Monter une base de données Microsoft SQL Server ou des données SQL chiffrées

Cette section explique comment monter les données Microsoft SQL Server capturées :

Instances
Bases de données principales d'un groupe de disponibilité AlwaysOn
Groupes de cohérence
Membres individuels d'un groupe de cohérence
Bases de données du système
Bases de données de l'utilisateur

Monter les données Microsoft SQL Server capturées

Avec un montage standard, vous pouvez monter les données Microsoft SQL Server sur un autre serveur où elles peuvent être récupérées et utilisées par un autre Microsoft SQL Server. Pour n'installer que les données Microsoft SQL capturées, procédez comme suit :

Ouvrez le Gestionnaire d'applications et accédez à la liste des applications.
Effectuez un clic droit sur une instance de serveur SQL Server, une base de données utilisateur, une base de données système, un cluster ou un groupe de disponibilité, puis sélectionnez Accès. Utilisez les filtres pour trouver la base de données dont vous avez besoin.
Dans la section "Runway", sélectionnez l'image spécifique à installer, puis sélectionnez Mount (Installer).

Remarque Vous pouvez utiliser le widget de calendrier en haut à gauche pour affiner la plage d'images de sauvegarde.
Remarque Les images OnVault peuvent être montées très efficacement à partir d'appliances de sauvegarde/récupération. Vous pouvez choisir comment le pool de snapshots est utilisé dans ce type de montage, avec des options telles que "Optimisé pour le stockage", "Équilibré", "Optimisé pour les performances" et "Performances maximales". Les trois premières options entraînent un montage rapide et utilisent différentes quantités de stockage dans le pool d'instantanés pour améliorer les performances. La dernière option, "Performances maximales", copie toutes les données dans le pool de snapshots avant le montage.
Remarque : L'option "Performances maximales" n'est compatible qu'avec les images de sauvegarde OnVault.
Vous pouvez éventuellement saisir un libellé qui vous permet d'identifier clairement ces données montées.
Dans la section Options de l'application de la boîte de dialogue Monter l'image, ne sélectionnez pas Créer une application virtuelle. Pour monter les données Microsoft SQL en tant que base de données virtuelle, consultez Monter une base de données SQL Server en tant que nouvelle base de données virtuelle.
Remplissez les champs Options de mappage et Sélection d'éléments, le cas échéant.

Les options présentées varient en fonction de la source sélectionnée. Par exemple, les bases de données sur les VM VMware disposent d'une option Mapper à tous les hôtes ESX. L'option Mapper aux nœuds du cluster est disponible pour les bases de données en cluster.
Cliquez sur Envoyer pour envoyer la tâche de montage.
Une fois l'opération de montage réussie, connectez-vous au serveur de base de données et vérifiez que l'image montée est disponible dans Montages actifs.

Monter une base de données SQL Server en tant que nouvelle base de données virtuelle

Une opération de montage d'application virtuelle monte une base de données capturée en tant qu'application virtuelle. Il vous permet de mettre rapidement une base de données en ligne sans avoir à déplacer les données ni à configurer manuellement une nouvelle instance de la base de données. Le montage d'application virtuelle permet de relever les défis liés à la création et à la gestion de copies de bases de données de production sans intervention manuelle des administrateurs de bases de données, de serveurs et de stockage.

Cette section explique comment monter une base de données Microsoft SQL Server capturée en tant qu'application virtuelle. Vous pouvez monter les éléments suivants pour Microsoft SQL Server :

Instances
Bases de données du système
Bases de données de l'utilisateur
Groupes de cohérence
Membres individuels d'un groupe de cohérence
Bases de données dans les groupes de disponibilité AlwaysOn

Avant de monter une image, assurez-vous qu'iSCSI a été configuré sur l'hôte sur lequel les images sont montées ou que les datastores NFS dans VMware ont été configurés.

Si vous souhaitez monter uniquement les fichiers de données Microsoft SQL sans ajouter de base de données à une instance SQL Server, consultez Monter des données Microsoft SQL capturées.

Pour les bases de données corrompues ou supprimées, le montage d'une base de données SQL Server en tant qu'application virtuelle sur son serveur d'origine est une alternative efficace à la restauration de la base de données.

Pour monter une base de données Microsoft SQL Server capturée en tant qu'application virtuelle, procédez comme suit :

Ouvrez la console de gestion et accédez à la liste Gestionnaire d'applications > Applications.
Effectuez un clic droit sur une instance SQL Server, une base de données utilisateur, une base de données système, un cluster ou un groupe de disponibilité, puis sélectionnez Accès. Utilisez les filtres pour trouver la base de données dont vous avez besoin.
Sur la bande d'images, sélectionnez celle à monter. Sur la droite, sélectionnez Monter. Vous pouvez utiliser le widget d'agenda en haut à gauche pour affiner la plage d'images sauvegardées.

Remarque : Les images OnVault peuvent être montées très efficacement à partir d'appliances de sauvegarde/récupération. Vous pouvez choisir comment le pool de snapshots est utilisé dans ce type de montage, avec des options telles que "Optimisé pour le stockage", "Équilibré", "Optimisé pour les performances" et "Performances maximales". Les trois premières options entraînent un montage rapide et utilisent différentes quantités de stockage dans le pool d'instantanés pour améliorer les performances. La dernière option, "Performances maximales", copie toutes les données dans le pool de snapshots avant le montage.
Remarque : L'option "Performances maximales" n'est compatible qu'avec les images de sauvegarde OnVault.
Dans la section Options d'application, vous pouvez saisir un libellé qui vous permet d'identifier clairement ces données montées.
Sélectionnez Créer une application virtuelle.
Si la base de données a été capturée avec ses journaux, la boîte de dialogue Options de l'application permet de faire défiler les journaux jusqu'à un point précis dans le temps, en fonction de la date et de la fréquence de capture des journaux.
Dans la liste déroulante Nom de l'instance SQL Server, sélectionnez l'instance SQL Server à laquelle la nouvelle base de données doit être ajoutée. Si le nom d'instance requis ne figure pas dans le menu déroulant, vous pouvez le saisir manuellement dans l'espace prévu à cet effet.
Si vous installez une seule base de données, saisissez le nom de votre nouvelle base de données virtuelle dans le champ Nom de la base de données SQL Server.

Si vous installez plusieurs bases de données, saisissez le nom d'un nouveau groupe de cohérence contenant vos bases de données virtuelles dans le champ Nom du groupe de cohérence.

Remarque : Les caractères valides sont les lettres, les chiffres, @, #, -, _. Les espaces de début et de fin ne sont pas autorisés.
Le montage d'application virtuelle est une nouvelle base de données virtuelle. Pour protéger les nouvelles bases de données virtuelles, sélectionnez Gérer la nouvelle application, puis sélectionnez le modèle et le profil à utiliser.

Le montage d'application virtuelle est une nouvelle base de données. Les instantanés de la base de données sont incrémentiels.

L'application virtuelle apparaît dans la liste des applications du Gestionnaire d'applications.

Si vous ne sélectionnez pas Gérer la nouvelle application, elle s'affiche dans le Gestionnaire d'applications en tant qu'application non protégée. Elle peut être protégée comme n'importe quelle autre application.

Les bases de données SQL Server virtuelles montées sur une instance SQL Server sont toujours protégées séparément des bases de données utilisateur et système des instances.
Récupérer la base de données après la restauration : laissez cette option sélectionnée (par défaut) si vous souhaitez que la base de données soit en ligne et prête à traiter les transactions. Décochez cette option pour laisser la base de données dans un état de restauration. Vous pourrez ainsi appliquer manuellement d'autres sauvegardes de journaux des transactions pour faire revenir la base de données à un moment précis.
Récupérer les identifiants utilisateur : si vous avez activé l'option de règle Sauvegarder les identifiants SQL Server, la sélection de cette option entraîne la restauration de ces identifiants sur l'instance SQL Server cible. Pour les comptes de domaine, seuls les comptes utilisateur sont restaurés si l'instance cible se trouve sur un serveur du même domaine ou dans un domaine ayant une relation d'approbation avec le serveur SQL source. Les comptes locaux SQL sont toujours restaurés. Utilisez cette option si vous souhaitez vous assurer que tous les utilisateurs qui pouvaient accéder à la base de données source d'origine peuvent accéder à la nouvelle base de données virtuelle.
Dans les champs Nom d'utilisateur et mot de passe, saisissez un nom d'utilisateur et un mot de passe uniquement si nécessaire. Si le compte de l'agent Backup and DR ne dispose pas des droits d'accès nécessaires pour dissocier la base de données lors d'une opération de démontage ou pour appliquer les journaux de transactions, saisissez ici les identifiants d'un compte disposant de ces droits d'accès. Pour en savoir plus, consultez Rôles SQL Server requis pour l'utilisateur Windows.
Sélectionnez un modèle de récupération si vous souhaitez modifier le modèle de récupération des nouvelles bases de données virtuelles. La valeur par défaut consiste à conserver le modèle de récupération de la base de données d'origine.
Pour Écraser la base de données existante, indiquez quand écraser une base de données sur le serveur ou l'instance cible qui porte le même nom que les nouvelles bases de données en cours de montage : Oui, Non ou Uniquement si elle est obsolète.
Dans Mapping Options (Options de mappage), vous pouvez saisir un Mount Location (Emplacement de montage). Si une application ne comporte qu'un seul volume, vous ne pouvez spécifier que l'emplacement de montage ici. Si une application comporte plusieurs volumes, vous pouvez :
- Saisissez un emplacement de montage. Tous les volumes sont montés automatiquement à l'emplacement de montage spécifié, à l'aide de lettres de lecteur séquentielles ou de répertoires numérotés au point de montage spécifié.
- Laissez cet espace vide et, dans les options avancées, spécifiez manuellement un emplacement de montage pour chaque volume.
Cliquez sur Envoyer pour envoyer le job.
Une fois le job de montage terminé, connectez-vous au serveur de base de données et vérifiez que l'image montée est disponible dans Montages actifs.

Gestion des montages actifs

Une fois que vous avez créé un montage, vous pouvez suivre l'image depuis Gestionnaire d'applications > Montages actifs. Dans l'idéal, ne laissez aucune image montée indéfiniment. En effet, l'image de sauvegarde à partir de laquelle la installation a été créée ne peut pas expirer tant que toutes ses installations n'ont pas été supprimées. Lorsque vous avez fini d'utiliser l'image montée, procédez de l'une des manières suivantes :

Démontez l'image. Vous pouvez remonter le lecteur si nécessaire. Vous pourrez ensuite supprimer l'image lorsque vous serez certain qu'elle n'est plus nécessaire.
Démontez et supprimez l'image. Cette action supprime l'image montée, et non la sauvegarde sur laquelle le montage est basé.
Migrez l'image. Cela ne concerne que les montages Microsoft SQL Server.

Monter des données SQL Server chiffrées

Les appliances de sauvegarde/récupération capturent les bases de données SQL Server chiffrées, mais pas leurs clés privées, leurs certificats de chiffrement ni leurs mots de passe.

Cette section décrit les opérations suivantes :

Déterminer si le TDE SQL est activé
Résoudre les problèmes de chiffrement SQL Server
Procédures liées à la clé principale, au certificat de chiffrement et au mot de passe SQL Server

Si vous restaurez une base de données SQL Server chiffrée sur une base de données SQL Server existante, la clé privée, le certificat de chiffrement et le mot de passe sont déjà présents sur l'instance SQL Server. Une fois l'opération de restauration terminée, la base de données SQL Server fonctionne comme prévu.

Si vous effectuez un montage d'application virtuelle d'une base de données chiffrée ou un montage des données SQL Server chiffrées uniquement, l'instance SQL Server sur laquelle la base de données ou les données chiffrées sont montées doit présenter les caractéristiques suivantes :

Le chiffrement transparent des données (TDE, Transparent Data Encryption) est activé.
Une copie de la clé privée de la base de données SQL Server source
Copie du certificat de chiffrement de la base de données SQL Server source
Indiquez le mot de passe de la base de données SQL Server source.

Les procédures se trouvent dans les procédures de clé principale, de certificat de chiffrement et de mot de passe SQL Server.

Déterminer si TDE SQL Server est activé

Pour déterminer si TDE est activé sur une instance SQL Server, vous pouvez utiliser l'interface utilisateur de SQL Server Management Studio (SSMS) de Microsoft ou une requête manuelle pour déterminer si le chiffrement est activé sur une base de données. Exemple :

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Pour utiliser SSMS afin de déterminer si le chiffrement est activé sur une base de données, procédez comme suit :

Dans SSMS, effectuez un clic droit sur le nom de la base de données.
Dans le menu déroulant, sélectionnez Propriétés. Les propriétés de la base de données s'affichent.
Sous Sélectionner une page, cliquez sur Options. Les options de la base de données s'affichent.
Sous État, assurez-vous que Chiffrement activé est défini sur True.

Résoudre les problèmes de chiffrement SQL Server

Voici deux erreurs courantes :

Erreur SQL 24583 : indique qu'un certificat de chiffrement est manquant. L'erreur SQL Server 24583 suivante indique que vous essayez d'effectuer un montage sur une instance SQL Server qui ne possède pas le certificat de chiffrement de l'instance SQL Server source.
Erreur SQL 33117 : le chiffrement transparent des données n'est pas activé. L'erreur SQL Server 33117 suivante indique que vous essayez de monter une base de données SQL Server chiffrée sur une instance SQL Server pour laquelle le chiffrement transparent des données n'est pas activé.

Procédures liées à la clé principale, au certificat de chiffrement et au mot de passe SQL Server

La création et la copie de clés principales et de certificats de chiffrement sont des procédures Microsoft SQL Server standards qui ne sont pas propres aux appliances de sauvegarde/récupération. Nous les fournissons ici pour votre commodité :

Créer une clé principale
Créer un certificat de chiffrement
Appliquer la clé principale du serveur et le certificat de chiffrement
Créez une copie de la clé principale du serveur et du certificat de chiffrement, et fournissez le mot de passe source.
Copiez le certificat de chiffrement et la clé privée, puis fournissez le mot de passe source.

Pour en savoir plus, consultez les informations détaillées de Microsoft sur les certificats et clés de sécurité : https://msdn.microsoft.com/en-us/library/ff848768.aspx.

Créer une clé principale

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Créer un certificat de chiffrement

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Appliquer la clé principale du serveur et le certificat de chiffrement

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Créer une copie de la clé principale du serveur, du certificat de chiffrement et fournir le mot de passe source

Si une base de données SQL Server d'une instance SQL Server est montée sur une autre instance SQL Server, vous devez copier manuellement la clé maître du serveur, le certificat de chiffrement et le mot de passe de la base de données à monter. Copiez ensuite la clé principale du serveur, le certificat de chiffrement et le mot de passe sur l'autre instance SQL Server.

Pour copier une clé principale de serveur, un certificat de chiffrement et un mot de passe, procédez comme suit :

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copier le certificat de chiffrement, la clé privée et fournir le mot de passe source

Si une base de données ou des données SQL Server compatibles avec le chiffrement sont montées sur une nouvelle instance SQL Server, cette nouvelle instance doit disposer d'une copie de la clé maître du serveur, du certificat de chiffrement et du mot de passe de l'instance SQL Server source. Copiez manuellement les copies du mot de passe et du certificat de chiffrement que vous avez effectuées sur l'instance SQL Server source dans la section précédente vers la nouvelle instance SQL Server. Dans la nouvelle instance SQL Server, procédez comme suit :

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Autre documentation pour Backup and DR pour Microsoft SQL Server

Cette page fait partie d'une série de pages spécifiques à la protection et à la récupération des bases de données Microsoft SQL Server et des binaires associés avec Backup and DR. Vous trouverez des informations supplémentaires sur les pages suivantes :