Udostępnij za pośrednictwem


Narzędzie rskeymgmt

Ekstrakty, przywraca, tworzy i usuwa klucz zawartości używany do ochrony danych serwer raportów poufnych przed nieautoryzowanym dostępem.To narzędzie służy również do sprzężenia wystąpienia serwera raportów w wdrożenie skalowalne w poziomie.A report server wdrożenie skalowalne w poziomie odnosi się do wielu wystąpień serwera raportu, które współużytkują bazę danych jeden raport.

Składnia


rskeymgmt {-?}
{–eextract}
{–aapply}
{-ddeleteall}
{–srecreatekey}
{–rremoveinstancekey}
{-jjoinfarm}
{-iinstance}
{-ffile}
{-pencryptionpassword}
{-mremotecomputer}
{-ninstancenameofremotecomputer}
{-uadministratoruseraccount}
{-vadministratorpassword}
{-ttrace}

Argumenty

  • -?
    Wyświetla składnię rskeymgmt argumentów.

  • -e
    Wyodrębnia klucz zawartości używany do szyfrowania i odszyfrowywania danych dla serwer raportów instancji, dzięki czemu można go skopiować do pliku.

    Ten argument nie ma wartości.Musi jednak zawierać dodatkowe argumenty wiersza polecenia, aby ukończyć wyodrębniania.Argumenty, które należy określić obejmują -f i-p.

  • -a
    Zastępuje istniejący klucz zawartości kopią podanych w chronionych hasłem plik kopia zapasowa.Wszystkie wystąpienia klucz zawartości są aktualizowane.

    Ten argument nie ma wartości.Musi jednak zawierać dodatkowe argumenty w wierszu polecenia, aby wybrać plik, który zawiera klucz do zastosowania.Argumenty, które można określić obejmują -f i-p.

  • -d
    Usuwa wszystkie klucz zawartości wystąpienia i wszystkie zaszyfrowane dane w bazie danych raportu.Ten argument nie ma wartości.

  • -s
    Generuje nowy klucz zawartości i re-encrypts całą zawartość zaszyfrowanej przy użyciu nowego klucza.Wszystkie wystąpienia klucz zawartości są generowane.

  • -j
    Konfiguruje wystąpienie serwera raport zdalnego udostępniania baza danych serwera raportów wykorzystywanej przez wystąpienie serwera lokalnego raportu.

  • -r installationID
    Usuwa klucz zawartości informacje o wystąpieniu serwera określonego raportu, usuwając serwera sprawozdanie z wdrażania skalowanie.InstallationID jest wartość identyfikatora GUID, który można znaleźć w RSReportserver.plik konfiguracji.

  • -f plik
    Określa w pełni kwalifikowaną ścieżka do pliku, który przechowuje kopia zapasowa kopii kluczy symetrycznych.

    Dla rskeymgmt -e, klucz zawartości są zapisywane do pliku należy określić.

    Dla rskeymgmt -a, klucz zawartości wartość przechowywaną w pliku jest stosowany do wystąpienie serwer raportów.

  • -p hasło
    (Wymagane dla -f) Określa hasło używane do wykonywania tworzyć kopię zapasową zapasowej lub zastosować klucz zawartości.Ta wartość nie może być pusta.

  • -i
    Określa lokalnym serwer raportów instancji.Ten argument jest opcjonalny, jeśli zainstalowana serwer raportów na domyślny SQL Server wystąpienie (wartość domyślna dla -i jest MSSQLSERVER).Jeśli został zainstalowany jako wystąpienie nazwane serwer raportów -i jest wymagane.

  • -m
    Określa nazwę komputera zdalnego obsługującego wystąpienie serwera raportu są przyłączanie do serwera raportów wdrożenie skalowalne w poziomie.Użyj nazwy komputera, który identyfikuje go w sieci.

  • -n
    Określa nazwę serwer raportów instancji na komputerze zdalnym.Ten argument jest opcjonalny, jeśli zainstalowana serwer raportów na domyślny SQL Server wystąpienie (wartość domyślna dla -n jest MSSQLSERVER).Jeśli został zainstalowany jako wystąpienie nazwane serwer raportów -n jest wymagane.

  • -u kontoużytkownika
    Określa konto administratora komputera zdalnego, którego następuje przyłączanie do wdrożenie skalowalne w poziomie.Jeśli nie określono konta, używane są poświadczenia bieżącego użytkownika.

  • -v hasło
    (Wymagane dla -u) Określa hasło konta administrator na komputerze zdalnym, który chcesz dołączyć do wdrożenie skalowalne w poziomie.

  • -t trace
    Wyjściowe komunikaty o błędach w dzienniku śledzenia.Ten argument nie ma wartości.Aby uzyskać więcej informacji, zobacz Dziennik śledzenia usługi serwera raportów.

Uprawnienia

Należy uruchomić narzędzie administrator lokalny i należy uruchomić w lokalnie na komputerze obsługującym serwer raportów.Narzędzie rskeymgmt współpracuje z lokalnego wystąpienie programu serwer raportów Windows (narzędzia nie można podłączyć do zdalnych wystąpień usługa serwer raportów Windows tak, aby nie można używać do zarządzania klucze szyfrowanie wystąpienie serwera zdalnego raportu).

Ostrzeżenie

Jeśli używasz -u i -v argumenty, należy określić konto, które ma uprawnienia administratora na komputerze zdalnym.

Przykłady

Poniższe przykłady przedstawiają metody korzystania z rskeymgmt.Następujące przykłady przedstawiają sposób wyodrębnić, przywracanie i usuwania kluczy szyfrowanie i jak skonfigurować serwer raport wdrożenie skalowalne w poziomie.

Wyodrębnianie kluczy szyfrowania

W tym przykładzie przedstawiono sposób tworzenia kopia zapasowa klucz szyfrowanie i zapisać go na dyskietce chronionego hasłem pliku.Jeśli serwer raportów jest zainstalowany jako wystąpienie nazwane, dodać -i argumentu.

rskeymgmt -e -f a:\backupkey\keys -p <password>

Przywracanie kluczy szyfrowania

W tym przykładzie pokazano, jak zastąpić klucz szyfrowanie.Należy określić lokalizację kopia zapasowa klucz i hasło, które odblokuje plik.

rskeymgmt -a -f a:\backupkey\keys -p <password>

Usuwanie kluczy szyfrowania i zaszyfrowanej zawartości

W tym przykładzie przedstawiono sposób usunąć wszystkie klucze szyfrowanie, przechowywany serwer raportów.Jeżeli instalacja jest report server wdrożenie skalowalne w poziomie, klucze szyfrowanie dla wszystkich wystąpień serwera raportu zawarte w wdrażania zostaną usunięte.Usuwanie klucz szyfrowanie usuwa również wszelkie istniejące wartości zaszyfrowane w baza danych serwera raportów.Aby uzyskać więcej informacji na temat zaszyfrowanej zawartości, zobacz Przechowywanie zaszyfrowanych danych serwera raportów.

rskeymgmt -d

Dołączanie do zdalnego serwera raportów o nazwie instancji wdrażania skalowanie

W tym przykładzie pokazano, jak dodać raport wystąpienie serwera, zainstalowanym na komputerze zdalnym serwerze raportów wdrożenie skalowalne w poziomie.Na jednym z komputerów, które jest już skonfigurowany do używania udostępnionej bazy danych należy uruchomić polecenie.Argumenty polecenia określają wystąpienie serwera zdalnego raport chcesz dołączyć do wdrożenie skalowalne w poziomie.

rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>

Ostrzeżenie

Report server wdrożenie skalowalne w poziomie odwołuje się do modelu wdrażania, gdzie wiele wystąpień serwera raport współużytkowanie tej samej bazy danych serwer raportów.A baza danych serwera raportów mogą być używane przez wystąpienie serwera dowolnego raportu, które symetrycznego klucze są przechowywane w bazie danych.Na przykład, jeśli baza danych serwera raport zawiera najważniejsze informacje dla trzech wystąpień serwera raportów, wszystkie trzy wystąpienia są uważane za członków tego samego wdrożenie skalowalne w poziomie.

Dołączanie do wystąpienia serwera raportów na tym samym komputerze

Można utworzyć wdrożenie skalowalne w poziomie z wielu wystąpień serwera raportu są zainstalowane na tym samym komputerze.Nie zestaw -u i -v argumenty, jeśli przyłączasz się do raportu serwera obiektów są zainstalowane lokalnie.-u i -v argumenty są używane tylko wtedy, gdy są łączącą wystąpienie z komputera zdalnego.Można określić argumenty, otrzymasz następujący błąd: "Nie można użyć poświadczenia użytkownika dla połączeń lokalnych."

Poniższy przykład ilustruje składnię dla tworzenia wdrożenie skalowalne w poziomie korzystanie z wielu instancji lokalnych.W tym przykładzie <initializedinstance> jest nazwą wystąpienie, który jest już zainicjowany, aby użyć baza danych serwer raportów, i <newinstance> jest nazwą wystąpienie, które chcesz dodać do wdrożenia:

rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>

Usuwanie kluczy szyfrowania dla pojedynczego serwera raportowania we wdrożeniu skalowanie

W tym przykładzie pokazano, jak usunąć klucze szyfrowanie dla serwera pojedynczy raport report server wdrożenie skalowalne w poziomie.Klucze są usuwane z baza danych serwer raportów.Po usunięciu kluczy dla tego wystąpienie serwera raport raport wystąpienie serwera nie może uzyskać dostępu zaszyfrowanych danych w bazie danych, skutecznie usuwa ją z wdrożenie skalowalne w poziomie.

Usuwanie wystąpienie serwera raportów z wdrożenie skalowalne w poziomie należy określić identyfikator instalacji.Identyfikator instalacji jest identyfikatorem GUID przechowywanym w pliku RSReportserver.config serwer raportów instancji, dla którego chcesz usunąć klucze szyfrowanie.Należy uruchomić następujące polecenie na komputerze, który chcesz usunąć z wdrożenie skalowalne w poziomie.Jeśli serwer raportów jest zainstalowany jako wystąpienie nazwane, użyj -i argumentu, aby określić wystąpienie.Aby uzyskać więcej informacji, zobacz Plik konfiguracyjny RSReportServer.

rskeymgmt -r <installationID>

Lokalizacja pliku

Poleceń Rskeymgmt.exe znajduje się w <dysku>: \Program Files\Microsoft SQL Server\100\Tools\Binn.Narzędzie można uruchomić z dowolnego folderu w systemie plików.

Uwagi

serwer raportów szyfruje przechowywanych poświadczenia i informacji o połączeniu.Klucz publiczny i klucz zawartości są używane do szyfrowania danych.A baza danych serwera raportów musi mieć prawidłowy kluczy serwer raportu do uruchomienia.Można użyć rskeymgmt do tworzyć kopię zapasową, usuwanie lub przywracanie kluczy.Jeśli nie można przywrócić klucze, to narzędzie zapewnia sposób usunąć zawartość zaszyfrowanej, które nie mogą być używane.

Rskluczmgmt narzędzie jest używane do zarządzania klucz zestaw zdefiniowany podczas instalacji lub podczas inicjowania.Łączy się z lokalną usługa Report Server Windows za pośrednictwem punktu końcowego zdalnego wywoływania procedur (RPC).Musi być uruchomiona usługa Report Server Windows w celu tego narzędzia do pracy.

Aby uzyskać więcej informacji dotyczących kluczy szyfrowanie, zobacz Konfigurowanie i zarządzanie kluczami szyfrowania i Inicjowanie serwera raportów.