Serwer raportów Nie można odszyfrować klucza symetrycznego używanego do dostępu do wrażliwych lub zaszyfrowanych danych w bazie danych serwera raportów Błąd SSRS

Question

Otrzymuję następujący błąd podczas próby wdrożenia moich raportów SSRS na naszym serwerze SQL 2008 R2 "Serwer raportów nie może odszyfrować klucz symetryczny służący do uzyskiwania dostępu do wrażliwych lub zaszyfrowanych danych w bazie danych serwera raportów ... ". Większość rozwiązań w sieci sugeruje usunięcie kluczy szyfrowania, a następnie rekonfigurację źródeł danych. Nadal jestem początkującym w SSRS, Czy istnieje inne rozwiązanie, aby rozwiązać ten problem, Dzięki

Answer 1

Po sprawdzeniu tego linku Microsoft support link, wydaje się, że jest to znany problem w raportach SSRS. I wydaje się, że jedynym sposobem, aby to naprawić, jest usunięcie kluczy szyfrowania.

1. Otwórz Reporting Services Configuration Tool (Programy-> Microsoft SQL Server 2008 R2 -> Narzędzia konfiguracyjne -> Reporting Services Configuration Manager)
2. Idź na klucze szyfrowania
3. Kliknij przycisk Usuń.

to rozwiązać mój problem

Answer 2

Mam nadzieję, że to może uratować komuś trochę czasu, jeśli usunięcie klucza nie jest rozwiązaniem.

Wpadłem na ten problem po przeniesieniu ReportServer i ReportServerTempDB z działającego serwera do innego środowiska z uruchomionymi Reporting Services. Usunięcie kluczy szyfrowania nie było możliwe i znałem hasło użyte do utworzenia klucza szyfrowania, więc zrobiłem kopię zapasową klucza z działającego serwera i przywróciłem go za pomocą Reporting Services Configuration Manager w nowym środowisku. Odświeżono stronę i błąd zniknął.

Answer 3

Wpadłem na to przy instalacji Microsoft Dynamics CRM 2016 Reporting Extensions po zmianie konta SQL Server Reporting Services z services.msc. Wynika to z faktu, że konfiguracja Rozszerzenia raportowania programu Microsoft Dynamics CRM 2016 wymaga nielokalnego konta usługi. https://technet.microsoft.com/en-us/library/hh699754.aspx Kluczowym wyzwalaczem, który najprawdopodobniej przyczynił się do tego w pytaniu Haasana, była zmiana konta usługi SQL Server Reporting Services bez tworzenia kopii zapasowej klucza szyfrującego. Podczas pracy z usuwaniem kluczy szyfrowania ma on jednak wady polegające na utracie informacji o szyfrowaniu, a jeśli to możliwe, należy wykonać poniższe kroki, aby powrócić do pierwotnego konta użytkownika usługi, a następnie zmienić konto usługi, wykonując czynności opisane poniżej iw artykuł referencyjny.

Konto tożsamość uruchomione wystąpienie programu Microsoft SQL Server Services, gdzie Dynamics CRM Microsoft Reporting Rozszerzenia uruchomione nie może być lokalnego systemu lub konta wirtualnego sprawozdawczych. Jest to wymagane do działania funkcji raportowania programu Microsoft Dynamics CRM, ponieważ konto tożsamości musi zostać dodane do grupy zabezpieczeń usługi Active Directory PrivReportingGroup, która jest używana przez program Microsoft Dynamics CRM.

Długa historia tutaj jest to, że przy zmianie konta SQL Server Reporting Services, trzeba zrobić z SQL Server Reporting Services Menedżer tym jak poprosi o kopię zapasową symetrycznego klucza szyfrującego, że SQL Server Reporting Services używa i przywraca go z nowym użytkownikiem konta usługi.

Usługa serwera raportów używa klucza symetrycznego w celu uzyskania dostępu do zaszyfrowanych danych w bazie danych serwera raportów. Ten klucz symetryczny jest szyfrowany przy użyciu asymetrycznego klucza publicznego, który odpowiada komputerowi i kontu użytkownika używanemu do uruchamiania usługi serwera raportów.Po zmianie konta użytkownika używanego do uruchamiania usługi serwera raportów serwer raportów nie może użyć asymetrycznego klucza publicznego do odszyfrowania klucza symetrycznego. Dlatego usługa serwera raportów nie może użyć klucza symetrycznego w celu uzyskania dostępu do danych z bazy danych serwera raportów.

To będzie wykonanie następujących czynności przy zmianie konta usługi z serwera Reporting Services Manager Raportowanie SQL:

automatycznie dodaje nowe konto do grupy serwerów raportu utworzonego na komputerze lokalnym. Ta grupa jest określona na listach kontroli dostępu (ACL), które zabezpieczają pliki usług Reporting Services. Automatycznie aktualizuje uprawnienia logowania w instancji aparatu bazy danych SQL Server używanej do hostowania bazy danych serwera raportów. Nowe konto zostanie dodane do RSExecRole. Logowanie do konta dla starego konta nie zostanie automatycznie usunięte. Pamiętaj, aby usunąć konta, które nie są już używane. Aby uzyskać więcej informacji, zobacz Administrowanie bazą danych serwera raportów (tryb macierzysty SSRS) w dokumentacji SQL Server Books Online. Udzielenie uprawnień do bazy danych na nowe konto usługi ma miejsce tylko wtedy, gdy skonfigurowano połączenie z bazą danych serwera raportów, aby w pierwszej kolejności korzystać z konta usługi. Jeśli skonfigurowano połączenie z bazą danych serwera raportów w celu użycia konta użytkownika domeny lub bazy danych SQL Server, informacje o połączeniu nie będą miały wpływu na aktualizację konta usługi. Automatycznie aktualizuje klucz szyfrujący w celu uwzględnienia informacji o profilu nowego konta.

Jeśli tak jak w moim scenariuszu pan wie, jaki był poprzedni użytkownik konta usługi, poprawka jest zmiana konta użytkownika SQL Server protokole z powrotem do pierwotnie określonego konta, a następnie korzystać z SQL Server Reporting Menedżer raportów usług, aby zmienić konto i zapewnić utworzenie kopii zapasowej klucza szyfrowania, ponieważ ten proces automatyzuje przywracanie klucza szyfrowania po ustawieniu nowego użytkownika konta usługi.

Referencje: https://msdn.microsoft.com/en-us/library/ms160340.aspx - Konfiguracja serwera konta protokole (SSRS Configuration Manager)

https://support.microsoft.com/en-us/kb/842421 - Pojawia się komunikat o błędzie w Reporting Services dziennika śledzenia po ponownym uruchomieniu usługa serwer raportów po zmianie konta użytkownika, jest używany do uruchomienia usługi Report Server (jest to stary artykuł w bazie wiedzy, ale ogólny problem i rozdzielczość nadal mają zastosowanie w nowszych wersjach usług SQL Reporting Services)