レポートサーバーの初期化

[アーティクル]
12/15/2008

Reporting Services では、初期化されたサーバーとは、レポートサーバーデータベース内のデータの暗号化および暗号化解除を実行できるサーバーのことです。レポートサーバーを操作するには、初期化が必要です。初期化は、レポートサーバー Windows サービスを最初に開始するときに行われます。また、既存の配置にレポートサーバーを追加するときや、復旧処理の一環としてキーを手動で再作成するときにも、初期化が行われます。暗号化キーを使用する方法と理由の詳細については、「暗号化キーの管理」および「暗号化されたレポートサーバーデータの格納」を参照してください。

暗号化キーは、レポートサーバー Windows サービスのプロファイル情報に一部基づいています。レポートサーバー Windows サービスの実行に使用されるユーザー ID を変更する場合は、それに応じてキーを更新する必要があります。Reporting Services 構成ツールを使用して ID を変更すると、この手順が自動的に実行されます。

何らかの理由で初期化が失敗すると、ユーザーおよびサービスからの要求に応じて、レポートサーバーから RSReportServerNotActivated エラーが返されます。この場合、システムまたはサーバーの構成のトラブルシューティングが必要になります。詳細については、「初期化エラーと暗号化キーのエラーに関するトラブルシューティング」を参照してください。

初期化処理の概要

初期化処理では、暗号化に使用する対称キーが作成され、格納されます。対称キーは、Microsoft Windows Cryptographic Services で作成された後、レポートサーバー Windows サービスで暗号化と暗号化解除に使用されます。対称キー自体も、非対称キーを使って暗号化されます。

Reporting Services インストールで暗号化操作を実行できるのは、レポートサーバー Windows サービスだけです。レポートサーバー Web サービスで暗号化または暗号化解除が必要となった場合は、レポートサーバー Windows サービスが呼び出されてその操作を実行します。

次に、初期化処理の手順を説明します。

初回起動時に、レポートサーバー Windows サービスが RSReportServer.config ファイルを読み取り、インストール識別子とデータベース接続情報を取得します。
レポートサーバー Windows サービスが暗号化サービスに公開キーを要求します。Windows は秘密キーと公開キーを作成し、レポートサーバー Windows サービスに公開キーを送信します。
レポートサーバー Windows サービスがレポートサーバーデータベースに接続し、インストール識別子と公開キーの値を格納します。
レポートサーバー Windows サービスが暗号化サービスを再度呼び出し、今回は対称キーを要求します。Windows が対称キーを作成します。
レポートサーバー Windows サービスがレポートサーバーデータベースに再び接続し、手順 3. で格納された公開キーとインストール識別子の値に対称キーを追加します。対称キーを格納する前に、レポートサーバー Windows サービスはその公開キーを使用して対称キーを暗号化します。対称キーが格納されると、レポートサーバーは初期化されたと見なされて、使用可能になります。

スケールアウト配置用のレポートサーバーの初期化

Reporting Services では、1 つのレポートサーバーデータベースを複数のレポートサーバーインスタンスで共有するスケールアウト配置モデルがサポートされています。スケールアウト配置に参加するには、レポートサーバーは、対称キーのコピーを作成して共有データベースに格納する必要があります。そのデータベースを使用する複数のサーバーで使用される対称キーは 1 つですが、各レポートサーバーはその対称キーのコピーを持っています。各コピーは、その所有者の公開キーを使用して一意に暗号化されるため、それぞれ異なります。

スケールアウト配置のためにレポートサーバーを初期化する際の最初の数手順は、1 つのサーバーと 1 つのデータベースの初期化で行う最初の 3 つの手順と同じです。

スケールアウト配置用の初期化で異なる点は、レポートサーバーが対称キーを取得する方法です。最初のサーバーが初期化されるときに、そのサーバーが Windows から対称キーを取得します。スケールアウト配置の構成中に 2 番目のサーバーを初期化するときに、そのサーバーは既に初期化されているレポートサーバー Windows サービスから対称キーを取得します。最初のレポートサーバーインスタンスは、2 番目のインスタンスの公開キーを使用して、2 番目のレポートサーバーインスタンス用に対称キーの暗号化されたコピーを作成します。この処理では、対称キーはプレーンテキストとして公開されることはありません。

レポートサーバーを初期化する方法

レポートサーバーを初期化するには、Reporting Services 構成ツールを使用します。初期化は、レポートサーバーデータベースを作成および構成するときに自動的に行われます。詳細については、「レポートサーバーデータベース接続の構成」を参照してください。
レポートサーバーをスケールアウト配置用に初期化するには、Reporting Services 構成ツールの [初期化] ページまたは RSKeymgmt ユーティリティを使用します。操作手順については、「レポートサーバーのスケールアウト配置を構成する方法 (Reporting Services 構成)」を参照してください。

メモ :
RSKeymgmt は、既にスケールアウト配置に含まれているレポートサーバーインスタンスをホストするコンピュータ上のコマンドラインから実行するコンソールアプリケーションです。ユーティリティを実行するとき、初期化するリモートのレポートサーバーインスタンスを選択するための引数を指定します。

RSKeymgmt は、既にスケールアウト配置に含まれているレポートサーバーインスタンスをホストするコンピュータ上のコマンドラインから実行するコンソールアプリケーションです。ユーティリティを実行するとき、初期化するリモートのレポートサーバーインスタンスを選択するための引数を指定します。

レポートサーバーは、インストール識別子と公開キーが一致する場合のみ初期化されます。正しく一致すると、暗号化の解除を許可する対称キーが作成されます。一致しないと、レポートサーバーが無効になります。このとき、バックアップキーの適用、またはバックアップキーが利用できない場合や有効でない場合に暗号化データの削除が必要になることがあります。レポートサーバーで使用する暗号化キーの詳細については、「暗号化キーの管理」を参照してください。

メモ :
Reporting Services の Windows Management Instrumentation (WMI) プロバイダを使用して、レポートサーバーをプログラムで初期化することもできます。詳細については、「Reporting Services WMI プロバイダ」を参照してください。