Initialisation d'un serveur de rapports
Dans Reporting Services, un serveur initialisé est un serveur qui peut chiffrer et déchiffrer les données d'une base de données de serveur de rapports. L'initialisation est une condition obligatoire pour le fonctionnement d'un serveur de rapports. Cette opération s'effectue lorsque le service Windows Report Server est démarré pour la première fois. Elle s'accomplit également lorsque vous intégrez le serveur de rapports au déploiement existant ou lorsque, manuellement, vous recréez les clés dans le cadre d'un processus de récupération. Pour plus d'informations sur l'utilisation des clés de chiffrement et sur son intérêt, consultez Gestion des clés de chiffrement et Stockage des données chiffrées du serveur de rapports.
Les clés de chiffrement sont en partie issues des informations de profil du service Windows Report Server. Si vous modifiez l'identité de l'utilisateur servant à exécuter le service Windows Report Server, vous devez mettre à jour les clés en conséquence. Si vous utilisez l'outil de configuration de Reporting Services pour changer l'identité, cette opération s'effectue automatiquement.
Si l'initialisation échoue pour une raison quelconque, le serveur de rapports retourne une erreur RSReportServerNotActivated en réponse à l'utilisateur et aux demandes de service. Dans ce cas, le problème se situe peut-être au niveau de la configuration du serveur ou du système. Pour plus d'informations, consultez Correction des erreurs d'initialisation et de clé de chiffrement.
Vue d'ensemble du processus d'initialisation
Le processus d'initialisation crée et stocke une clé symétrique destinée au chiffrement. Cette clé symétrique est créée par les services de chiffrement de Microsoft Windows, puis utilisée par le service Windows Report Server pour chiffrer et déchiffrer des données. La clé symétrique est elle-même chiffrée avec une clé asymétrique.
Dans une installation Reporting Services, seul le service Windows Report Server peut réaliser des opérations de chiffrement. Ainsi, lorsque le service Web Report Server nécessite un chiffrement ou un déchiffrement, il appelle le service Windows Report Server pour effectuer l'opération.
La description du processus d'initialisation est détaillée comme suit :
- Au démarrage initial, le service Windows Report Server lit le fichier RSReportServer.config pour récupérer l'identificateur d'installation et les informations de connexion à la base de données.
- Le service Windows Report Server fait la demande d'une clé publique auprès des services de chiffrement. En réponse, Windows crée une clé privée et une clé publique, puis envoie la clé publique au service Windows Report Server.
- Le service Windows Report Server se connecte à la base de données du serveur de rapports pour y stocker les valeurs de l'identificateur d'installation et de la clé publique.
- Le service Windows Report Server rappelle les services de chiffrement, cette fois-ci pour demander une clé symétrique. Windows crée la clé symétrique requise.
- Le service Windows Report Server se reconnecte à la base de données du serveur de rapports et ajoute la clé symétrique, qu'il a préalablement chiffrée à l'aide de sa clé publique, aux valeurs de clé publique et d'identificateur d'installation stockées (voir étape 3). Une fois cette nouvelle clé stockée, le serveur de rapports est considéré comme initialisé et opérationnel.
Initialisation d'un serveur de rapports pour un déploiement évolutif
La fonctionnalité Reporting Services prend en charge le modèle de déploiement évolutif, ou déploiement horizontal, consistant à partager une base de données de serveur de rapports unique entre plusieurs instances de serveurs de rapports. Pour intégrer un déploiement évolutif, un serveur de rapports doit créer et stocker sa copie de la clé symétrique dans la base de données partagée. Bien qu'une seule clé symétrique soit utilisée par les serveurs utilisateurs de la base de données, chaque serveur de rapports possède un exemplaire de la clé. Chaque exemplaire est différent en soi puisqu'il est chiffré exclusivement à l'aide de la clé publique de son propriétaire.
Les premières étapes assurant l'initialisation d'un serveur de rapports en vue d'un déploiement évolutif sont identiques aux trois premières étapes de l'initialisation d'une combinaison base de données et serveur unique.
La seule différence réside dans la façon dont le serveur de rapports obtient la clé symétrique au cours du processus d'initialisation pour le déploiement évolutif. Lorsque le premier serveur est initialisé, il obtient la clé symétrique de Windows et lorsque le deuxième serveur est initialisé durant la configuration du déploiement évolutif, il obtient sa clé symétrique du service Windows Report Server déjà initialisé. L'instance du premier serveur de rapports utilise la clé publique de la deuxième instance pour créer un exemplaire chiffré de la clé symétrique pour l'instance du deuxième serveur de rapports. La clé symétrique n'est jamais exposée sous forme de texte brut à un seul stade de ce processus.
Initialisation d'un serveur de rapports
- Pour initialiser un serveur de rapports, utilisez l'outil de configuration de Reporting Services. L'opération s'effectue automatiquement lorsque vous créez et configurez la base de données du serveur de rapports. Pour plus d'informations, consultez Configuration d'une connexion de base de données de serveur de rapports.
- Pour initialiser un serveur de rapports en vue de l'intégrer à un déploiement évolutif, utilisez la page d'initialisation de l'outil de configuration de Reporting Services ou l'utilitaire RSKeymgmt. Pour les instructions détaillées de cette procédure, consultez Procédure : configurer un déploiement avec montée en puissance parallèle de Report Server (Configuration de Reporting Services).
Remarque : |
---|
RSKeymgmt est une application console qui s'exécute à partir d'une ligne de commande sur un ordinateur hébergeant une instance de serveur de rapports déjà intégrée à un déploiement évolutif. Lorsque vous exécutez cet utilitaire, vous spécifiez des arguments pour sélectionner une instance de serveur de rapports distante à initialiser. |
Un serveur de rapports n'est initialisé que dans la mesure où une correspondance entre l'identificateur d'installation et la clé publique existe. Si la correspondance est trouvée, une clé symétrique permettant le chiffrement réversible est créée. S'il n'existe aucune correspondance, le serveur de rapports est désactivé. Dans ce cas il peut s'avérer nécessaire d'appliquer une clé de sauvegarde ou de supprimer les données chiffrées si aucune clé de sauvegarde n'est disponible ou valide. Pour plus d'informations sur les clés de chiffrement utilisées par un serveur de rapports, consultez Gestion des clés de chiffrement.
Remarque : |
---|
Vous pouvez également utiliser le fournisseur WMI (Windows Management Instrumentation) de Reporting Services pour initialiser un serveur de rapports par programme. Pour plus d'informations, consultez Reporting Services WMI Provider. |
Confirmation de l'initialisation d'un serveur de rapports
Pour confirmer l'initialisation d'un serveur de rapports, exécutez une commande ping pour le service Web Report Server en tapant http://<nomserveur>/serveurrapports dans la fenêtre de commande. Si l'erreur RSReportServerNotActivated se produit, l'initialisation a échoué.
Voir aussi
Tâches
Correction des erreurs d'initialisation et de clé de chiffrement
Concepts
Opérations de sauvegarde et de restauration pour une installation Reporting Services
Administration de Reporting Services
Stockage des données chiffrées du serveur de rapports
Autres ressources
Déploiement de Reporting Services