Share via

  • Artykuł

rskeymgmt Utility

Wyodrębnia, przywraca, tworzy i usuwa klucz zawartości używany do ochrony danych serwer raportów poufnych przed nieautoryzowanym dostępem.To narzędzie służy także do wystąpienia serwer raportów wdrożenie skalowalne w poziomie.A Wdrażanie limit czasu skali raportu serwera odnosi się do wielu wystąpień serwer raportów współużytkować pojedynczy baza danych serwer raportów.


rskeymgmt {-?}
{–eextract}
{–aapply}
{-ddeleteall}
{–srecreatekey}
{–rremoveinstancekey}
{-jjoinfarm}
{-iinstance}
{-ffile}
{-pencryptionpassword}
{-mremotecomputer}
{-ninstancenameofremotecomputer}
{-uadministratoruseraccount}
{-vadministratorpassword}
{-ttrace}

Argumenty

  • -?
    Wyświetla składnię rskeymgmt argumentów.

  • -e
    Wyodrębnia klucz zawartości używany do szyfrowania i odszyfrowywania danych dla serwer raportów wystąpienia tak, aby skopiować go do pliku.

    Ten argument nie zajmuje wartość.Musi jednak zawierać dodatkowe argumenty z wiersza polecenia, aby ukończyć wyodrębniania.Zawiera argumenty, które muszą być określone -f i-p.

  • -a
    Zastępuje istniejący klucz zawartości z kopią podanych w plik kopia zapasowa chroniony hasłem.Wszystkie wystąpienia klucz zawartości są aktualizowane.

    Ten argument nie zajmuje wartość.Musi jednak zawierać dodatkowe argumenty z wiersza polecenia, aby wybrać plik, który zawiera klucz, które mają być stosowane.Argumenty, które można określić obejmują -f i-p.

  • -d
    Usuwa wszystkie klucz zawartości wystąpienia i wszystkie zaszyfrowane dane w bazie danych serwer raportów.Ten argument nie zajmuje wartość.

  • -s
    Generuje nowy klucz zawartości i re-encrypts całą zawartość zaszyfrowanej przy użyciu nowego klucza.Wszystkie wystąpienia klucz zawartości są generowane.

  • -j
    Konfiguruje wystąpienie serwera zdalnego raportu współużytkować baza danych serwer raportów, używanego przez wystąpienie serwera lokalnego raportu.

  • -r installationID
    Usuwa klucz zawartości informacje o wystąpieniu serwera określonego raportu, usuwając serwer raportów od skali — poza wdrażania.The installationID is a GUID value that can be found in the RSReportserver.plik konfiguracji.

  • -f plik
    Określa pełną ścieżka do pliku, w którym przechowywane są kopie zapasowe kluczy symetrycznych.

    Dla rskeymgmt -e, klucz zawartości jest zapisywany określony plik.

    Dla rskeymgmt -a, klucz zawartości wartości przechowywane w pliku jest stosowane do wystąpienie serwer raportów.

  • -p password
    (Wymagane do -f) Określa hasło używane do wykonywania tworzyć kopię zapasową zapasowej lub zastosowanie klucz symetrycznego. Ta wartość nie może być pusta.

  • -i
    Określa raport lokalne wystąpienie serwera.Ten argument jest opcjonalny, jeżeli zainstalowano serwer raportów na domyślne SQL Server wystąpienie (wartość domyślna -i jest MSSQLSERVER). Jeśli zainstalowano serwer raportów jako wystąpienie nazwane -i jest wymagany.

  • -m
    Określa nazwę komputera zdalnego obsługującego wystąpienie serwer raportów przyłącza się do serwer raportów wdrożenie skalowalne w poziomie.Użyj nazwy komputera, który identyfikuje go w sieci.

  • -n
    Określa nazwę serwer raportów wystąpienie na komputerze zdalnym.Ten argument jest opcjonalny, jeżeli zainstalowano serwer raportów na domyślne SQL Server wystąpienie (wartość domyślna -n jest MSSQLSERVER). Jeśli zainstalowano serwer raportów jako wystąpienie nazwane -n jest wymagany.

  • -u kontoużytkownika
    Określa konto administratora komputera zdalnego, który przyłącza się do wdrożenie skalowalne w poziomie.Jeżeli nie określono konta, używane są poświadczenia bieżącego użytkownika.

  • -v password
    (Wymagane do -u) Określa hasło konta administratora na komputerze zdalnym, który ma być łączyć skali — poza wdrażania.

  • -t śledzenia
    Wyjściowe komunikaty o błędach w dzienniku śledzenia.Ten argument nie zajmuje wartość.Aby uzyskać więcej informacji zobacz Report Server Service Trace Log.

Uprawnienia

Należy uruchomić narzędzie administrator lokalny, a następnie należy uruchomić ją lokalnie na komputerze, na którym znajduje się serwer raportów.Narzędzie rskeymgmt współpracuje z lokalnego wystąpienie serwer raportów Windows (to narzędzie nie można podłączyć do zdalnych wystąpień usługa serwer raportów Windows tak, aby nie może być używane do zarządzania klucze szyfrowanie z wystąpienie serwera zdalnego raportu).

Uwaga

Jeśli używasz -u i -v argumenty, pamiętaj określić konto z uprawnieniami administratora na komputerze zdalnym.

Przykłady

Poniższe przykłady przedstawiają metody korzystania rskeymgmt.Następujące przykłady pokazują, jak wyodrębnić, przywracanie i usuwania kluczy szyfrowanie i jak skonfigurować wdrożenie skalowalne w poziomie serwer raportów.

Wyodrębnianie kluczy szyfrowanie

W tym przykładzie pokazano, jak utworzyć kopia zapasowa klucz szyfrowanie i zapisać go na dyskietce plik chroniony hasłem.Jeśli serwer raportów jest zainstalowany jako wystąpienie nazwane, dodać -i argument.

rskeymgmt -e -f a:\backupkey\keys -p <password>

Przywracanie kluczy szyfrowanie

W tym przykładzie pokazano, jak zastąpić klucz szyfrowanie.Należy określić lokalizację kopia zapasowa klucz i hasło, które odblokuje plik.

rskeymgmt -a -f a:\backupkey\keys -p <password>

Usuwanie kluczy szyfrowanie i zaszyfrowane zawartości

W tym przykładzie pokazano, jak usunąć wszystkie klucze szyfrowanie, przechowywany w serwer raportów.Jeśli instalacja jest wdrożenie skalowalne w poziomie serwer raportów, klucze szyfrowanie dla wszystkich wystąpień serwera raportu znajdują się wdrażanie zostaną usunięte.Usuwanie klucz szyfrowanie spowoduje też usunięcie wszystkich istniejących wartości zaszyfrowane w bazie danych serwer raportów.Aby uzyskać więcej informacji na temat zaszyfrowanej zawartości zobacz Storing Encrypted Report Server Data.

rskeymgmt -d

Dołączanie do zdalny serwer raportów nazwane wystąpienie skali — poza wdrażania

W tym przykładzie przedstawiono sposób dodawania wystąpienie serwer raportów, które jest zainstalowany na komputerze zdalnym do serwer raportów wdrożenie skalowalne w poziomie.Polecenie należy uruchomić na jednym z komputerów, które jest już skonfigurowany do używania udostępnionej bazy danych.Argumenty polecenia określają zdalnego serwer raportów wystąpienia, które chcesz dołączyć do skali - brak wdrożenia.

rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>

Uwaga

wdrożenie skalowalne w poziomie serwera raportu odnosi się do modelu wdrożenia, gdy wiele wystąpień serwer raportów korzystać z tej samej baza danych serwer raportów.baza danych serwer raportów mogą być używane przez wystąpienie serwera dowolnego raportu, przechowujący jego kluczy symetrycznych w bazie danych.Na przykład, jeśli baza danych serwer raportów zawiera najważniejsze informacje dla trzech wystąpień serwer raportów, wszystkie jego wystąpienia są uważane za elementy tego samego wdrożenie skalowalne w poziomie.

Przyłączanie się do wystąpienia serwer raportów na tym samym komputerze

Wdrażanie limit czasu skali można tworzyć na podstawie wielu serwer raportów wystąpienia, które są zainstalowane na tym samym komputerze.Nie należy ustawiać -u i -v argumenty, jeśli przyłącza się serwer raportów wystąpienia, które są zainstalowane lokalnie. The -u and -v arguments are used only when you are joining an wystąpienie from a remote computer. Jeśli określisz argumenty, zostanie wyświetlony następujący komunikat o błędzie: "Poświadczenia użytkownika nie mogą być używane dla połączeń lokalnych."

Poniższy przykład ilustruje składnię do tworzenia wdrożenie skalowalne w poziomie, za pomocą wielu wystąpień lokalnego.W tym przykładzie <initializedinstance> jest to nazwa wystąpienie, które jest już zainicjowany korzystanie z baza danych serwer raportów i <newinstance> jest to nazwa wystąpienie, które mają zostać dodane do instalacji:

rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>

Usuwanie kluczy szyfrowanie dla pojedynczego serwer raportów w wdrożenie skalowalne w poziomie

W tym przykładzie pokazano, jak usunąć klucze szyfrowanie dla serwera raport pojedynczy serwer raportów wdrożenie skalowalne w poziomie.Klucze są usuwane z baza danych serwer raportów.Raz kluczy dla tej serwer raportów wystąpienia zostaną usunięte, które serwer raportów wystąpienia nie może uzyskać dostępu do zaszyfrowanych danych w bazie danych, efektywnie usunięcie go od skali — poza wdrażania.

Usuwanie serwer raportów wystąpienie od skali — poza wdrażania wymaga określenia identyfikatora instalacji.Identyfikator instalacji to identyfikator GUID przechowywane w pliku RSReportserver.config wystąpienie serwera raport, dla którego chcesz usunąć kluczy szyfrowanie.Należy uruchomić następujące polecenie na komputerze, który chcesz usunąć z wdrożenia limit czasu skali.Jeśli serwer raportów jest zainstalowany jako wystąpienie nazwane, za pomocą -i argument, aby określić wystąpienie. Aby uzyskać więcej informacji zobacz RSReportServer Configuration File.

rskeymgmt -r <installationID>

Lokalizacja pliku

Poleceń Rskeymgmt.exe znajduje się w <dysk>: \Program Files\Microsoft SQL Server\100\Tools\Binn.To narzędzie można uruchomić z dowolnego folderu w systemie plików.

Remarks

serwer raportów szyfruje przechowywane poświadczenia i informacje o połączeniu.Klucz publiczny i klucz zawartości są używane do szyfrowania danych.Aby dla serwera raportowania uruchomić baza danych serwer raportów musi mieć klucze.Można użyć rskeymgmt , aby wykonać kopię zapasową, usunąć lub przywrócić klucze.Jeśli nie można przywrócić klucze, to narzędzie umożliwia usunięcie zaszyfrowanej zawartości, która nie będzie już można używać.

The rskeymgmt utility is used to manage the klucz zestaw that is defined during Setup or during initialization.Łączy się z lokalną usługa serwer raportów Windows przez punkt końcowy zdalnego wywoływania procedur (RPC).W celu tego narzędzia do pracy, należy uruchomić usługa serwer raportów Windows.

Aby uzyskać więcej informacji dotyczących kluczy szyfrowanie zobacz Configuring and Managing Encryption Keys i Initializing a Report Server.