaxe de création d'un déploiement évolutif à l'aide de plusieurs instances locales. Dans cet exemple, <initializedinstance> est le nom d'une instance qui est déjà initialisée pour utiliser la base de données du serveur de rapports, et <newinstance> est le nom de l'instance à ajouter au déploiement :
rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>
Suppression de clés de chiffrement pour un serveur de rapports unique dans un déploiement évolutif
Cet exemple illustre la suppression des clés de chiffrement d'un serveur de rapports unique dans un déploiement évolutif de serveur de rapports. Les clés sont supprimées de la base de données du serveur de rapports. Une fois que les clés de cette instance de serveur de rapports sont retirées, cette instance de serveur de rapports ne peut plus accéder aux données chiffrées dans la base de données, ce qui la retire en fait du déploiement évolutif.
La suppression d'une instance de serveur de rapports d'un déploiement évolutif impose la spécification d'un ID d'installation. L'ID d'installation est un GUID stocké dans le fichier RSReportserver.config de l'instance de serveur de rapports pour laquelle vous souhaitez retirer les clés de chiffrement. Vous devez exécuter la commande suivante sur l'ordinateur à retirer du déploiement évolutif. Si le serveur de rapports est installé en tant qu'instance nommée, ajoutez l'argument -i pour spécifier l'instance. Pour plus d'informations, consultez Fichier de configuration RSReportServer.
rskeymgmt -r <installationID>
Emplacement du fichier
Rskeymgmt.exe se trouve dans <lecteur>:\Program Files\Microsoft SQL Server\90\Tools\Binn. Vous pouvez exécuter l'utilitaire à partir de n'importe quel répertoire de votre système de fichiers.
Notes
Un serveur de rapports chiffre les informations d'identification et les informations de connexion stockées. Une clé publique et une clé symétrique sont utilisées pour chiffrer les données. La base de données d'un serveur de rapports doit posséder les clés valides pour que le serveur de rapports puisse s'exécuter. Vous pouvez utiliser rskeymgmt pour sauvegarder, supprimer ou restaurer les clés. Si les clés ne peuvent pas être restaurées, cet outil permet de supprimer un contenu chiffré qui ne peut plus être utilisé.
L'utilitaire rskeymgmt sert à gérer l'ensemble des clés qui est défini pendant l'installation ou durant l'initialisation. Il se connecte au service Windows Report Server par l'intermédiaire d'un point de terminaison de RPC (Remote Procedure Call). Le service Windows Report Server doit être en cours d'exécution pour permettre le fonctionnement de cet utilitaire.
Pour plus d'informations sur les clés de chiffrement, consultez Gestion des clés de chiffrement et Initialisation d'un serveur de rapports.
Voir aussi
Autres ressources
Configuration d'un déploiement avec montée en puissance parallèle de serveurs de rapports
Administration de Reporting Services
Déploiement de Reporting Services
Utilitaires d'invite de commandes du serveur de rapports
Gestion des clés de chiffrement
Aide et Informations
Assistance sur SQL Server 2005
Historique des modifications
Version | Historique |
---|---|
5 décembre 2005 |
|