Un aspect important al configurării serverului de rapoarte este crearea unei copii de siguranță a cheii simetrice utilizate pentru criptarea datelor sensibile. Este necesară o copie de rezervă cheie pentru a efectua mai multe operații comune și vă permite să reutilizați baza de date a unui server de rapoarte existente într-un server nou. Trebuie să restaurați copia de siguranță a cheii de criptare ca răspuns la oricare dintre următoarele evenimente:
Schimbați numele contului serviciului de cont Windows Server sau realocați parola. Când utilizați instrumentul de configurare a serviciilor de raportare, crearea unei salvări cheie este inclusă în operarea schimbării numelui contului de serviciu.
Reutilizarea parolei și schimbarea parolei nu sunt identice. Pentru a reassigna parola, trebuie să aveți permisiunea de a suprascrie datele de acreditare din controlerul de domeniu. Parola este realocată de administratorul de sistem în cazul în care utilizatorul uită sau nu cunoaște parola specifică. Restabilirea unei chei simetrice este necesară numai la reassigning parole. Dacă schimbați periodic parola contului, nu este necesar să re-atribuiți cheia simetrică.
Redenumiți computerul sau instanța pe care este găzduit serverul de rapoarte (instanța serverului de rapoarte este asociată cu numele instanței SQL Server).
Efectuați o migrare a serverului de rapoarte sau configurați serverul de rapoarte pentru a utiliza o bază de date diferită de server de raportare
Restaurați serverul de rapoarte în jurnal după o defecțiune hardware.
Trebuie doar să creați o copie de rezervă a cheii simetrice. Există o corespondență unu-la-unu între baza de date a serverului de rapoarte și cheia simetrică. Deși trebuie doar să creați o copie de rezervă a cheii, este posibil să fie necesar să restabiliți cheia de mai multe ori dacă executați mai multe servere de rapoarte care utilizează modelul de implementare la scară largă. Fiecare instanță a serverului de rapoarte va necesita o copie proprie a cheii simetrice pentru a bloca și debloca datele din baza de date a serverului de rapoarte.
Crearea unei copii de siguranță a unei chei simetrice este procesul în timpul căruia cheia este scrisă în fișierul specificat și apoi este criptată utilizând parola specificată. O cheie simetrică nu poate fi salvată într-o stare necriptată, așa că atunci când o salvați pe disc, trebuie să specificați o parolă pentru criptarea cheii. După crearea fișierului, trebuie să îl salvați într-un loc sigur și să vă amintiți parola utilizată pentru a debloca fișierul. Pentru a crea o copie de rezervă simetrică, puteți utiliza fie programul de configurare a serviciilor de raportare, fie programul rskeymgmt.
Cum se face o copie de rezervă a cheii de criptare (Programul de configurare a serviciilor de raportare)
Rulați instrumentul Configurare servicii de raportare și conectați-vă la instanța serverului de raport pe care doriți să o configurați.
Faceți clic pe Cheile de criptare. și apoi - Creați o copie de rezervă.
Introduceți o parolă puternică.
Faceți clic pe OK.
Cum se creează o copie de rezervă a cheii de criptare (program rskeymgmt)
Dacă fișierul protejat prin parolă nu ar trebui să fie stocat pe serverul de rapoarte, introduceți discheta în unitate.
Pe computerul care rulează serverul de rapoarte, executați programul rskeymgmt.exe. Specificați argumentul -e pentru a copia cheia. specificați numele și parola fișierului. Argumentele care trebuie stabilite sunt prezentate în exemplul următor.
Când restaurați o cheie simetrică, suprascrieți cheia simetrică existentă stocată în baza de date a serverului de rapoarte. Ca rezultat al restabilirii cheii de criptare, o cheie neutilizată este înlocuită cu o copie care a fost stocată anterior pe disc. Recuperarea cheii de criptare constă în următoarele operații:
O cheie simetrică este extrasă din fișierul de rezervă cheie protejat prin parolă.
O cheie simetrică este criptată utilizând cheia publică a serviciului Windows Report Server.
Cheia simetrică criptată este stocată în baza de date a serverului de rapoarte.
Datele cheie cheie simetrice stocate în baza de date înainte de aceasta (de exemplu, datele cheie care au fost scrise în baza de date a serverului de raportare la instalarea instanței anterioare) sunt șterse.
Pentru a restabili cheia de criptare, aveți nevoie de un fișier cu o copie a cheii. În plus, trebuie să știți parola, care vă permite să deblocați copia memorată a cheii. Dacă aceste condiții sunt îndeplinite, puteți rula programul de configurare a serviciilor de raportare sau programul rskeymgmt pentru a restabili cheia. Cheia simetrică trebuie să fie aceeași cu cea folosită pentru a bloca și debloca conținutul criptat stocat în baza de date a serverului de rapoarte. Dacă încercați să restaurați o copie incorectă a cheii, serverul de rapoarte nu va putea accesa datele criptate stocate în baza de date a serverului de rapoarte. În acest caz, poate fi necesar să ștergeți toate valorile criptate dacă nu puteți recupera cheia corectă. Dacă, din anumite motive, cheia de criptare nu poate fi restaurată (de exemplu, nu există o copie de rezervă a cheii), cheia existentă și datele criptate trebuie șterse. Pentru informații suplimentare, consultați Ștergerea și re-crearea cheilor de criptare. Pentru mai multe informații despre crearea cheilor simetrice, consultați Inițializarea serverului de rapoarte.
Cum se recuperează o cheie de criptare (utilitar de configurare a serviciilor de raportare)
Rulați instrumentul Configurare servicii de raportare și conectați-vă la instanța serverului de raport pe care doriți să o configurați.
În pagina Chei de criptare, faceți clic pe Restaurare.
Selectați fișierul SNK care conține copia de siguranță a cheii.
Introduceți parola care vă permite să deblocați fișierul.
Faceți clic pe OK.
Cum se restabilește cheia de criptare (programul rskeymgmt)
Introduceți o dischetă cu o copie de rezervă a cheii de criptare.
Pe computerul care rulează serverul de rapoarte, executați programul rskeymgmt.exe. Utilizați argumentul -a pentru a restabili cheia. Trebuie să specificați un nume de fișier și o parolă completă. Argumentele care trebuie stabilite sunt prezentate în următorul exemplu:
Articole similare
-
Faceți o copie de rezervă a cheii de criptare pentru a finaliza implementarea
-
Creați instantanee Windows și restaurați-le folosind un sistem în rx rollback, ferestre albe
Trimiteți-le prietenilor: