Utilitaire rskeymgmt (SSRS)rskeymgmt Utility (SSRS)

Extrait, restaure, crée et supprime la clé symétrique utilisée pour protéger les données sensibles de serveur de rapports contre un accès non autorisé.Extracts, restores, creates, and deletes the symmetric key used to protect sensitive report server data against unauthorized access. Cet utilitaire sert également à joindre des instances de serveur de rapports dans un déploiement évolutif.This utility is also used to join report server instances in a scale-out deployment. Un déploiement évolutif de serveurs de rapports correspond à plusieurs instances de serveur de rapports qui partagent une base de données de serveur de rapports unique.A report server scale-out deployment refers to multiple report server instances that share a single report server database.

SyntaxeSyntax


rskeymgmt {-?}  
{–eextract}  
{–aapply}  
{-ddeleteall}  
{–srecreatekey}  
{–rremoveinstancekey}  
{-jjoinfarm}  
{-iinstance}  
{-ffile}  
{-pencryptionpassword}  
{-mremotecomputer}  
{-ninstancenameofremotecomputer}  
{-uadministratoruseraccount}  
{-vadministratorpassword}  
{-ttrace}  

ArgumentsArguments

-?-?
Affiche la syntaxe des arguments de rskeymgmt .Displays the syntax of rskeymgmt arguments.

-e-e
Extrait la clé symétrique utilisée pour chiffrer et déchiffrer des données pour l'instance du serveur de rapports afin que vous puissiez les copier dans un fichier.Extracts the symmetric key used to encrypt and decrypt data for the report server instance so that you can copy it to a file.

Cet argument ne prend pas de valeur.This argument does not take a value. Cependant, vous devez inclure des arguments supplémentaires sur la ligne de commande pour effectuer l'extraction.However, you must include additional arguments on the command line to complete the extraction. Les arguments que vous devez spécifier incluent notamment -f et-p.The arguments that you must specify include -f and-p.

-a-a
Remplace une clé symétrique existante par une copie que vous pouvez fournir dans un fichier de sauvegarde protégé par mot de passe.Replaces an existing symmetric key with a copy that you provide in a password protected backup file. Toutes les instances de la clé symétrique sont mises à jour.All instances of the symmetric key are updated.

Cet argument ne prend pas de valeur.This argument does not take a value. Cependant, vous devez inclure des arguments supplémentaires sur la ligne de commande pour sélectionner le fichier contenant la clé à appliquer.However, you must include additional arguments on the command line to select the file that contains the key to be applied. Les arguments que vous pouvez spécifier incluent notamment -f et-p.The arguments that you can specify include -f and-p.

-d-d
Supprime toutes les instances de clé symétrique et toutes les données chiffrées dans une base de données de serveur de rapports.Deletes all symmetric key instances and all encrypted data in a report server database. Cet argument ne prend pas de valeur.This argument does not take a value.

-s-s
Génère une nouvelle clé symétrique et rechiffre l'ensemble du contenu chiffré à l'aide de la nouvelle clé.Generates a new symmetric key and re-encrypts all encrypted content using the new key. Toutes les instances de la clé symétrique sont régénérées.All instances of the symmetric key are regenerated.

-j-j
Configure une instance de serveur de rapports distante de manière à partager la base de données de serveur de rapports qui est utilisée par l'instance de serveur de rapports locale.Configures a remote report server instance to share the report server database that is used by the local report server instance.

-r installationID-r installationID
Supprime les informations de clé symétrique pour une instance de serveur de rapports spécifique, supprimant de ce fait le serveur de rapports d'un déploiement évolutif.Removes the symmetric key information for a specific report server instance, thereby removing the report server from a scale-out deployment. installationID est une valeur GUID se trouvant dans le fichier RSReportserver.config.The installationID is a GUID value that can be found in the RSReportserver.config file.

-f file-f file
Définit un chemin d'accès complet au fichier qui stocke une copie de sauvegarde des clés symétriques.Specifies a fully qualified path to the file that stores a backup copy of the symmetric keys.

Pour rskeymgmt -e, la clé symétrique est écrite dans le fichier que vous spécifiez.For rskeymgmt -e, the symmetric key is written to the file you specify.

Pour rskeymgmt -a, la valeur de clé symétrique stockée dans le fichier est appliquée à l’instance du serveur de rapports.For rskeymgmt -a, the symmetric key value stored in the file is applied to the report server instance.

-p password-p password
(Obligatoire pour -f) Spécifie le mot de passe utilisé pour sauvegarder ou appliquer une clé symétrique.(Required for -f) Specifies the password used to back up or apply a symmetric key. Cette valeur ne peut pas être vide.This value cannot be empty.

-i-i
Spécifie une instance de serveur de rapports locale.Specifies a local report server instance. Cet argument est facultatif si vous avez installé le serveur de rapports sur l’instance de SQL ServerSQL Server par défaut (la valeur par défaut de -i est MSSQLSERVER).This argument is optional if you installed the report server on the default SQL ServerSQL Server instance (the default value for -i is MSSQLSERVER). Si vous avez installé le serveur de rapports en tant qu’instance nommée, -i est obligatoire.If you installed the report server as a named instance, -i is required.

-m-m
Spécifie le nom de l'ordinateur distant qui héberge l'instance de serveur de rapports que vous joignez au déploiement évolutif de serveurs de rapports.Specifies the name of the remote computer that hosts the report server instance you are joining to the report server scale-out deployment. Utilisez le nom de l'ordinateur qui l'identifie sur votre réseau.Use the name of the computer that identifies it on your network.

-n
Spécifie le nom de l'instance de serveur de rapports sur un ordinateur distant.Specifies the name of the report server instance on a remote computer. Cet argument est facultatif si vous avez installé le serveur de rapports sur la valeur par défaut SQL ServerSQL Server instance (la valeur par défaut -n est MSSQLSERVER).This argument is optional if you installed the report server on the default SQL ServerSQL Server instance (the default value for -n is MSSQLSERVER). Si vous avez installé le serveur de rapports comme une instance nommée, -n est requis.If you installed the report server as a named instance, -n is required.

-u useraccount-u useraccount
Spécifie le compte d'administrateur sur l'ordinateur distant que vous joignez au déploiement évolutif.Specifies the administrator account on the remote computer that you are joining to the scale-out deployment. Si un compte n'est pas spécifié, les informations d'identification de l'utilisateur actuel sont employées.If an account is not specified, the credentials of the current user are used.

-v password-v password
(Obligatoire pour -u) Spécifie le mot de passe d’un compte d’administrateur sur l’ordinateur distant que vous souhaitez joindre au déploiement évolutif.(Required for -u) Specifies the password of an administrator account on the remote computer that you want to join to the scale-out deployment.

-t trace-t trace
Envoie des messages d'erreur au journal de suivi.Outputs error messages to the trace log. Cet argument ne prend pas de valeur.This argument does not take a value. Pour plus d’informations, consultez Report Server Service Trace Log.For more information, see Report Server Service Trace Log.

PermissionsPermissions

Vous devez être un administrateur local pour pouvoir exécuter cet outil et vous devez l'exécuter localement sur l'ordinateur qui héberge le serveur de rapports.You must be a local administrator to run the tool, and you must run it locally on the computer that hosts the report server. L'utilitaire rskeymgmt fonctionne avec l'instance locale de Windows Report Server (l'utilitaire ne peut pas se connecter à des instances distantes du service Windows Report Server, il ne peut donc pas être utilisé pour gérer les clés de chiffrement d'une instance distante de serveur de rapports).The rskeymgmt utility works with the local Report Server Windows instance (the utility cannot connect to remote instances of the Report Server Windows service so it cannot be used to manage the encryption keys of a remote report server instance).

Note

Si vous utilisez les arguments -u et -v , prenez soin de spécifier un compte avec des autorisations d’administrateur sur l’ordinateur distant.If you are using the -u and -v arguments, be sure to specify an account that has administrator permissions on the remote computer.

ExemplesExamples

Les exemples suivants illustrent diverses manières d’utiliser rskeymgmt.The following examples illustrate ways of using rskeymgmt. Les exemples suivants illustrent l'extraction, la restauration et la suppression de clés de chiffrement, ainsi que la configuration d'un déploiement évolutif de serveurs de rapports.The following examples show how to extract, restore, and delete encryption keys, and how to configure a report server scale-out deployment.

Extraction de clés de chiffrementExtracting Encryption Keys

Cet exemple illustre la création d'une copie de sauvegarde de la clé de chiffrement et son enregistrement sur une disquette dans un fichier protégé par mot de passe.This example shows how to create a backup copy of the encryption key and save it to a password-protected file on a floppy disk. Si le serveur de rapports est installé en tant qu’instance nommée, ajoutez l’argument -i .If the report server is installed as a named instance, add the -i argument.

rskeymgmt -e -f a:\backupkey\keys -p <password>  

Restauration de clés de chiffrementRestoring Encryption Keys

Cet exemple illustre le remplacement de la clé de chiffrement.This example shows how to replace the encryption key. Vous devez spécifier l'emplacement de la copie de sauvegarde de la clé et le mot de passe qui déverrouille le fichier.You must specify the location of the backup copy of the key and the password that unlocks the file.

rskeymgmt -a -f a:\backupkey\keys -p <password>  

Suppression de clés de chiffrement et contenu chiffréDeleting Encryption Keys and Encrypted Content

Cet exemple illustre la suppression de toutes les clés de chiffrement stockées dans un serveur de rapports.This example shows how to delete all encryption keys stored in a report server. Si votre installation est un déploiement évolutif de serveur de rapports, les clés de chiffrement de toutes les instances de serveur de rapports qui sont incluses dans le déploiement sont supprimées.If your installation is a report server scale-out deployment, the encryption keys for all report server instances that are included in the deployment will be deleted. La suppression d'une clé de chiffrement supprime également toutes les valeurs chiffrées existantes dans la base de données du serveur de rapports.Deleting an encryption key also deletes any existing encrypted values in the report server database. Pour plus d’informations sur le contenu chiffré, consultez Stocker des données chiffrées du serveur de rapports (Gestionnaire de configuration de SSRS).For more information about encrypted content, see Store Encrypted Report Server Data (SSRS Configuration Manager).

rskeymgmt -d  

Jointure d'une instance nommée de serveur de rapports distante à un déploiement évolutifJoining a Remote Report Server Named Instance to a Scale-out Deployment

Cet exemple illustre l'ajout d'une instance de serveur de rapports qui est installée sur un ordinateur distant dans un déploiement évolutif de serveur de rapports.This example shows how to add a report server instance that is installed on a remote computer to a report server scale-out deployment. Vous devez exécuter la commande sur l'un des ordinateurs déjà configurés pour utiliser la base de données partagée.You must run the command on one of the computers that is already configured to use the shared database. Les arguments de la commande spécifient l'instance du serveur de rapports distante que vous souhaitez joindre au déploiement évolutif.The command arguments specify the remote report server instance you want to join to the scale-out deployment.

rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>  
Note

Un déploiement évolutif de serveur de rapports se réfère à un modèle de déploiement où plusieurs instances de serveur de rapports partagent la même base de données de serveur de rapports.A report server scale-out deployment refers to a deployment model where multiple report server instances share the same report server database. Une base de données de serveur de rapports peut être utilisée par n'importe quelle instance de serveur de rapports qui stocke ses clés symétriques dans la base de données.A report server database can be used by any report server instance that stores its symmetric keys in the database. Par exemple, si une base de données de serveurs de rapport contient des informations clés pour trois instances de serveur de rapports, les trois instances sont considérées comme étant membres du même déploiement évolutif.For example, if a report server database contains key information for three report server instances, all three instances are considered to members of the same scale-out deployment.

Jonction d'instances de serveur de rapports sur un même ordinateurJoining Report Server Instances on the Same Computer

Vous pouvez créer un déploiement évolutif à partir de plusieurs instances de serveur de rapports installées sur un même ordinateur.You can create a scale-out deployment from multiple report server instances that are installed on the same computer. Ne définissez pas les arguments -u et -v si vous joignez des instances de serveur de rapports installées localement.Do not set the -u and -v arguments if you are joining report server instances that are installed locally. Utilisez les arguments -u et -v uniquement si vous joignez une instance d’un ordinateur distant.The -u and -v arguments are used only when you are joining an instance from a remote computer. Si vous spécifiez ces arguments, l'erreur suivante s'affiche : « Les références utilisateur ne peuvent pas être utilisées pour des connexions locales ».If you specify the arguments, you will get the following error: "User credentials cannot be used for local connections."

L'exemple suivant illustre la syntaxe de création d'un déploiement évolutif à l'aide de plusieurs instances locales.The following example illustrates the syntax for creating a scale-out deployment using multiple local instances. Dans cet exemple, < initializedinstance> est le nom d’une instance est déjà initialisé pour utiliser la base de données du serveur de rapports, et < newinstance> est le nom de l’instance que vous souhaitez ajouter au déploiement :In this example, <initializedinstance> is the name of an instance that is already initialized to use the report server database, and <newinstance> is the name of the instance that you want to add to the deployment:

rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>  

Suppression de clés de chiffrement pour un serveur de rapports unique dans un déploiement évolutifRemoving Encryption Keys for a Single Report Server in a Scale-out Deployment

Cet exemple illustre la suppression des clés de chiffrement d'un serveur de rapports unique dans un déploiement évolutif de serveur de rapports.This example shows how to remove the encryption keys for a single report server in a report server scale-out deployment. Les clés sont supprimées de la base de données du serveur de rapports.The keys are removed from the report server database. Une fois que les clés de cette instance de serveur de rapports sont retirées, cette instance de serveur de rapports ne peut plus accéder aux données chiffrées dans la base de données, ce qui la retire en fait du déploiement évolutif.Once the keys for that report server instance are removed, that report server instance can no longer access encrypted data in the database, effectively removing it from the scale-out deployment.

La suppression d'une instance de serveur de rapports d'un déploiement avec montée en puissance parallèle requiert la spécification d'un ID d'installation.Removing a report server instance from a scale-out deployment requires you to specify an installation ID. L'ID d'installation est un GUID stocké dans le fichier RSReportserver.config de l'instance de serveur de rapports pour laquelle vous souhaitez supprimer des clés de chiffrement.The installation ID is a GUID stored in the RSReportserver.config file of the report server instance for which you want to remove encryption keys. Vous devez exécuter la commande suivante sur l'ordinateur à retirer du déploiement évolutif.You must run the following command on the computer that you want to remove from the scale-out deployment. Si le serveur de rapports est installé en tant qu’instance nommée, ajoutez l’argument -i pour spécifier l’instance.If the report server is installed as a named instance, use the -i argument to specify the instance. Pour plus d’informations, consultez Fichier de configuration RSReportServer.For more information, see RsReportServer.config Configuration File.

rskeymgmt -r <installationID>  

Emplacement du fichierFile Location

RSKEYMGMT.exe se trouve dans <* lecteur> : \Program Files\Microsoft SQL Server\110\Tools\Binn ** ou au * * < lecteur*> : \Program fichiers (x86) \Microsoft SQL Server\110\Tools\Binn.Rskeymgmt.exe is located at <drive>:\Program Files\Microsoft SQL Server\110\Tools\Binn or at <drive>:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn. Vous pouvez exécuter l'utilitaire à partir de n'importe quel dossier de votre système de fichiers.You can run the utility from any folder on your file system.

NotesRemarks

Un serveur de rapports chiffre les informations d'identification et les informations de connexion stockées.A report server encrypts stored credentials and connection information. Une clé publique et une clé symétrique sont utilisées pour chiffrer les données.A public key and a symmetric key are used to encrypt data. La base de données d'un serveur de rapports doit posséder les clés valides pour que le serveur de rapports puisse s'exécuter.A report server database must have valid keys in order for the report server to run. Vous pouvez utiliser rskeymgmt pour sauvegarder, supprimer ou restaurer des clés.You can use rskeymgmt to back up, delete, or restore the keys. Si les clés ne peuvent pas être restaurées, cet outil permet de supprimer un contenu chiffré qui ne peut plus être utilisé.If the keys cannot be restored, this tool provides a way to delete encrypted content that can no longer be used.

L’utilitaire rskeymgmt sert à gérer l’ensemble des clés qui est défini durant l’installation ou l’initialisation.The rskeymgmt utility is used to manage the key set that is defined during Setup or during initialization. Il se connecte au service Windows Report Server par l'intermédiaire d'un point de terminaison de RPC (Remote Procedure Call).It connects to the local Report Server Windows service through a Remote Procedure Call (RPC) endpoint. Le service Windows Report Server doit être en cours d'exécution pour permettre le fonctionnement de cet utilitaire.The Report Server Windows service must be running in order for this utility to work.

Pour plus d’informations sur les clés de chiffrement, consultez Configurer et gérer des clés de chiffrement (Gestionnaire de configuration de SSRS) et Initialiser un serveur de rapports (Gestionnaire de configuration de SSRS).For more information about the encryption keys, see Configure and Manage Encryption Keys (SSRS Configuration Manager) and Initialize a Report Server (SSRS Configuration Manager).

Voir aussiSee Also

Déploiement avec montée en puissance parallèle - Mode natif de Reporting Services (Gestionnaire de configuration) Scale-out Deployment - Reporting Services Native mode (Configuration Manager)
Serveur de rapports Reporting Services (mode natif) Reporting Services Report Server (Native Mode)
Utilitaires d’invite de commandes du serveur de rapports (SSRS) Report Server Command Prompt Utilities (SSRS)
Configurer et gérer des clés de chiffrement (Gestionnaire de configuration de SSRS) Configure and Manage Encryption Keys (SSRS Configuration Manager)