SSRS 橫向擴展部署:無法解密對稱密鑰
我有一個 2008 ssrs 實例(#1)啟動並執行,需要添加第二個伺服器也執行 ssrs 2008(#2)。第二台伺服器上的錯誤消息是:
報表伺服器無法解密用於訪問報表伺服器數據庫中敏感或加密數據的對稱密鑰。您必須恢復備份密鑰或刪除所有加密內容。
搜尋那個錯誤,我發現很多關於備份和恢復密鑰的連結和文章,但這似乎將問題從伺服器#2轉移到伺服器#1。伺服器 #2 將開始工作,但 #1 將收到相同的錯誤。
我發現這個關於 rskeymgmt.exe,但這似乎沒有影響。rskeymvmt 命令報告“成功”,但即使在每台機器上重新啟動 ssrs 的兩個實例後,也沒有任何變化。
我也嘗試按照這些步驟操作,但我的 #2 實例從未出現在配置管理器的橫向擴展部署選項卡中。
有什麼建議?
我與 Roger 一起工作,問題是經過一些工作後發現第二台伺服器是一個已被 OBEd 的複製映像,因此它是與伺服器 SID 和身份“不同”的伺服器。但是,SQL 2008R2 SSRS 的安裝已經在伺服器上。SSRS 安裝會創建一個唯一的 InstallationID (GUID),它用於在 SSRS 的橫向擴展中標識 SSRS 實例。因此,兩台伺服器具有相同的 InstallationID,這意味著它們看起來都是同一台伺服器,因此兩者的密鑰相同,並且它無法備份或恢復密鑰,因為它與 ReportServer DB 中 dbo.keys 中的現有密鑰衝突。InstallationID 可以在 rsreportserver.config 文件中找到,它也將在系統資料庫中的許多位置,嘗試查找和修復它們不是一個可行的選擇。
解決方案是在第二台伺服器上刪除然後重新安裝 SSRS 實例,以便它具有新的 InstallationID 和加密密鑰。然後可以添加它以擴展安裝。