共用方式為


初始化報表伺服器

在 Reporting Services 中,初始化的伺服器是可以在報表伺服器資料庫中加密和解密資料的伺服器。初始化是報表伺服器作業的需求。報表伺服器 Windwos 服務第一次啟動時,會進行初始化。在您將報表伺服器聯結至現有的部署時,或者您在復原處理中手動重新建立金鑰時,也會進行初始化。如需有關如何和為什麼使用加密金鑰的詳細資訊,請參閱<管理加密金鑰>和<儲存加密的報表伺服器資料>。

加密金鑰有一部份是以報表伺服器 Windows 服務的設定檔資訊為基礎。如果您變更用來執行報表伺服器 Windows 服務的使用者識別,就必須隨之更新金鑰。如果您是使用 Reporting Services 組態工具來變更識別,則會自動幫您處理這個步驟。

如果初始化因故失敗,報表伺服器就會傳回 RSReportServerNotActivated 錯誤,以回應使用者和服務要求。在此情況下,您可能需要進行系統或伺服器組態的疑難排解。如需詳細資訊,請參閱<初始化與加密金鑰錯誤的疑難排解>。

初始化處理的概觀

初始化處理會建立和儲存用於加密的對稱金鑰。對稱金鑰是由 Microsoft Windows 密碼編譯服務建立,而報表伺服器 Windows 服務隨後使用它來將資料加密和解密。對稱金鑰本身是使用非對稱金鑰來加密。

在 Reporting Services 安裝中,只有報表伺服器 Windows 服務可以執行加密作業。報表伺服器 Web 服務如果需要加密或解密,就會呼叫報表伺服器 Windows 服務來執行作業。

下列步驟描述初始化處理:

  1. 初始啟動時,報表伺服器 Windows 服務會讀取 RSReportServer.config 檔案,以取得安裝識別碼和資料庫連接資訊。
  2. 報表伺服器 Windows 服務會從密碼編譯服務要求公開金鑰。Windows 會建立一個私密和一個公開金鑰,並將公開金鑰傳送至報表伺服器 Windows 服務。
  3. 報表伺服器 Windows 服務連接到報表伺服器資料庫,並且儲存安裝識別碼和公開金鑰值。
  4. 報表伺服器 Windows 服務會再次呼叫密碼編譯服務,這次是要求對稱金鑰。Windows 會建立對稱金鑰。
  5. 報表伺服器 Windows 服務再次連接到報表伺服器資料庫,並將對稱金鑰加入在步驟 3 所儲存的公開金鑰與安裝識別碼值。儲存之前,報表伺服器 Windows 服務會使用其公開金鑰將對稱金鑰加密。一旦對稱金鑰儲存之後,報表伺服器就視為已初始化,並且可供使用。

針對向外延展部署初始化報表伺服器

Reporting Services 支援向外延展部署模型,這種模型在多個報表伺服器執行個體中共用單一報表伺服器資料庫。若要聯結向外延展部署,報表伺服器必須在共用資料庫中建立並儲存其對稱金鑰的副本。雖然使用資料庫的所有伺服器會使用單一對稱金鑰,不過每個報表伺服器有其自己的金鑰副本。每個副本都使用其擁有的公開金鑰唯一加密,因此各有不同。

針對向外延展部署初始化報表伺服器的第一組步驟,和針對單一伺服器與資料庫組合初始化的前三個步驟相同。

向外延展部署之初始化處理的不同之處在於報表伺服器取得對稱金鑰的方式。第一個伺服器初始化後,會從 Windows 取得對稱金鑰。第二個伺服器在向外延展部署的組態過程中初始化後,會從已經初始化的報表伺服器 Windows 服務取得對稱金鑰。第一個報表伺服器執行個體使用第二個執行個體的公開金鑰,來建立第二個報表伺服器執行個體之對稱金鑰的加密副本。在此過程中的任何時候,對稱金鑰絕不會以純文字的形式公開。

如何將報表伺服器初始化

ms157133.note(zh-tw,SQL.90).gif附註:
RSKeymgmt 是一個主控台應用程式,您可以從主控屬於向外延展部署之報表伺服器執行個體之電腦上的命令列執行。您執行公用程式時,要指定引數來選取您要初始化的遠端報表伺服器執行個體。

唯有安裝識別碼與公開金鑰之間有配對時,報表伺服器才會初始化。如果配對成功,就會建立允許可回覆加密的對稱金鑰。如果配對失敗,則會停用報表伺服器,這時系統應會要求您套用備份金鑰,或者刪除加密資料 (如果備份金鑰無法使用或無效)。如需有關報表伺服器所使用之加密金鑰的詳細資訊,請參閱<管理加密金鑰>。

ms157133.note(zh-tw,SQL.90).gif附註:
您也可以使用 Reporting Services Windows Management Instrumentation (WMI) 提供者,利用程式將報表伺服器初始化。如需詳細資訊,請參閱<Reporting Services WMI Provider>。

如何確認報表伺服器初始化

若要確認報表伺服器初始化,請在命令視窗中鍵入 http://<servername>/reportserver,來 Ping 報表伺服器 Web 服務。如果發生 RSReportServerNotActivated 錯誤,初始化就會失敗。

請參閱

工作

初始化與加密金鑰錯誤的疑難排解

概念

Reporting Services 安裝的備份與還原作業
管理 Reporting Services
儲存加密的報表伺服器資料

其他資源

部署 Reporting Services

說明及資訊

取得 SQL Server 2005 協助