none
SQL Server 2008 R2 - ReportServerService - Error im Event Log RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich hab im Eventlog folgende Fehler:
    Report Server (MSSQLSERVER) kann nicht mit der Berichtsserver-Datenbank verbunden werden

    Außerdem finde ich im Log des Dienstes folgende Hinweise:

    crypto!ReportServer_0-9!5a4!08/06/2013-08:05:25:: i INFO: Initializing crypto as user: NT-AUTORITÄT\SYSTEM
    crypto!ReportServer_0-9!5a4!08/06/2013-08:05:25:: i INFO: Exporting public key
    crypto!ReportServer_0-9!5a4!08/06/2013-08:05:25:: i INFO: Performing sku validation
    crypto!ReportServer_0-9!5a4!08/06/2013-08:05:25:: i INFO: Importing existing encryption key
    crypto!ReportServer_0-9!5a4!08/06/2013-08:05:25:: i INFO: Importing existing encryption key using 1024 bit key
    library!ReportServer_0-9!5a4!08/06/2013-08:05:25:: e ERROR: Throwing Microsoft.ReportingServices.Library.ReportServerDisabledException: , Microsoft.ReportingServices.Library.ReportServerDisabledException: Der Berichtsserver kann den symmetrischen Schlüssel nicht entschlüsseln, der für den Zugriff auf sensible oder verschlüsselte Daten in einer Berichtsserver-Datenbank verwendet wird. Sie müssen entweder einen Sicherungsschlüssel wiederherstellen oder den gesamten verschlüsselten Inhalt löschen. ---> System.Runtime.InteropServices.COMException (0x80090016): Der Schlüsselsatz ist nicht vorhanden. (Ausnahme von HRESULT: 0x80090016)
       bei System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
       bei RSManagedCrypto.RSCrypto.ReencryptSymmetricKey(Byte[] symKeyBlob, Byte[] pPublicKeyBlob)
       bei Microsoft.ReportingServices.Library.ConnectionManager.<GetEncryptionKey>b__2()
       --- Ende der internen Ausnahmestapelüberwachung ---;

    Leider kann ich damit wenig anfangen und bitte daher um etwas Unterstützung, wenn möglich.
    Vielen Dank.

    Gruß
    Markus

    Dienstag, 6. August 2013 11:34
    |

Antworten

  • Question
    Anmelden
    2
    Anmelden

    Der Schlüssel wird für hinterlegte Kennwörter in Datenquellen, Verbindungen oder Abonnements verwendet.

    Wenn du ihn neu erstellst, musst Du alle sicher auf dem Berichtsserver gespeicherten Kennwörter neu eingeben.

    Laufen die Berichte evtl. über ein SQL-Login mit Kennwort? Dann ist das der Grund.

    Aus der Online-Doku:

    Löscht den symmetrischen Schlüssel und den gesamten verschlüsselten Inhalt, einschließlich Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen. Sie sollten den symmetrischen Schlüssel nur dann löschen, wenn Sie ihn nicht wiederherstellen können.

    Sobald Sie den symmetrischen Schlüssel gelöscht haben, müssen Sie die fehlenden Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen in den Berichten sowie die freigegebenen Datenquellen, die diese Werte nicht mehr enthalten, erneut eingeben. Sie müssen auch alle Abonnements aktualisieren, die Übermittlungserweiterungen verwenden, die verschlüsselte Daten speichern. Dies umfasst die Dateifreigabe-Übermittlungserweiterung sowie alle Drittanbieter-Übermittlungserweiterungen, die einen verschlüsselten Wert verwenden.

    Es gibt keinen automatischen Vorgang zum Aktualisieren dieser Informationen. Jeder Bericht, jedes Abonnement und jede freigegebene Datenquelle, die gespeicherte Anmeldeinformationen und Verbindungszeichenfolgen verwendet, muss aktualisiert werden.

    Einen schönen Tag noch,
    Christoph Muthmann
    Microsoft SQL Server MVP - Blog



    Dienstag, 6. August 2013 13:31
    |
    Beantworter
  • Question
    Anmelden
    1
    Anmelden

    Hallo Markus,

    in der Hoffnung, dass Du den Schlüssel einmal gesichert hast, ist hier das Vorgehen für Wiederherstellen von Verschlüsselungsschlüsseln beschrieben.

    Solltest Du keine Sicherung haben, kannst Du nur die verschlüsselten Inhalte (hinterlegte Kennwörter) löschen und dann einen neuen Schlüssel anlegen. Siehe hierzu: Verschlüsselungsschlüssel

    Danach erstellst Du am besten sofort eine Sicherung des Schlüssels und legst diesen sicher ab.

    Einen schönen Tag noch,
    Christoph Muthmann
    Microsoft SQL Server MVP - Blog

    Dienstag, 6. August 2013 12:21
    |
    Beantworter
  • Question
    Anmelden
    1
    Anmelden

    Berichte mit Abonnements verwenden immer hinterlegte Kennwörter.

    Für die Anzeige der Abos gibt es ein Skript von mir.

    Für die Datenquellen muss ich erst noch mal suchen ...

    Schon gefunden:

    WITH Details 
AS
(
SELECT CASE 
   WHEN TYPE = 1 AND Path NOT LIKE '%Users Folder%' THEN 'Folder'
   WHEN TYPE = 1 AND Path LIKE '%Users Folder%' THEN 'Users Folder'
   WHEN TYPE = 2 THEN 'Report'
   WHEN TYPE = 3 THEN 'Resource'
   WHEN TYPE = 4 THEN 'Linked Report'
   WHEN TYPE = 5 THEN 'Data Source'
   WHEN TYPE = 6 THEN 'Report model'
   WHEN TYPE = 8 THEN 'Shared Dataset'
   WHEN TYPE = 9 THEN 'Report Part'
   ELSE 'nicht bekannt'
END AS Type_Desc, 
*
FROM Reportserver.dbo.Catalog
)
SELECT D.TYPE, D.Type_Desc, D.Path
FROM Details D
where d.Type in  (5, 8)
ORDER BY TYPE, Type_Desc;

    Einen schönen Tag noch,
    Christoph Muthmann
    Microsoft SQL Server MVP - Blog


    Dienstag, 6. August 2013 13:49
    |
    Beantworter

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Markus,

    in der Hoffnung, dass Du den Schlüssel einmal gesichert hast, ist hier das Vorgehen für Wiederherstellen von Verschlüsselungsschlüsseln beschrieben.

    Solltest Du keine Sicherung haben, kannst Du nur die verschlüsselten Inhalte (hinterlegte Kennwörter) löschen und dann einen neuen Schlüssel anlegen. Siehe hierzu: Verschlüsselungsschlüssel

    Danach erstellst Du am besten sofort eine Sicherung des Schlüssels und legst diesen sicher ab.

    Einen schönen Tag noch,
    Christoph Muthmann
    Microsoft SQL Server MVP - Blog

    Dienstag, 6. August 2013 12:21
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christoph,

    vielen Dank für die Antwort. Selbstverständlich habe ich keine Sicherung. Habe schon an allen mir bekannten Ablageorten gesucht und keine SNK-Datei gefunden.

    Meine Frage zum Löschen der Inhalte - was bedeutet das genau? Was wird da gelöscht? Welche Auswirkungen hat das an die angebundenen Systeme bzw. Datenbanken? Wir haben hier ein Ticket-System laufen und da funktioniert zum Beispiel aktuell der Aufruf der Berichte-Seite nicht. Kann das damit zu tun haben?

    Gruß

    Markus

    Dienstag, 6. August 2013 13:23
    |
  • Question
    Anmelden
    2
    Anmelden

    Der Schlüssel wird für hinterlegte Kennwörter in Datenquellen, Verbindungen oder Abonnements verwendet.

    Wenn du ihn neu erstellst, musst Du alle sicher auf dem Berichtsserver gespeicherten Kennwörter neu eingeben.

    Laufen die Berichte evtl. über ein SQL-Login mit Kennwort? Dann ist das der Grund.

    Aus der Online-Doku:

    Löscht den symmetrischen Schlüssel und den gesamten verschlüsselten Inhalt, einschließlich Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen. Sie sollten den symmetrischen Schlüssel nur dann löschen, wenn Sie ihn nicht wiederherstellen können.

    Sobald Sie den symmetrischen Schlüssel gelöscht haben, müssen Sie die fehlenden Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen in den Berichten sowie die freigegebenen Datenquellen, die diese Werte nicht mehr enthalten, erneut eingeben. Sie müssen auch alle Abonnements aktualisieren, die Übermittlungserweiterungen verwenden, die verschlüsselte Daten speichern. Dies umfasst die Dateifreigabe-Übermittlungserweiterung sowie alle Drittanbieter-Übermittlungserweiterungen, die einen verschlüsselten Wert verwenden.

    Es gibt keinen automatischen Vorgang zum Aktualisieren dieser Informationen. Jeder Bericht, jedes Abonnement und jede freigegebene Datenquelle, die gespeicherte Anmeldeinformationen und Verbindungszeichenfolgen verwendet, muss aktualisiert werden.

    Einen schönen Tag noch,
    Christoph Muthmann
    Microsoft SQL Server MVP - Blog



    Dienstag, 6. August 2013 13:31
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Super, wie schnell Du antwortest. Danke!

    Darf ich noch eine letzte Frage stellen, woran erkenne ich, dass ein Abonnements, Datenquellen oder Dateifreigaben damit verbunden bzw. hinterlegt sind?

    Gruß
    Markus

    Dienstag, 6. August 2013 13:41
    |
  • Question
    Anmelden
    1
    Anmelden

    Berichte mit Abonnements verwenden immer hinterlegte Kennwörter.

    Für die Anzeige der Abos gibt es ein Skript von mir.

    Für die Datenquellen muss ich erst noch mal suchen ...

    Schon gefunden:

    WITH Details 
AS
(
SELECT CASE 
   WHEN TYPE = 1 AND Path NOT LIKE '%Users Folder%' THEN 'Folder'
   WHEN TYPE = 1 AND Path LIKE '%Users Folder%' THEN 'Users Folder'
   WHEN TYPE = 2 THEN 'Report'
   WHEN TYPE = 3 THEN 'Resource'
   WHEN TYPE = 4 THEN 'Linked Report'
   WHEN TYPE = 5 THEN 'Data Source'
   WHEN TYPE = 6 THEN 'Report model'
   WHEN TYPE = 8 THEN 'Shared Dataset'
   WHEN TYPE = 9 THEN 'Report Part'
   ELSE 'nicht bekannt'
END AS Type_Desc, 
*
FROM Reportserver.dbo.Catalog
)
SELECT D.TYPE, D.Type_Desc, D.Path
FROM Details D
where d.Type in  (5, 8)
ORDER BY TYPE, Type_Desc;

    Einen schönen Tag noch,
    Christoph Muthmann
    Microsoft SQL Server MVP - Blog


    Dienstag, 6. August 2013 13:49
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ist die Thematik abgeklärt?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 7. August 2013 14:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    das löschen der verschlüsselten Inhalte und wieder anlegen eines neuen Verschlüsselungssatzes hat funktioniert.

    Ich habe zwar jetzt noch Schwierigkeiten die Abonnements zu setzen aber dass muss ich mit dem Provider der DB-Anwendung klären.

    Danke!

    Gruß

    Markus

    Freitag, 16. August 2013 06:32
    |