Mencadangkan dan memulihkan kunci enkripsi SQL Server Reporting Services (SSRS)
Berlaku untuk: SQL Server 2016 (13.x) dan versi yang lebih baru mode SharePoint Reporting Services Reporting Services Native Mode
Pelajari cara mencadangkan dan memulihkan kunci enkripsi SSRS dengan menggunakan Manajer Konfigurasi Server Laporan dan utilitas rskeymgmt . Anda mencadangkan kunci ini untuk menjaga keamanan dan pemulihan data terenkripsi Anda. Proses ini sangat penting ketika Anda mengubah kredensial akun layanan, memigrasikan penginstalan, atau memulihkan dari kegagalan perangkat keras. Gunakan proses ini untuk memastikan integritas dan ketersediaan lingkungan server laporan Anda.
Catatan
Integrasi Reporting Services dengan SharePoint tidak lagi tersedia setelah SQL Server 2016.
Pulihkan salinan cadangan kunci enkripsi saat Anda:
- Ubah nama akun layanan Windows Server Laporan atau atur ulang kata sandi. Dengan menggunakan Manajer Konfigurasi Server Laporan, mencadangkan kunci adalah bagian dari operasi perubahan nama akun layanan.
Catatan
Mereset kata sandi tidak sama dengan mengubah kata sandi. Reset kata sandi memerlukan izin untuk menimpa informasi akun pada pengendali domain. Administrator sistem mengatur ulang kata sandi saat Anda lupa atau tidak tahu kata sandi tertentu. Hanya pengaturan ulang kata sandi yang memerlukan pemulihan kunci konten. Mengubah kata sandi akun secara berkala tidak mengharuskan Anda untuk mengatur ulang kunci konten.
- Ganti nama komputer atau instans yang menghosting server laporan. Instans server laporan didasarkan pada nama instans SQL Server.
- Memigrasikan penginstalan server laporan atau mengonfigurasi server laporan untuk menggunakan database server laporan yang berbeda.
- Pulihkan penginstalan server laporan karena kegagalan perangkat keras.
Mencadangkan server laporan mode SharePoint
Untuk server laporan mode SharePoint, Anda bisa menggunakan perintah PowerShell atau menggunakan halaman manajemen untuk aplikasi layanan Reporting Services. Untuk informasi selengkapnya, lihat bagian "Manajemen Kunci" dari Mengelola aplikasi layanan SharePoint Reporting Services.
Prasyarat
- SQL Server 2016 (13.x) atau yang lebih baru.
- Koneksi ke database server laporan.
- Akses ke Manajer Konfigurasi Server Laporan atau utilitas rskeymgmt .
- Lokasi penyimpanan aman untuk file cadangan.
Mencadangkan kunci enkripsi
Anda hanya perlu mencadangkan satu salinan kunci konten. Ada hubungan satu-ke-satu antara database server laporan dan kunci konten. Anda hanya perlu mencadangkan satu salinan, Anda mungkin perlu memulihkan kunci beberapa kali jika Anda menjalankan beberapa server laporan dalam model penyebaran peluasan skala. Setiap instans server laporan memerlukan salinan kunci konten untuk mengunci dan membuka kunci data dalam database server laporan.
Mencadangkan kunci konten adalah proses yang menulis kunci ke file yang Anda tentukan, lalu mengacak kunci dengan menggunakan kata sandi yang Anda sediakan. Kunci konten tidak disimpan dalam status tidak terenkripsi sehingga Anda harus menyediakan kata sandi untuk mengenkripsi kunci saat menyimpannya ke disk. Setelah membuat file, Anda harus menyimpannya di lokasi yang aman dan mengingat kata sandi yang digunakan untuk membuka kunci file.
Mencadangkan kunci enkripsi dengan Manajer Konfigurasi Server Laporan (Mode asli)
- Mulai Manajer Konfigurasi Server Laporan dan sambungkan ke instans server laporan yang ingin Anda konfigurasi.
- Pilih Kunci Enkripsi, lalu pilih Cadangan.
- Tentukan file untuk memuat kunci tersimpan. Reporting Services menambahkan
.snk
ekstensi file ke file. Pertimbangkan untuk menyimpan file pada disk yang terpisah dari server laporan. - Masukkan kata sandi yang kuat.
- Pilih OK.
Mencadangkan kunci enkripsi dengan utilitas rskeymgmt (Mode asli)
Jalankan rskeymgmt.exe secara lokal di komputer yang menghosting server laporan.
-e
Gunakan argumen ekstrak untuk menyalin kunci, memberikan nama file, dan menentukan kata sandi. Contoh berikut mengilustrasikan argumen yang diperlukan:rskeymgmt -e -f d:\rsdbkey.snk -p<password>
Memulihkan kunci enkripsi
Saat Anda memulihkan kunci konten, Anda mengganti kunci yang ada di database server laporan sebagai berikut:
- Kunci konten diambil dari file cadangan yang dilindungi kata sandi.
- Kunci konten dienkripsi dengan menggunakan kunci publik layanan Windows Server Laporan.
- Kunci konten yang baru dienkripsi disimpan dalam database server laporan.
- Data kunci konten sebelumnya dihapus.
Untuk memulihkan kunci enkripsi, Anda harus memiliki cadangan kunci enkripsi dan kata sandi yang Anda gunakan untuk melindunginya. Jika Anda memiliki kunci dan kata sandi, Anda dapat menjalankan Manajer Konfigurasi Reporting Services atau utilitas rskeymgmt untuk memulihkan kunci. Perlu diingat:
- Kunci konten harus cocok dengan yang saat ini digunakan untuk mengunci dan membuka kunci data terenkripsi dalam database server laporan.
- Jika kunci yang dipulihkan valid, server laporan tidak dapat mengakses data terenkripsi.
- Jika Anda tidak dapat memulihkan kunci, Anda mungkin perlu menghapus semua nilai terenkripsi.
- Jika Anda tidak memiliki salinan cadangan, Anda harus menghapus kunci dan konten terenkripsi yang ada. Untuk informasi selengkapnya, lihat Menghapus dan membuat ulang kunci enkripsi (Manajer Konfigurasi Server Laporan).
Untuk informasi selengkapnya tentang membuat kunci konten, lihat Menginisialisasi Server Laporan (Manajer Konfigurasi Server Laporan).
Memulihkan kunci enkripsi dengan Manajer Konfigurasi Server Laporan (Mode asli)
- Mulai Manajer Konfigurasi Server Laporan dan sambungkan ke instans server laporan yang ingin Anda konfigurasi.
- Pilih Kunci Enkripsi, lalu pilih Pulihkan.
.snk
Pilih file yang berisi salinan cadangan kunci enkripsi.- Masukkan kata sandi yang membuka kunci file.
- Pilih OK.
Memulihkan kunci enkripsi dengan utilitas rskeymgmt (Mode asli)
Jalankan rskeymgmt.exe secara lokal di komputer yang menghosting server laporan. Gunakan argumen -a untuk memulihkan kunci. Berikan nama file yang sepenuhnya memenuhi syarat dan tentukan kata sandi. Contoh berikut mengilustrasikan argumen yang harus Anda tentukan:
rskeymgmt -a -f d:\rsdbkey.snk -p<password>