Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une partie importante de la configuration du serveur de rapports consiste à créer une copie de sauvegarde de la clé symétrique utilisée pour chiffrer les informations sensibles. Cet exemplaire de clé sauvegardée est nécessaire dans de nombreuses opérations courantes. Elle vous permet de réutiliser une base de données de serveur de rapports existante dans une nouvelle installation.
S’applique à : mode natif des services de rapport | mode SharePoint des services de rapport
Il est nécessaire de restaurer la copie de sauvegarde de la clé de chiffrement quand l’un des événements suivants se produit :
Modification du nom du compte de service Windows Report Server ou réinitialisation du mot de passe. Lorsque vous utilisez le Gestionnaire de configuration de Reporting Services, la sauvegarde de la clé fait partie d’une opération de modification de nom de compte de service.
Remarque
La réinitialisation du mot de passe n’est pas la même que la modification du mot de passe. La réinitialisation d'un mot de passe requiert l'autorisation permettant de remplacer des informations de compte sur le contrôleur de domaine. Les réinitialisations de mot de passe sont effectuées par un administrateur système lorsque vous oubliez ou ne connaissez pas de mot de passe particulier. Seule la réinitialisation d'un mot de passe nécessite la restauration de la clé symétrique. La modification périodique d’un mot de passe de compte ne vous oblige pas à réinitialiser la clé symétrique.
Renommage de l’ordinateur ou de l’instance qui héberge le serveur de rapports (une instance de serveur de rapports est basée sur un nom d’instance SQL Server).
Migration d’une installation de serveur de rapports ou configuration d’un serveur de rapports pour utiliser une autre base de données de serveur de rapports.
Récupération d’une installation du serveur de rapports en raison d’une défaillance matérielle.
Une seule copie de sauvegarde de la clé symétrique est nécessaire. Il existe une correspondance un-à-un entre une base de données du serveur de rapports et une clé symétrique. Bien que vous n’ayez besoin de sauvegarder qu’une seule copie, vous devrez peut-être restaurer la clé plusieurs fois si vous exécutez plusieurs serveurs de rapports dans un modèle de déploiement avec montée en puissance parallèle. Chaque instance de serveur de rapports aura besoin de sa copie de la clé symétrique pour verrouiller et déverrouiller les données dans la base de données du serveur de rapports.
Sauvegarde des clés de chiffrement
La sauvegarde de la clé symétrique est un processus qui écrit la clé dans un fichier que vous spécifiez, et ensuite brouille la clé à l’aide d’un mot de passe que vous fournissez. La clé symétrique ne peut jamais être stockée dans un état non chiffré. Vous devez donc fournir un mot de passe pour chiffrer la clé lorsque vous l’enregistrez sur le disque. Une fois le fichier créé, vous devez le stocker dans un emplacement sécurisé et mémoriser le mot de passe utilisé pour déverrouiller le fichier. Pour sauvegarder la clé symétrique, vous pouvez utiliser les outils suivants :
Mode natif : Le Gestionnaire de configuration de Reporting Services ou l’utilitaire rskeymgmt .
Mode SharePoint : Pages Administration centrale de SharePoint ou PowerShell.
Sauvegarder des serveurs de rapports en mode SharePoint
Pour les serveurs de rapports en mode SharePoint, vous pouvez utiliser des commandes PowerShell ou utiliser les pages de gestion de l’application de service Reporting Services. Pour plus d’informations, consultez la section « Gestion des clés » de l’application de service SharePoint Reporting Services
Sauvegarder des clés de chiffrement -Reporting Services Configuration Manager (mode natif)
Démarrez le Gestionnaire de configuration de Reporting Services, puis connectez-vous à l’instance du serveur de rapports que vous souhaitez configurer.
Cliquez sur Clés de chiffrement, puis sur Sauvegarder.
Tapez un mot de passe fort.
Spécifiez un fichier pour contenir la clé stockée. Reporting Services ajoute une extension de fichier .snk au fichier. Prévoyez de conserver le fichier à part sur un disque, pour qu'il soit indépendant du serveur de rapports.
Cliquez sur OK.
Sauvegarder des clés de chiffrement -rskeymgmt (mode natif)
Exécutez le fichier rskeymgmt.exe localement sur l'ordinateur qui héberge le serveur de rapports. Vous devez utiliser l’argument
-ed’extraction pour copier la clé, fournir un nom de fichier et spécifier un mot de passe. L'exemple suivant illustre les arguments que vous devez spécifier :rskeymgmt -e -f d:\rsdbkey.snk -p<password>
Restaurer des clés de chiffrement
La restauration de la clé symétrique remplace la clé symétrique existante stockée dans la base de données du serveur de rapports. La restauration d’une clé de chiffrement remplace une clé inutilisable par une copie que vous avez enregistrée précédemment sur le disque. La restauration des clés de chiffrement entraîne les actions suivantes :
La clé symétrique est ouverte à partir du fichier de sauvegarde protégé par mot de passe.
La clé symétrique est chiffrée à l’aide de la clé publique du service Windows Report Server.
La clé symétrique chiffrée est stockée dans la base de données du serveur de rapports.
Les données de clé symétrique précédemment stockées (par exemple, les informations clés qui étaient déjà dans la base de données du serveur de rapports à partir d’un déploiement précédent) sont supprimées.
Pour restaurer la clé de chiffrement, vous devez avoir une copie de la clé de chiffrement sur le fichier. Vous devez également connaître le mot de passe qui déverrouille la copie stockée. Si vous disposez de la clé et du mot de passe, vous pouvez exécuter l’outil de configuration de Reporting Services ou l’utilitaire rskeymgmt pour restaurer la clé. La clé symétrique doit être la même que celle qui verrouille et déverrouille les données chiffrées actuellement stockées dans la base de données du serveur de rapports. Si vous restaurez une copie non valide, le serveur de rapports ne peut pas accéder aux données chiffrées actuellement stockées dans la base de données du serveur de rapports. Si cela se produit, vous devrez peut-être supprimer toutes les valeurs chiffrées si vous ne pouvez pas restaurer une clé valide. Si, pour une raison quelconque, vous ne pouvez pas restaurer la clé de chiffrement (par exemple, si vous n’avez pas de copie de sauvegarde), vous devez supprimer la clé existante et le contenu chiffré. Pour plus d’informations, consultez Supprimer et recréer des clés de chiffrement (Gestionnaire de configuration SSRS). Pour plus d’informations sur la création de clés symétriques, consultez Initialiser un serveur de rapports (Gestionnaire de configuration SSRS).
Restaurer des clés de chiffrement -Reporting Services Configuration Manager (mode natif)
Démarrez le Gestionnaire de configuration de Reporting Services, puis connectez-vous à l’instance du serveur de rapports que vous souhaitez configurer.
Dans la page Clés de chiffrement, cliquez sur Restaurer.
Sélectionnez le fichier .snk qui contient la copie de sauvegarde.
Tapez le mot de passe permettant de déverrouiller le fichier.
Cliquez sur OK.
Restaurer des clés de chiffrement - rskeymgmt (mode natif)
Exécutez le fichier rskeymgmt.exe localement sur l'ordinateur qui héberge le serveur de rapports. Utilisez l’argument
-apour restaurer les clés. Vous devez fournir un nom de fichier complet et spécifier un mot de passe. L'exemple suivant illustre les arguments que vous devez spécifier :rskeymgmt -a -f d:\rsdbkey.snk -p<password>
Voir aussi
Configurer et gérer des clés de chiffrement (Gestionnaire de configuration SSRS)