レポート サーバーの初期化
Reporting Services では、初期化されたサーバーとは、レポート サーバー データベース内のデータの暗号化および暗号化解除を実行できるサーバーのことです。レポート サーバーを操作するには、初期化が必要です。初期化は、レポート サーバー Windows サービスを最初に開始するときに行われます。また、既存の配置にレポート サーバーを追加するときや、復旧処理の一環としてキーを手動で再作成するときにも、初期化が行われます。暗号化キーを使用する方法と理由の詳細については、「暗号化キーの管理」および「暗号化されたレポート サーバー データの格納」を参照してください。
暗号化キーは、レポート サーバー Windows サービスのプロファイル情報に一部基づいています。レポート サーバー Windows サービスの実行に使用されるユーザー ID を変更する場合は、それに応じてキーを更新する必要があります。Reporting Services 構成ツールを使用して ID を変更すると、この手順が自動的に実行されます。
何らかの理由で初期化が失敗すると、ユーザーおよびサービスからの要求に応じて、レポート サーバーから RSReportServerNotActivated エラーが返されます。この場合、システムまたはサーバーの構成のトラブルシューティングが必要になります。詳細については、「初期化エラーと暗号化キーのエラーに関するトラブルシューティング」を参照してください。
初期化処理の概要
初期化処理では、暗号化に使用する対称キーが作成され、格納されます。対称キーは、Microsoft Windows Cryptographic Services で作成された後、レポート サーバー Windows サービスで暗号化と暗号化解除に使用されます。対称キー自体も、非対称キーを使って暗号化されます。
Reporting Services インストールで暗号化操作を実行できるのは、レポート サーバー Windows サービスだけです。レポート サーバー Web サービスで暗号化または暗号化解除が必要となった場合は、レポート サーバー Windows サービスが呼び出されてその操作を実行します。
次に、初期化処理の手順を説明します。
- 初回起動時に、レポート サーバー Windows サービスが RSReportServer.config ファイルを読み取り、インストール識別子とデータベース接続情報を取得します。
- レポート サーバー Windows サービスが暗号化サービスに公開キーを要求します。Windows は秘密キーと公開キーを作成し、レポート サーバー Windows サービスに公開キーを送信します。
- レポート サーバー Windows サービスがレポート サーバー データベースに接続し、インストール識別子と公開キーの値を格納します。
- レポート サーバー Windows サービスが暗号化サービスを再度呼び出し、今回は対称キーを要求します。Windows が対称キーを作成します。
- レポート サーバー Windows サービスがレポート サーバー データベースに再び接続し、手順 3. で格納された公開キーとインストール識別子の値に対称キーを追加します。対称キーを格納する前に、レポート サーバー Windows サービスはその公開キーを使用して対称キーを暗号化します。対称キーが格納されると、レポート サーバーは初期化されたと見なされて、使用可能になります。
スケールアウト配置用のレポート サーバーの初期化
Reporting Services では、1 つのレポート サーバー データベースを複数のレポート サーバー インスタンスで共有するスケールアウト配置モデルがサポートされています。スケールアウト配置に参加するには、レポート サーバーは、対称キーのコピーを作成して共有データベースに格納する必要があります。そのデータベースを使用する複数のサーバーで使用される対称キーは 1 つですが、各レポート サーバーはその対称キーのコピーを持っています。各コピーは、その所有者の公開キーを使用して一意に暗号化されるため、それぞれ異なります。
スケールアウト配置のためにレポート サーバーを初期化する際の最初の数手順は、1 つのサーバーと 1 つのデータベースの初期化で行う最初の 3 つの手順と同じです。
スケールアウト配置用の初期化で異なる点は、レポート サーバーが対称キーを取得する方法です。最初のサーバーが初期化されるときに、そのサーバーが Windows から対称キーを取得します。スケールアウト配置の構成中に 2 番目のサーバーを初期化するときに、そのサーバーは既に初期化されているレポート サーバー Windows サービスから対称キーを取得します。最初のレポート サーバー インスタンスは、2 番目のインスタンスの公開キーを使用して、2 番目のレポート サーバー インスタンス用に対称キーの暗号化されたコピーを作成します。この処理では、対称キーはプレーン テキストとして公開されることはありません。
レポート サーバーを初期化する方法
- レポート サーバーを初期化するには、Reporting Services 構成ツールを使用します。初期化は、レポート サーバー データベースを作成および構成するときに自動的に行われます。詳細については、「レポート サーバー データベース接続の構成」を参照してください。
- レポート サーバーをスケールアウト配置用に初期化するには、Reporting Services 構成ツールの [初期化] ページまたは RSKeymgmt ユーティリティを使用します。操作手順については、「レポート サーバーのスケールアウト配置を構成する方法 (Reporting Services 構成)」を参照してください。
.gif "ms157133.note(ja-jp,SQL.90).gif") メモ : |
|---|
| RSKeymgmt は、既にスケールアウト配置に含まれているレポート サーバー インスタンスをホストするコンピュータ上のコマンド ラインから実行するコンソール アプリケーションです。ユーティリティを実行するとき、初期化するリモートのレポート サーバー インスタンスを選択するための引数を指定します。 |
レポート サーバーは、インストール識別子と公開キーが一致する場合のみ初期化されます。正しく一致すると、暗号化の解除を許可する対称キーが作成されます。一致しないと、レポート サーバーが無効になります。このとき、バックアップ キーの適用、またはバックアップ キーが利用できない場合や有効でない場合に暗号化データの削除が必要になることがあります。レポート サーバーで使用する暗号化キーの詳細については、「暗号化キーの管理」を参照してください。
| メモ : |
|---|
| Reporting Services の Windows Management Instrumentation (WMI) プロバイダを使用して、レポート サーバーをプログラムで初期化することもできます。詳細については、「Reporting Services WMI プロバイダ」を参照してください。 |
レポート サーバーの初期化の確認方法
レポート サーバーの初期化を確認するには、レポート サーバー Web サービスに対して ping を実行します。そのためには、コマンド ウィンドウで「http://<servername>/reportserver」と入力します。RSReportServerNotActivated エラーが発生した場合は、初期化が失敗しています。
参照
処理手順
初期化エラーと暗号化キーのエラーに関するトラブルシューティング
概念
Reporting Services インストールのバックアップおよび復元操作
Reporting Services の管理
暗号化されたレポート サーバー データの格納