Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het hulpprogramma extraheert, herstelt, maakt en verwijdert de symmetrische sleutel die wordt gebruikt om gevoelige rapportservergegevens te beveiligen tegen onbevoegde toegang. Dit hulpprogramma wordt ook gebruikt voor het samenvoegen van rapportserverexemplaren in een uitschaalimplementatie. Een uitschaalimplementatie van een rapportserver verwijst naar meerdere rapportserverexemplaren die één rapportserverdatabase delen.
Syntaxis
rskeymgmt {-?}
{-eextract}
{-aapply}
{-ddeleteall}
{-srecreatekey}
{-rremoveinstancekey}
{-jjoinfarm}
{-iinstance}
{-ffile}
{-pencryptionpassword}
{-mremotecomputer}
{-ninstancenameofremotecomputer}
{-uadministratoruseraccount}
{-vadministratorpassword}
{-ttrace}
Arguments
-?
Geeft de syntaxis weer van rskeymgmt-argumenten .
-e
Extraheert de symmetrische sleutel die wordt gebruikt voor het versleutelen en ontsleutelen van gegevens voor het exemplaar van de rapportserver, zodat u deze naar een bestand kunt kopiëren.
Dit argument heeft geen waarde. U moet echter andere argumenten op de opdrachtregel opnemen om de extractie te voltooien. De argumenten die u moet opgeven, zijn -f en p.
-een
Vervangt een bestaande symmetrische sleutel door een kopie die u opgeeft in een met een wachtwoord beveiligd back-upbestand. Alle exemplaren van de symmetrische sleutel worden bijgewerkt.
Dit argument heeft geen waarde. U moet echter andere argumenten op de opdrachtregel opnemen om het bestand te selecteren dat de sleutel bevat die moet worden toegepast. De argumenten die u kunt opgeven, zijn -f en p.
-d
Hiermee verwijdert u alle symmetrische sleutelexemplaren en alle versleutelde gegevens in een rapportserverdatabase. Dit argument heeft geen waarde.
-s
Genereert een nieuwe symmetrische sleutel en versleutelt alle versleutelde inhoud opnieuw met behulp van de nieuwe sleutel. Alle exemplaren van de symmetrische sleutel worden opnieuw gegenereerd.
-J
Hiermee configureert u een exemplaar van een externe rapportserver om de rapportserverdatabase te delen die wordt gebruikt door het lokale exemplaar van de rapportserver.
-rinstallationID
Hiermee verwijdert u de informatie over de symmetrische sleutel voor een specifiek exemplaar van de rapportserver, waardoor de rapportserver wordt verwijderd uit een uitschaalimplementatie. De installationID is een GUID-waarde die u kunt vinden in het RSReportserver.config bestand.
-f-bestand
Hiermee geeft u een volledig gekwalificeerde pad naar het bestand waarin een back-upkopie van de symmetrische sleutels wordt opgeslagen.
Voor rskeymgmt -e wordt de symmetrische sleutel geschreven naar het bestand dat u opgeeft.
Voor rskeymgmt -a wordt de symmetrische sleutelwaarde die in het bestand is opgeslagen, toegepast op het exemplaar van de rapportserver.
-p-wachtwoord
(Vereist voor -f) Hiermee geeft u het wachtwoord op dat wordt gebruikt om een back-up te maken of een symmetrische sleutel toe te passen. Deze waarde mag niet leeg zijn.
-i
Hiermee geeft u een lokaal rapportserverexemplaren op. Dit argument is optioneel als u de rapportserver hebt geïnstalleerd op het standaard SQL Server-exemplaar (de standaardwaarde voor -i is MSSQLSERVER). Als u de rapportserver hebt geïnstalleerd als een benoemd exemplaar, is -i vereist.
-m
Hiermee geeft u de naam op van de externe computer die als host fungeert voor het exemplaar van de rapportserver dat u wilt toevoegen aan de uitschaalimplementatie van de rapportserver. Gebruik de naam van de computer die deze identificeert in uw netwerk.
-n
Hiermee geeft u de naam van het rapportserverexemplaren op een externe computer. Dit argument is optioneel als u de rapportserver hebt geïnstalleerd op het standaard SQL Server-exemplaar (de standaardwaarde voor -n is MSSQLSERVER). Als u de rapportserver hebt geïnstalleerd als een benoemd exemplaar, is -n vereist.
-uuseraccount
Hiermee geeft u het beheerdersaccount op de externe computer die u wilt toevoegen aan de uitschaalimplementatie. Als er geen account is opgegeven, worden de referenties van de huidige gebruiker gebruikt.
-v-wachtwoord
(Vereist voor -u) Hiermee geeft u het wachtwoord van een beheerdersaccount op de externe computer die u wilt toevoegen aan de uitschaalimplementatie.
-ttrace
Voert foutberichten uit naar het traceringslogboek. Dit argument heeft geen waarde. Zie het traceerlogboek van de Report Server-service voor meer informatie.
Permissions
U moet een lokale beheerder zijn om het hulpprogramma uit te voeren en u moet het lokaal uitvoeren op de computer waarop de rapportserver wordt gehost. Het hulpprogramma rskeymgmt werkt met het lokale Windows-exemplaar van Report Server. Het hulpprogramma kan geen verbinding maken met externe exemplaren van de Windows-service Report Server, zodat deze niet kan worden gebruikt om de versleutelingssleutels van een exemplaar van een externe rapportserver te beheren.
Opmerking
Als u de argumenten -u en -v gebruikt, moet u een account opgeven met beheerdersmachtigingen op de externe computer.
Voorbeelden
In de volgende voorbeelden ziet u manieren om rskeymgmt te gebruiken. In de volgende voorbeelden ziet u hoe u versleutelingssleutels kunt extraheren, herstellen en verwijderen en hoe u een uitschaalimplementatie van een rapportserver configureert.
Versleutelingssleutels extraheren
In dit voorbeeld ziet u hoe u een back-up van de versleutelingssleutel maakt en opslaat in een met een wachtwoord beveiligd bestand op een diskette. Als de rapportserver is geïnstalleerd als een benoemd exemplaar, voegt u het argument -i toe.
rskeymgmt -e -f a:\backupkey\keys -p <password>
Versleutelingssleutels herstellen
In dit voorbeeld ziet u hoe u de versleutelingssleutel vervangt. U moet de locatie opgeven van de back-upkopie van de sleutel en het wachtwoord waarmee het bestand wordt ontgrendeld.
rskeymgmt -a -f a:\backupkey\keys -p <password>
Versleutelingssleutels en versleutelde inhoud verwijderen
In dit voorbeeld ziet u hoe u alle versleutelingssleutels verwijdert die zijn opgeslagen op een rapportserver. Als uw installatie een uitschaalimplementatie voor rapportservers is, worden de versleutelingssleutels voor alle rapportserverexemplaren die in de implementatie zijn opgenomen, verwijderd. Als u een versleutelingssleutel verwijdert, worden ook alle bestaande versleutelde waarden in de rapportserverdatabase verwijderd. Zie Versleutelde rapportservergegevens opslaan (Report Server Configuration Manager) voor meer informatie over versleutelde inhoud.
rskeymgmt -d
Een extern rapportserver benoemd exemplaar toevoegen aan een uitschaalimplementatie
In dit voorbeeld ziet u hoe u een exemplaar van een rapportserver toevoegt dat op een externe computer is geïnstalleerd aan een uitschaalimplementatie van een rapportserver. U moet de opdracht uitvoeren op een van de computers die al zijn geconfigureerd voor het gebruik van de gedeelde database. Met de opdrachtargumenten geeft u het exemplaar van de externe rapportserver op dat u wilt toevoegen aan de uitschaalimplementatie.
rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>
Opmerking
Een uitschaalimplementatie van een rapportserver verwijst naar een implementatiemodel waarbij meerdere rapportserverexemplaren dezelfde rapportserverdatabase delen. Een rapportserverdatabase kan worden gebruikt door elk rapportserverexemplaren waarin de symmetrische sleutels in de database worden opgeslagen. Als een rapportserverdatabase bijvoorbeeld belangrijke informatie bevat voor drie rapportserverexemplaren, worden alle drie de exemplaren beschouwd als leden van dezelfde uitschaalimplementatie.
Rapportserverexemplaren toevoegen op dezelfde computer
U kunt een uitschaalimplementatie maken op basis van meerdere rapportserverexemplaren die op dezelfde computer zijn geïnstalleerd. Stel de argumenten -u en -v niet in als u deelneemt aan rapportserverexemplaren die lokaal zijn geïnstalleerd. De argumenten -u en -v worden alleen gebruikt wanneer u lid wordt van een exemplaar vanaf een externe computer. Als u de argumenten opgeeft, krijgt u de volgende fout: 'Gebruikersreferenties kunnen niet worden gebruikt voor lokale verbindingen'.
In het volgende voorbeeld ziet u de syntaxis voor het maken van een uitschaalimplementatie met behulp van meerdere lokale exemplaren. In dit voorbeeld <initializedinstance> is dit de naam van een exemplaar dat al is geïnitialiseerd voor het gebruik van de rapportserverdatabase en <newinstance> is dit de naam van het exemplaar dat u wilt toevoegen aan de implementatie:
rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>
Versleutelingssleutels verwijderen voor één rapportserver in een uitschaalimplementatie
In dit voorbeeld ziet u hoe u de versleutelingssleutels voor één rapportserver verwijdert in een uitschaalimplementatie van een rapportserver. De sleutels worden verwijderd uit de rapportserverdatabase. Zodra de sleutels voor dat rapportserverexemplaren zijn verwijderd, heeft dat rapportserverexemplementatie geen toegang meer tot versleutelde gegevens in de database, waardoor deze effectief worden verwijderd uit de uitschaalimplementatie.
Als u een exemplaar van een rapportserver verwijdert uit een uitschaalimplementatie, moet u een installatie-id opgeven. De installatie-id is een GUID die is opgeslagen in het RSReportserver.config-bestand van het exemplaar van de rapportserver waarvoor u versleutelingssleutels wilt verwijderen. U moet de volgende opdracht uitvoeren op de computer die u wilt verwijderen uit de uitschaalimplementatie. Als de rapportserver is geïnstalleerd als een benoemd exemplaar, gebruikt u het argument -i om het exemplaar op te geven. Zie RsReportServer.config configuratiebestand voor meer informatie.
rskeymgmt -r <installationID>
Bestandslocatie
Rskeymgmt.exe bevindt zich op <station>:\Program Files\Microsoft SQL Server\110\Tools\Binn of op <station>:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn. U kunt het hulpprogramma uitvoeren vanuit elke map op uw bestandssysteem.
Opmerkingen
Een rapportserver versleutelt opgeslagen referenties en verbindingsgegevens. Een openbare sleutel en een symmetrische sleutel worden gebruikt om gegevens te versleutelen. Een rapportserverdatabase moet geldige sleutels hebben om de rapportserver uit te voeren. U kunt rskeymgmt gebruiken om een back-up van de sleutels te maken, te verwijderen of te herstellen. Als de sleutels niet kunnen worden hersteld, biedt dit hulpprogramma een manier om versleutelde inhoud te verwijderen die niet meer kan worden gebruikt.
Het hulpprogramma rskeymgmt wordt gebruikt voor het beheren van de sleutelset die tijdens de installatie of tijdens de initialisatie is gedefinieerd. Het maakt verbinding met de lokale Report Server Windows-service via een RPC-eindpunt (Remote Procedure Call). De Windows-service Report Server moet worden uitgevoerd om dit hulpprogramma te laten werken.
Zie Versleutelingssleutels configureren en beheren (Report Server Configuration Manager) eninitialiseer een rapportserver (Report Server Configuration Manager) voor meer informatie over de versleutelingssleutels.