Инициализация сервера отчетов

Статья
12/15/2008

В службах Reporting Services инициализированный сервер — это сервер, способный шифровать и дешифровать данные в базе данных сервера отчетов. Инициализация является необходимым условием функционирования сервера отчетов. Инициализация происходит, когда служба Windows сервера отчетов запускается впервые. Она также происходит, когда сервер отчетов подключается к уже развернутой системе или когда вручную повторно создаются ключи как часть процесса восстановления. Дополнительные сведения о создании ключей шифрования и их назначении см. в разделах Управление ключами шифрования и Хранение зашифрованных данных сервера отчетов.

Ключи шифрования частично основываются на данных профиля в службе Windows сервера отчетов. Если изменяется удостоверение пользователя, которое используется для запуска службы Windows сервера отчетов, необходимо соответствующим образом обновить ключи. Если используется программа настройки служб Reporting Services для изменения удостоверения пользователя, этот шаг выполняется автоматически.

Если инициализация по какой-либо причине прошла неудачно, сервер отчетов возвращает ошибку RSReportServerNotActivated в ответ на запросы пользователя и службы. В такой ситуации, вероятно, потребуется произвести диагностику и устранение неисправностей в системе или конфигурации сервера. Дополнительные сведения см. в разделе Устранение неполадок при инициализации и ошибок ключа шифрования.

Обзор процесса инициализации

Процесс инициализации создает и хранит симметричный ключ, используемый для шифрования. Симметричный ключ создается службами криптографии Microsoft Windows и впоследствии используется службой сервера отчетов Windows для шифрования и дешифрования данных. Сам симметричный ключ зашифрован при помощи асимметричного ключа.

В установленных службах Reporting Services только служба Windows сервера отчетов может осуществлять операции шифрования. Когда веб-службе сервера отчетов требуется шифрование или дешифрование, она обращается к службе Windows сервера отчетов для выполнения соответствующей операции.

Ниже описаны этапы инициализации.

При первоначальном запуске служба Windows сервера отчетов считывает файл конфигурации RSReportServer.config, чтобы получить идентификатор установки и сведения для соединения с базой данных.
Служба Windows сервера отчетов запрашивает открытый ключ у служб криптографии. Windows создает секретный и открытый ключ и отсылает открытый ключ службе Windows сервера отчетов.
Служба Windows сервера отчетов соединяется с базой данных сервера отчетов и сохраняет значения идентификатора установки и открытого ключа.
Служба Windows сервера отчетов снова вызывает службы криптографии, на этот раз, запрашивая симметричный ключ. Windows создает симметричный ключ.
Служба Windows сервера отчетов вновь соединяется с базой данных сервера отчетов и добавляет симметричный ключ к значениям открытого ключа и идентификатора установки, которые были сохранены на третьем этапе. Прежде чем сохранить симметричный ключ, служба Windows сервера отчетов шифрует его при помощи открытого ключа. С момента сохранения симметричного ключа сервер отчетов считается инициализированным и доступным для использования.

Инициализация сервера отчетов для масштабного развертывания

Службы Reporting Services поддерживают модель масштабного развертывания, которая опирается на совместное использование одной базы данных сервера отчетов несколькими экземплярами сервера отчетов. Чтобы присоединиться к масштабному развертыванию, сервер отчетов должен создать и сохранить свою копию симметричного ключа в общей базе данных. Хотя все серверы, использующие эту базу данных, пользуются единственным симметричным ключом, каждый сервер отчетов имеет собственную копию этого ключа. Каждая копия отличается от других тем, что она уникальным образом зашифрована при помощи открытого ключа своего владельца.

Первая группа этапов инициализации сервера отчетов для масштабного развертывания идентична первым трем этапам инициализации сочетания одиночного сервера и базы данных.

Процесс инициализации для масштабного развертывания отличается тем, как сервер отчетов получает симметричный ключ. Когда первый сервер проходит инициализацию, он получает симметричный ключ от Windows. Когда второй сервер проходит инициализацию в процессе настройки масштабного развертывания, он получает симметричный ключ от службы Windows сервера отчетов, которая уже инициализирована. Первый экземпляр сервера отчетов использует открытый ключ второго экземпляра, чтобы создать зашифрованную копию симметричного ключа для второго экземпляра сервера отчетов. Симметричный ключ не отображается как простой текст ни на одном этапе этого процесса.

Как инициализировать сервер отчетов

Чтобы инициализировать сервер отчетов, используйте программу настройки служб Reporting Services. Инициализация происходит автоматически, когда создается и настраивается база данных сервера отчетов. Дополнительные сведения см. в разделе Настройка соединения с базой данных сервера отчетов.
Чтобы инициализировать сервер отчетов для масштабного развертывания, можно использовать страницу «Инициализация» в программе настройки служб Reporting Services или программу RSKeymgmt. Пошаговые инструкции см. в разделе Как настроить масштабное развертывание сервера отчетов (настройка служб Reporting Services).

Примечание.
RSKeymgmt — это приложение командной строки, запускаемое на компьютере, на котором установлен экземпляр сервера отчетов, уже являющийся частью масштабного развертывания. При запуске этой программы указываются аргументы для выбора удаленного экземпляра сервера отчетов, который необходимо инициализировать.

RSKeymgmt — это приложение командной строки, запускаемое на компьютере, на котором установлен экземпляр сервера отчетов, уже являющийся частью масштабного развертывания. При запуске этой программы указываются аргументы для выбора удаленного экземпляра сервера отчетов, который необходимо инициализировать.

Сервер отчетов будет инициализирован только в случае соответствия идентификатора установки и открытого ключа. Если соответствие установлено, создается симметричный ключ, позволяющий производить обратимое шифрование. Если соответствие не установлено, сервер отчетов отключается, и в этом случае, вероятно, придется применить резервную копию ключа либо удалить зашифрованные данные, если резервная копия ключа недоступна или недействительна. Дополнительные сведения о ключах шифрования, используемых сервером отчетов, см. в разделе Управление ключами шифрования.

Примечание.
Можно также воспользоваться поставщиком инструментария WMI для служб Reporting Services, чтобы программными средствами инициализировать сервер отчетов. Дополнительные сведения см. в разделе Reporting Services WMI Provider.

Как подтвердить инициализацию сервера отчетов

Для подтверждения инициализации сервера отчетов обратитесь к веб-службе сервера отчетов, введя в командной строке http://<имя_сервера>/reportserver. Если получена ошибка RSReportServerNotActivated, инициализация прошла неудачно.

См. также

Поделиться через

Инициализация сервера отчетов

Обзор процесса инициализации

Инициализация сервера отчетов для масштабного развертывания

Как инициализировать сервер отчетов

Как подтвердить инициализацию сервера отчетов

См. также

Задачи

Основные понятия

Другие ресурсы

Справка и поддержка

Дополнительные ресурсы