rskeymgmt ユーティリティ (SSRS)rskeymgmt Utility (SSRS)

重要なレポート サーバー データを不正アクセスから保護するための対称キーを、抽出、復元、作成、および削除します。Extracts, restores, creates, and deletes the symmetric key used to protect sensitive report server data against unauthorized access. また、このユーティリティは、レポート サーバー インスタンスをスケール アウト配置に追加する場合にも使用されます。This utility is also used to join report server instances in a scale-out deployment. レポート サーバーのスケール アウト配置 とは、複数のレポート サーバー インスタンスが 1 つのレポート サーバー データベースを共有する状態を表しています。A report server scale-out deployment refers to multiple report server instances that share a single report server database.

構文Syntax

  
rskeymgmt {-?}  
{-eextract}  
{-aapply}  
{-ddeleteall}  
{-srecreatekey}  
{-rremoveinstancekey}  
{-jjoinfarm}  
{-iinstance}  
{-ffile}  
{-pencryptionpassword}  
{-mremotecomputer}  
{-ninstancenameofremotecomputer}  
{-uadministratoruseraccount}  
{-vadministratorpassword}  
{-ttrace}  

引数Arguments

-?-?
rskeymgmt の引数の構文を表示します。Displays the syntax of rskeymgmt arguments.

-e-e
レポート サーバー インスタンスのデータを暗号化したり、暗号化の解除を行うための対称キーを抽出します。このキーにより、ファイルへのデータのコピーが可能になります。Extracts the symmetric key used to encrypt and decrypt data for the report server instance so that you can copy it to a file.

この引数は値を取りません。This argument does not take a value. ただし、抽出を完了するには、コマンド ラインに他の引数を追加する必要があります。However, you must include additional arguments on the command line to complete the extraction. 指定する必要のある引数は、 -f および -pです。The arguments that you must specify include -f and -p.

-a-a
既存の対称キーを、パスワードで保護されたバックアップ ファイル内に作成したコピーと置き換えます。Replaces an existing symmetric key with a copy that you provide in a password protected backup file. 対称キーのすべてのインスタンスが更新されます。All instances of the symmetric key are updated.

この引数は値を取りません。This argument does not take a value. ただし、適用するキーを含むファイルを選択するには、コマンド ラインに他の引数を追加する必要があります。However, you must include additional arguments on the command line to select the file that contains the key to be applied. 指定できる引数は、 -f および -pです。The arguments that you can specify include -f and -p.

-d-d
レポート サーバー データベース内にある、すべての対称キー インスタンスと暗号化されたデータを削除します。Deletes all symmetric key instances and all encrypted data in a report server database. この引数は値を取りません。This argument does not take a value.

-s-s
新規の対称キーを生成し、この新規のキーを使用してすべての暗号化された内容を再暗号化します。Generates a new symmetric key and re-encrypts all encrypted content using the new key. 対称キーのすべてのインスタンスが再生成されます。All instances of the symmetric key are regenerated.

-j-j
リモート レポート サーバー インスタンスが、ローカル レポート サーバー インスタンスによって使用されるレポート サーバー データベースを共有するように構成します。Configures a remote report server instance to share the report server database that is used by the local report server instance.

-r installationID-r installationID
特定のレポート サーバー インスタンスに対する対称キー情報を削除します。これにより、レポート サーバーはスケールアウト配置から削除されます。Removes the symmetric key information for a specific report server instance, thereby removing the report server from a scale-out deployment. installationID は、RSReportserver.config ファイルにある GUID 値です。The installationID is a GUID value that can be found in the RSReportserver.config file.

-f file-f file
対称キーのバックアップ コピーが格納されるファイルへの完全修飾パスを指定します。Specifies a fully qualified path to the file that stores a backup copy of the symmetric keys.

rskeymgmt -eを使用すると、対称キーは指定したファイルに書き込まれます。For rskeymgmt -e, the symmetric key is written to the file you specify.

rskeymgmt -aを使用すると、ファイルに格納された対称キーの値がレポート サーバー インスタンスに適用されます。For rskeymgmt -a, the symmetric key value stored in the file is applied to the report server instance.

-p password-p password
( -fを使用する場合は必須) 対称キーのバックアップや適用に使用されるパスワードを指定します。(Required for -f) Specifies the password used to back up or apply a symmetric key. この値は空にできません。This value cannot be empty.

-i-i
ローカル レポート サーバー インスタンスを指定します。Specifies a local report server instance. レポート サーバーを既定の SQL ServerSQL Server インスタンスにインストールした場合、この引数は省略できます ( -i の既定値は MSSQLSERVER)。This argument is optional if you installed the report server on the default SQL ServerSQL Server instance (the default value for -i is MSSQLSERVER). レポート サーバーを名前付きインスタンスとしてインストールした場合は、 -i は必須です。If you installed the report server as a named instance, -i is required.

-m-m
レポート サーバー インスタンスをレポート サーバーのスケール アウト配置に追加する場合、このレポート サーバー インスタンスをホストするリモート コンピューターの名前を指定します。Specifies the name of the remote computer that hosts the report server instance you are joining to the report server scale-out deployment. ネットワーク上で識別されるコンピューターの名前を使用します。Use the name of the computer that identifies it on your network.

-n-n
リモート コンピューター上のレポート サーバー インスタンスの名前を指定します。Specifies the name of the report server instance on a remote computer. レポート サーバーを既定の SQL ServerSQL Server インスタンスにインストールした場合、この引数は省略できます ( -n の既定値は MSSQLSERVER)。This argument is optional if you installed the report server on the default SQL ServerSQL Server instance (the default value for -n is MSSQLSERVER). レポート サーバーを名前付きインスタンスとしてインストールした場合は、 -n は必須です。If you installed the report server as a named instance, -n is required.

-u useraccount-u useraccount
スケールアウト配置に追加するリモート コンピューター上の管理者アカウントを指定します。Specifies the administrator account on the remote computer that you are joining to the scale-out deployment. アカウントが指定されない場合は、現在のユーザーの資格情報が使用されます。If an account is not specified, the credentials of the current user are used.

-v password-v password
( -uを使用する場合は必須) スケールアウト配置に追加するリモート コンピューター上の管理者アカウントのパスワードを指定します。(Required for -u) Specifies the password of an administrator account on the remote computer that you want to join to the scale-out deployment.

-t trace-t trace
エラー メッセージをトレース ログに出力します。Outputs error messages to the trace log. この引数は値を取りません。This argument does not take a value. 詳細については、「 Report Server Service Trace Log」を参照してください。For more information, see Report Server Service Trace Log.

アクセス許可Permissions

このツールを実行するには、ローカル管理者であることが必要です。また、このツールは、レポート サーバーをホストするコンピューター上でローカルに実行する必要があります。You must be a local administrator to run the tool, and you must run it locally on the computer that hosts the report server. rskeymgmt ユーティリティは、ローカルのレポート サーバー Windows インスタンスと連動します (このユーティリティはレポート サーバー Windows サービスのリモート インスタンスに接続できないので、このユーティリティを使用してリモート レポート サーバー インスタンスの暗号化キーを管理することはできません)。The rskeymgmt utility works with the local Report Server Windows instance (the utility cannot connect to remote instances of the Report Server Windows service so it cannot be used to manage the encryption keys of a remote report server instance).

注意

-u 引数と -v 引数を使用する場合、リモート コンピューターに対する管理者権限を持つアカウントを指定する必要があります。If you are using the -u and -v arguments, be sure to specify an account that has administrator permissions on the remote computer.

使用例Examples

次の例は、 rskeymgmtの使用方法を示しています。The following examples illustrate ways of using rskeymgmt. これらの例では、暗号化キーの抽出、復元、削除の実行、およびレポート サーバーのスケールアウト配置の構成を行います。The following examples show how to extract, restore, and delete encryption keys, and how to configure a report server scale-out deployment.

暗号化キーの抽出Extracting Encryption Keys

次の例では、暗号化キーのバックアップ コピーを作成し、そのコピーをパスワードで保護されたファイルとしてフロッピー ディスク上に保存します。This example shows how to create a backup copy of the encryption key and save it to a password-protected file on a floppy disk. レポート サーバーが名前付きインスタンスとしてインストールされている場合は、 -i 引数を追加します。If the report server is installed as a named instance, add the -i argument.

rskeymgmt -e -f a:\backupkey\keys -p <password>  

暗号化キーの復元Restoring Encryption Keys

次の例では、暗号化キーを置き換えます。This example shows how to replace the encryption key. キーのバックアップ コピーの場所およびファイルのロックを解除するパスワードを指定する必要があります。You must specify the location of the backup copy of the key and the password that unlocks the file.

rskeymgmt -a -f a:\backupkey\keys -p <password>  

暗号化キーおよび暗号化された内容の削除Deleting Encryption Keys and Encrypted Content

次の例では、レポート サーバーに格納されたすべての暗号化キーを削除します。This example shows how to delete all encryption keys stored in a report server. インストール環境がレポート サーバーのスケール アウト配置になっている場合は、この配置に含まれているすべてのレポート サーバー インスタンスに対する暗号化キーが削除されます。If your installation is a report server scale-out deployment, the encryption keys for all report server instances that are included in the deployment will be deleted. また、暗号化キーを削除すると、レポート サーバー データベースにある既存の暗号化された値はすべて削除されます。Deleting an encryption key also deletes any existing encrypted values in the report server database. 暗号化されたコンテンツの詳細については、「暗号化されたレポート サーバー データの格納 (SSRS 構成マネージャー)」を参照してください。For more information about encrypted content, see Store Encrypted Report Server Data (SSRS Configuration Manager).

rskeymgmt -d  

スケール アウト配置へのリモート レポート サーバー名前付きインスタンスの追加Joining a Remote Report Server Named Instance to a Scale-out Deployment

次の例では、リモート コンピューターにインストールされたレポート サーバー インスタンスを、レポート サーバーのスケール アウト配置に追加します。This example shows how to add a report server instance that is installed on a remote computer to a report server scale-out deployment. このコマンドは、共有データベースの使用が既に構成されているコンピューターのいずれかで実行する必要があります。You must run the command on one of the computers that is already configured to use the shared database. このコマンドの引数には、スケール アウト配置に追加するリモート レポート サーバー インスタンスを指定します。The command arguments specify the remote report server instance you want to join to the scale-out deployment.

rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>  

注意

レポート サーバーのスケール アウト配置とは、複数のレポート サーバー インスタンスが同じレポート サーバー データベースを共有する配置モデルのことです。A report server scale-out deployment refers to a deployment model where multiple report server instances share the same report server database. 対称キーをデータベースに格納するレポート サーバー インスタンスであれば、レポート サーバー データベースを使用することができます。A report server database can be used by any report server instance that stores its symmetric keys in the database. たとえば、レポート サーバー データベースが 3 つのレポート サーバー インスタンスに対するキー情報を含んでいる場合、3 つすべてのインスタンスは、同じスケール アウト配置のメンバーと見なされます。For example, if a report server database contains key information for three report server instances, all three instances are considered to members of the same scale-out deployment.

同じコンピューター上の複数のレポート サーバー インスタンスの追加Joining Report Server Instances on the Same Computer

同じコンピューターにインストールされている複数のレポート サーバー インスタンスから、スケール アウト配置を作成できます。You can create a scale-out deployment from multiple report server instances that are installed on the same computer. ローカルにインストールされているレポート サーバー インスタンスを追加する場合、 -u および -v 引数は設定しないでください。Do not set the -u and -v arguments if you are joining report server instances that are installed locally. -u および -v 引数は、リモート コンピューターからインスタンスを追加する場合にのみ使用します。The -u and -v arguments are used only when you are joining an instance from a remote computer. これらの引数を指定すると、"ユーザー資格情報はローカル接続には使用できません" というエラーが返されます。If you specify the arguments, you will get the following error: "User credentials cannot be used for local connections."

次の例は、複数のローカル インスタンスを使用してスケール アウト配置を作成する構文です。The following example illustrates the syntax for creating a scale-out deployment using multiple local instances. この例で、<initializedinstance> は、レポート サーバー データベースを使用するために初期化済みのインスタンスの名前であり、<newinstance> は配置に追加するインスタンスの名前です。In this example, <initializedinstance> is the name of an instance that is already initialized to use the report server database, and <newinstance> is the name of the instance that you want to add to the deployment:

rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>  

スケール アウト配置に含まれる 1 つのレポート サーバーに対する暗号化キーの削除Removing Encryption Keys for a Single Report Server in a Scale-out Deployment

次の例では、レポート サーバーのスケール アウト配置に含まれている 1 つのレポート サーバーに対する暗号化キーを削除します。This example shows how to remove the encryption keys for a single report server in a report server scale-out deployment. これらのキーは、レポート サーバー データベースから削除されます。The keys are removed from the report server database. レポート サーバー インスタンスに対するキーが削除されると、そのレポート サーバー インスタンスはデータベース内の暗号化されたデータにはアクセスできなくなるため、スケール アウト配置からの削除が効率的に行われます。Once the keys for that report server instance are removed, that report server instance can no longer access encrypted data in the database, effectively removing it from the scale-out deployment.

レポート サーバー インスタンスをスケールアウト配置から削除するには、インストール ID を指定する必要があります。Removing a report server instance from a scale-out deployment requires you to specify an installation ID. インストール ID とは、暗号化キーを削除するレポート サーバー インスタンスの RSReportserver.config ファイルに格納されている GUID のことです。The installation ID is a GUID stored in the RSReportserver.config file of the report server instance for which you want to remove encryption keys. スケール アウト配置から削除するコンピューター上で次のコマンドを実行する必要があります。You must run the following command on the computer that you want to remove from the scale-out deployment. レポート サーバーが名前付きインスタンスとしてインストールされている場合は、 -i 引数を使用してインスタンスを指定します。If the report server is installed as a named instance, use the -i argument to specify the instance. 詳細については、「 RsReportServer.config 構成ファイル」を参照してください。For more information, see RsReportServer.config Configuration File.

rskeymgmt -r <installationID>  

ファイルの場所File Location

Rskeymgmt.exe is は、 <ドライブ>:\Program Files\Microsoft SQL Server\110\Tools\Binn または <ドライブ>:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn にあります。Rskeymgmt.exe is located at <drive>:\Program Files\Microsoft SQL Server\110\Tools\Binn or at <drive>:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn. このユーティリティは、ファイル システム上の任意のフォルダーから実行できます。You can run the utility from any folder on your file system.

RemarksRemarks

レポート サーバーは、格納された資格情報および接続情報を暗号化します。A report server encrypts stored credentials and connection information. データの暗号化には、公開キーおよび対称キーが使用されます。A public key and a symmetric key are used to encrypt data. レポート サーバーを実行するには、レポート サーバー データベースに有効なキーが含まれている必要があります。A report server database must have valid keys in order for the report server to run. キーのバックアップ、削除、復元を行うには rskeymgmt を使用します。You can use rskeymgmt to back up, delete, or restore the keys. このツールには、キーを復元できない場合に、使用できなくなった暗号化されたコンテンツを削除する方法が用意されています。If the keys cannot be restored, this tool provides a way to delete encrypted content that can no longer be used.

セットアップや初期化の際に定義されるキーのセットを管理するには、 rskeymgmt ユーティリティを使用します。The rskeymgmt utility is used to manage the key set that is defined during Setup or during initialization. このユーティリティは、リモート プロシージャ呼び出し (RPC) エンドポイントを介して、ローカルのレポート サーバー Windows サービスに接続されます。It connects to the local Report Server Windows service through a Remote Procedure Call (RPC) endpoint. このユーティリティが動作するには、レポート サーバー Windows サービスが実行されている必要があります。The Report Server Windows service must be running in order for this utility to work.

暗号化キーの詳細については、「暗号化キーの構成と管理 (SSRS 構成マネージャー)」および「レポート サーバーの初期化 (SSRS 構成マネージャー)」を参照してください。For more information about the encryption keys, see Configure and Manage Encryption Keys (SSRS Configuration Manager) and Initialize a Report Server (SSRS Configuration Manager).

参照See Also

スケールアウト配置 - Reporting Services のネイティブ モード (構成マネージャー) Scale-out Deployment - Reporting Services Native mode (Configuration Manager)
Reporting Services レポート サーバー (ネイティブ モード) Reporting Services Report Server (Native Mode)
レポート サーバーのコマンド プロンプト ユーティリティ (SSRS) Report Server Command Prompt Utilities (SSRS)
暗号化キーの構成と管理 (SSRS 構成マネージャー)Configure and Manage Encryption Keys (SSRS Configuration Manager)