Verschlüsselungsschlüssel für SSRS - Initialisieren eines BerichtsserversSSRS Encryption Keys - Initialize a Report Server

In Reporting ServicesReporting Serviceskann ein initialisierter Server Daten in einer Berichtsserver-Datenbank verschlüsseln und entschlüsseln.In Reporting ServicesReporting Services, an initialized server is one that can encrypt and decrypt data in a report server database. Die Initialisierung ist die Voraussetzung für Berichtsservervorgänge.Initialization is a requirement for report server operation. Die Initialisierung wird ausgeführt, wenn der Berichtsserverdienst zum ersten Mal gestartet wird.Initialization occurs when the Report Server service is started for the first time. Sie wird ebenfalls ausgeführt, wenn Sie den Berichtsserver mit vorhandenen Bereitstellung verknüpfen, oder wenn Sie die Schlüssel manuell, als Teil des Wiederherstellungsprozesses neu erstellen.It also occurs when you join the report server to the existing deployment, or when you manually recreate the keys as part of the recovery process. Weitere Informationen dazu, wie und warum Verschlüsselungsschlüssel verwendet werden, finden Sie unter Konfigurieren und Verwalten von Verschlüsselungsschlüsseln (SSRS-Konfigurations-Manager) und Speichern verschlüsselter Berichtsserverdaten (SSRS-Konfigurations-Manager).For more information about how and why encryption keys are used, see Configure and Manage Encryption Keys (SSRS Configuration Manager) and Store Encrypted Report Server Data (SSRS Configuration Manager).

Verschlüsselungsschlüssel basieren teilweise auf den Profilinformationen des Berichtsserverdiensts.Encryption keys are based partly on the profile information of the Report Server service. Wenn Sie die Benutzeridentität ändern, mit der Sie den Berichtsserverdienst ausführen, müssen Sie die Schlüssel entsprechend aktualisieren.If you change the user identity used to run the Report Server service, you must update the keys accordingly. Wenn Sie das Reporting Services-Konfigurationstool verwenden, um Ihre Identität zu ändern, wird dieser Schritt automatisch für Sie erledigt.If you are using the Reporting Services Configuration tool to change the identity, this step is handled for you automatically.

Falls die Initialisierung fehlschlägt, sendet der Berichtsserver einen RSReportServerNotActivated -Fehler als Antwort auf Benutzer- und Dienstanforderungen zurück.If initialization fails for some reason, the report server returns an RSReportServerNotActivated error in response to user and service requests. In diesem Fall müssen Sie möglicherweise die Problembehandlung für das System oder die Serverkonfiguration ausführen.In this case, you may need to troubleshoot the system or server configuration. Weitere Informationen finden Sie unter SSRS: Beheben von Problemen und Fehlern bei Reporting Services (http://social.technet.microsoft.com/wiki/contents/articles/1633.aspx) in Technet Wiki.For more information, see SSRS: Troubleshoot Issues and Errors with Reporting Services (http://social.technet.microsoft.com/wiki/contents/articles/1633.aspx) in Technet Wiki.

Übersicht über den InitialisierungsprozessOverview of the Initialization Process

Der Initialisierungsprozess erstellt und speichert einen symmetrischen Schlüssel, der zur Verschlüsselung verwendet wird.The initialization process creates and stores a symmetric key used for encryption. Der symmetrische Schlüssel wird von den MicrosoftMicrosoft Windows-Kryptografiediensten erstellt und anschließend vom Berichtsserverdienst verwendet, um Daten zu ver- und entschlüsseln.The symmetric key is created by the MicrosoftMicrosoft Windows Cryptographic Services and subsequently used by the Report Server service to encrypt and decrypt data. Der symmetrische Schlüssel selbst wird mit einem asymmetrischen Schlüssel verschlüsselt.The symmetric key is itself encrypted with an asymmetric key.

Die folgenden Schritte beschreiben den Initialisierungsprozess:The following steps describe the initialization process:

  1. Beim ersten Start liest der Berichtsserverdienst die Datei RSReportServer.config, um die Installations-ID und die Datenbank-Verbindungsinformationen abzurufen.At initial start up, the Report Server service reads the RSReportServer.config file to get the installation identifier and database connection information.

  2. Der Berichtsserverdienst fordert einen öffentlichen Schlüssel von den Kryptografiediensten an.The Report Server service requests a public key from Cryptographic Services. Windows erstellt einen privaten und öffentlichen Schlüssel und sendet den öffentlichen Schlüssel an den Berichtsserverdienst.Windows creates a private and public key and sends the public key to the Report Server service.

  3. Der Berichtsserverdienst stellt eine Verbindung zur Berichtsserver-Datenbank her und speichert die Werte der Installations-ID und des öffentlichen Schlüssels.The Report Server service connects to the report server database and stores the installation identifier and public key values.

  4. Der Berichtsserverdienst ruft die Kryptografiedienste erneut auf und fordert diesmal einen symmetrischen Schlüssel an.The Report Server service calls into Cryptographic Services again, this time to request a symmetric key. Windows erstellt den symmetrischen Schlüssel.Windows creates the symmetric key.

  5. Der Berichtsserverdienst stellt erneut eine Verbindung zur Berichtsserver-Datenbank her und fügt den symmetrischen Schlüssel zu den Werten des öffentlichen Schlüssels und der Installations-ID hinzu, die in Schritt 3 gespeichert wurden.The Report Server service connects to the report server database again, and adds the symmetric key to the public key and installation identifier values that were stored in step 3. Bevor der Berichtsserverdienst seinen öffentlichen Schlüssel speichert, verwendet er ihn zum Verschlüsseln des symmetrischen Schlüssels.Before storing it, the Report Server service uses its public key to encrypt the symmetric key. Sobald der symmetrische Schlüssel gespeichert ist, gilt der Berichtsserver als initialisiert und verfügbar.Once the symmetric key is stored, the report server is considered initialized and available to use.

Initialisieren eines Berichtsservers für die Bereitstellung für horizontales SkalierenInitializing a Report Server for Scale-out Deployment

Reporting ServicesReporting Servicesunterstützt ein Bereitstellungsmodell für dezentrales Skalieren, die gemeinsam für mehrere Berichtsserverinstanzen eine einzelne Berichtsserver-Datenbank. supports a scale-out deployment model that shares a single report server database among multiple report server instances. Um an einer Bereitstellung für horizontales Skalieren teilzunehmen, muss ein Berichtsserver seine Kopie des symmetrischen Schlüssels in der freigegebenen Datenbank erstellen und speichern.To join a scale-out deployment, a report server must create and store its copy of the symmetric key in the shared database. Obwohl ein einzelner symmetrischer Schlüssel von Servern verwendet wird, die die Datenbank verwenden, verfügt jeder Berichtsserver über eine Kopie des Schlüssels.Although a single symmetric key is used by servers that use the database, each report server has its copy of the key. Jede Kopie variiert hinsichtlich ihrer eindeutigen Verschlüsselung des öffentlichen Schlüssels, deren Besitzer sie ist.Each copy varies in that it is uniquely encrypted using the public key it owns.

Die ersten Schritte zum Initialisieren eines Berichtsservers zur Bereitstellung für horizontales Skalieren stimmen mit den ersten drei Schritten überein, die die Initialisierung einer Kombination aus einem einzelnen Server und einer Datenbank beschreiben.The first set of steps for initializing a report server for scale-out deployment are identical to the first three steps that describe initialization for a single server and database combination.

Der Initialisierungsprozess für eine Bereitstellung für horizontales Skalieren unterscheidet sich darin, wie der Berichtsserver den symmetrischen Schlüssel abruft.The initialization process for a scale out deployment differs in how the report server gets the symmetric key. Wenn der erste Server initialisiert ist, ruft er von Windows den symmetrischen Schlüssel ab.When the first server is initialized, it gets the symmetric key from Windows. Wenn der zweite Server während der Konfiguration der Bereitstellung für horizontales Skalieren initialisiert wird, ruft er den symmetrischen Schlüssel vom Berichtsserverdienst ab, der bereits initialisiert ist.When the second server is initialized during configuration for scale-out deployment, it gets the symmetric key from the Report Server service that is already initialized. Die erste Berichtsserverinstanz verwendet den öffentlichen Schlüssel der zweiten Instanz, um eine verschlüsselte Kopie des symmetrischen Schlüssels für die zweite Berichtsserverinstanz zu erstellen.The first report server instance uses the public key of the second instance to create an encrypted copy of the symmetric key for the second report server instance. Der symmetrische Schlüssel wird an keinem Punkt dieses Prozesses als Nur-Text offen gelegtThe symmetric key is never exposed as plain text at any point in this process.

Initialisieren eines BerichtsserversHow to Initialize a Report Server

Hinweis

RSKeymgmt ist eine Konsolenanwendung, die Sie von einer Befehlszeile auf einem Computer ausführen, der eine Berichtsserverinstanz hostet, die bereits Teil einer Bereitstellung für horizontales Skalieren ist.RSKeymgmt is a console application that you run from a command line on a computer that hosts a report server instance that is already part of a scale-out deployment. Wenn Sie das Hilfsprogramm ausführen, geben Sie Argumente zum Auswählen einer Remote-Berichtsserverinstanz an, die Sie initialisieren möchten.When you run the utility, you specify arguments to select a remote report server instance that you want to initialize.

Ein Berichtsserver wird nur initialisiert, wenn eine Übereinstimmung zwischen der Installations-ID und dem öffentlichen Schlüssel vorliegt.A report server will be initialized only if there is a match between the installation identifier and the public key. Bei einer Übereinstimmung wird ein symmetrischer Schlüssel erstellt, der die umkehrbare Verschlüsselung ermöglicht.If the match succeeds, a symmetric key is created that permits reversible encryption. Wenn die Übereinstimmung fehlschlägt, wird der Berichtsserver deaktiviert. In diesem Fall werden Sie möglicherweise aufgefordert, einen Sicherungsschlüssel anzuwenden oder die verschlüsselten Daten zu löschen, wenn ein Sicherungsschlüssel nicht verfügbar oder ungültig ist.If the match fails, the report server is disabled, in which case you may be required to apply a backup key or delete the encrypted data if a backup key is unavailable or not valid. Weitere Informationen zu Verschlüsselungsschlüsseln, die von einem Berichtsserver verwendet werden, finden Sie unter Konfigurieren und Verwalten von Verschlüsselungsschlüsseln (SSRS-Konfigurations-Manager).For more information about encryption keys used by a report server, see Configure and Manage Encryption Keys (SSRS Configuration Manager).

Hinweis

Sie können auch den Reporting ServicesReporting Services-WMI-Anbieter (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) verwenden, um einen Berichtsserver programmgesteuert zu initialisieren.You can also use the Reporting ServicesReporting Services Windows Management Instrumentation (WMI) provider to initialize a report server programmatically. Weitere Informationen finden Sie unter Zugreifen auf den Reporting Services-WMI-Anbieter in der SQL ServerSQL Server -Onlinedokumentation.For more information, see Access the Reporting Services WMI Provider in SQL ServerSQL Server Books Online.

Bestätigen der Initialisierung eines BerichtsserversHow to Confirm a Report Server Initialization

Pingen Sie den Report Server-Webdienst zum Bestätigen der berichtsserverinitialisierung durch Eingabe http://<Servername > / Reportserver im Befehlsfenster.To confirm report server initialization, ping the Report Server Web service by typing http://<servername>/reportserver in the command window. Wenn der RSReportServerNotActivated -Fehler auftritt, ist die Initialisierung fehlgeschlagen.If the RSReportServerNotActivated error occurs, the initialization failed.

Siehe auchSee Also

Konfigurieren und Verwalten von Verschlüsselungsschlüsseln (SSRS-Konfigurations-Manager)Configure and Manage Encryption Keys (SSRS Configuration Manager)