Memasang database server Microsoft SQL atau data SQL terenkripsi

Bagian ini menjelaskan cara memasang server Microsoft SQL yang diambil:

Instance
Database utama Grup Ketersediaan AlwaysOn
Grup konsistensi
Anggota individual grup konsistensi
Basis data sistem
Basis data pengguna

Memasang data Microsoft SQL Server yang diambil

Dengan pemasangan standar, Anda dapat memasang data Microsoft SQL Server ke server lain tempat data tersebut dapat diambil dan digunakan oleh Microsoft SQL Server lain. Untuk memasang hanya data Microsoft SQL yang diambil, ikuti langkah-langkah berikut:

Buka Pengelola Aplikasi ke Daftar Aplikasi.
Klik kanan instance Server SQL Server, database pengguna, database sistem, cluster, atau grup ketersediaan, lalu pilih Akses. Gunakan filter untuk menemukan database yang Anda butuhkan.
Di kanvas, pilih gambar tertentu yang akan dipasang, lalu pilih Pasang.

Catatan: Anda dapat menggunakan widget kalender di pojok kiri atas untuk mempersempit rentang gambar cadangan.
Catatan: Gambar OnVault dapat dipasang dengan sangat efisien dari appliance pencadangan/pemulihan. Anda dapat memilih cara kumpulan snapshot digunakan dalam pemasangan jenis ini, dengan opsi termasuk dioptimalkan untuk penyimpanan, seimbang, dioptimalkan untuk performa, dan performa maksimum. Tiga opsi pertama menghasilkan pemasangan yang berlangsung dengan cepat, dan menggunakan jumlah penyimpanan yang bervariasi di kumpulan snapshot untuk meningkatkan performa. Opsi terakhir, performa maksimum, menyalin semua data ke kumpulan snapshot sebelum pemasangan dilakukan.
Catatan: Opsi 'Performa maksimum' hanya didukung untuk image cadangan OnVault.
Secara opsional, masukkan label yang memungkinkan Anda mengidentifikasi data yang terpasang ini dengan jelas.
Di bagian Application Options pada dialog Mount Image, jangan pilih Create New Virtual Application. Untuk memasang data Microsoft SQL sebagai database virtual, lihat Memasang database SQL Server sebagai database virtual baru.
Lengkapi kolom Opsi Pemetaan dan Pemilihan Item jika berlaku.

Opsi yang ditampilkan bervariasi sesuai dengan sumber yang dipilih. Misalnya, database di VM VMware memiliki opsi Map to all ESX hosts. Database yang dikelompokkan memiliki opsi Map to Cluster Nodes.
Klik Submit dan tugas pemasangan akan dikirimkan.
Setelah operasi pemasangan berhasil, login ke server database dan verifikasi bahwa image yang dipasang tersedia di Active Mounts.

Memasang database SQL Server sebagai database virtual baru

Operasi pemasangan aplikasi virtual memasang database yang diambil sebagai aplikasi virtual. Cara ini memungkinkan Anda mengaktifkan database dengan cepat tanpa harus memindahkan data dan tanpa harus mengonfigurasi instance database baru secara manual. Pemasangan aplikasi virtual mengatasi tantangan dalam membuat dan mengelola salinan database produksi tanpa intervensi manual oleh administrator database, server, dan penyimpanan.

Bagian ini menjelaskan cara memasang database Microsoft SQL Server yang diambil sebagai aplikasi virtual. Anda dapat memasang berikut untuk Microsoft SQL Server:

Instance
Basis data sistem
Basis data pengguna
Grup konsistensi
Anggota individual grup konsistensi
Database dalam grup Ketersediaan AlwaysOn

Sebelum memasang image, pastikan iSCSI telah dikonfigurasi di host tempat image dipasang, atau datastore NFS di VMware telah dikonfigurasi.

Jika Anda hanya ingin memasang file data Microsoft SQL tanpa menambahkan database apa pun ke instance SQL Server, lihat Memasang data Microsoft SQL yang diambil.

Untuk database yang rusak atau dihapus, memasang database SQL Server sebagai aplikasi virtual ke server aslinya adalah alternatif yang efisien untuk melakukan pemulihan database.

Untuk memasang database Microsoft SQL Server yang diambil sebagai aplikasi virtual, ikuti langkah-langkah berikut:

Buka konsol pengelolaan ke Pengelola Aplikasi > daftar Aplikasi.
Klik kanan instance SQL Server, database pengguna, database sistem, cluster, atau grup ketersediaan, lalu pilih Akses. Gunakan filter untuk menemukan database yang Anda butuhkan.
Di galeri gambar, pilih gambar yang akan dipasang. Di sisi kanan, pilih Pasang. Anda dapat menggunakan widget kalender di sudut kiri atas untuk mempersempit rentang gambar cadangan.

Catatan: Gambar OnVault dapat dipasang dengan sangat efisien dari appliance pencadangan/pemulihan. Anda dapat memilih cara kumpulan snapshot digunakan dalam jenis pemasangan ini, dengan opsi termasuk dioptimalkan untuk penyimpanan, seimbang, dioptimalkan untuk performa, dan performa maksimum. Tiga opsi pertama menghasilkan pemasangan yang berlangsung dengan cepat, dan menggunakan jumlah penyimpanan yang bervariasi di kumpulan snapshot untuk meningkatkan performa. Opsi terakhir, performa maksimum, menyalin semua data ke kumpulan snapshot sebelum pemasangan dilakukan.
Catatan: Opsi 'Performa maksimum' hanya didukung untuk gambar cadangan OnVault.
Di bagian Application Options, masukkan label secara opsional yang memungkinkan Anda mengidentifikasi data yang terpasang ini dengan jelas.
Pilih Create New Virtual Application.
Jika database diambil bersama dengan lognya, dialog Opsi Aplikasi menyediakan opsi untuk meng-roll log ke titik waktu tertentu berdasarkan waktu dan seberapa sering log diambil.
Dari menu drop-down Nama Instance SQL Server, pilih instance SQL Server yang akan ditambahkan database baru. Jika nama instance yang diperlukan tidak disertakan dalam drop-down, Anda dapat mengetik nama secara manual di ruang yang disediakan.
Jika Anda memasang satu database, masukkan nama untuk database virtual baru ke kolom Nama Database SQL Server.

Jika Anda memasang beberapa database, masukkan nama untuk grup konsistensi baru yang berisi database virtual Anda ke kolom Name of Consistency Group.

Catatan: Karakter yang valid mencakup huruf, angka, @, #, -, _. Spasi di awal dan di akhir tidak diizinkan.
Pemasangan aplikasi virtual adalah database virtual baru. Untuk melindungi database virtual baru, pilih Manage New Application, lalu pilih template dan profil yang akan digunakan.

Pemasangan aplikasi virtual adalah database baru. Snapshot database bersifat inkremental.

Aplikasi virtual akan muncul dalam daftar aplikasi Pengelola Aplikasi.

Jika Anda tidak memilih Kelola Aplikasi Baru, aplikasi tersebut akan muncul di Pengelola Aplikasi sebagai aplikasi yang tidak dilindungi. Aplikasi ini dapat dilindungi seperti aplikasi lainnya.

Database SQL Server virtual yang di-mount ke instance SQL Server selalu dilindungi secara terpisah dari database pengguna dan sistem instance.
Pulihkan Database Setelah Pemulihan: Biarkan opsi ini dipilih—default—jika Anda ingin mengaktifkan database agar siap memproses transaksi. Hapus centang opsi ini untuk membiarkan database dalam status pemulihan, sehingga cadangan log transaksi tambahan dapat diterapkan secara manual untuk mengembalikan database ke titik waktu tertentu.
Memulihkan Login Pengguna: Jika Anda telah mengaktifkan opsi kebijakan Mencadangkan Login SQL Server, maka memilih opsi ini akan memulihkan login tersebut ke instance SQL Server target. Untuk akun domain, akun pengguna saja yang dipulihkan jika instance target berada di server dalam domain yang sama, atau di domain dengan hubungan kepercayaan ke server SQL sumber. Akun lokal SQL akan selalu dipulihkan. Gunakan opsi ini jika Anda ingin memastikan semua pengguna yang dapat mengakses database sumber asli dapat mengakses database virtual baru.
Di kolom Nama Pengguna dan Sandi, masukkan nama pengguna dan sandi hanya jika diperlukan. Jika akun agen Pencadangan dan DR tidak memiliki hak istimewa untuk melepaskan database selama operasi pelepasan, atau untuk menerapkan log transaksi, masukkan kredensial di sini untuk akun dengan hak istimewa tersebut. Lihat Peran SQL Server yang diperlukan untuk pengguna Windows untuk mengetahui detailnya.
Pilih Model Pemulihan jika Anda ingin mengubah model pemulihan database virtual baru. Defaultnya adalah mempertahankan model pemulihan database asli.
Untuk Ganti Database yang Ada, tunjukkan kapan harus mengganti database di server atau instance target yang memiliki nama yang sama dengan database baru yang di-mount: Ya, Tidak, atau Hanya jika Sudah Usang.
Di Opsi Pemetaan, Anda dapat memasukkan Lokasi Pemasangan. Jika aplikasi hanya memiliki satu volume, Anda hanya dapat menentukan lokasi pemasangan di sini. Jika aplikasi memiliki beberapa volume, Anda dapat:
- Masukkan lokasi pemasangan. Semua volume dipasang secara otomatis di lokasi pemasangan yang ditentukan, menggunakan huruf drive berurutan atau direktori bernomor di titik pemasangan yang ditentukan.
- Biarkan ruang ini kosong dan di Opsi Lanjutan, tentukan lokasi pemasangan untuk setiap volume secara manual.
Klik Submit dan tugas akan dikirimkan.
Setelah tugas pemasangan selesai, login ke server database dan verifikasi bahwa image yang dipasang tersedia di Active Mounts.

Pengelolaan pemasangan aktif

Setelah membuat pemasangan, Anda dapat melacak image dari App Manager > Active Mounts. Idealnya, jangan biarkan gambar terpasang tanpa batas waktu. Hal ini karena image cadangan yang digunakan untuk membuat pemasangan tidak dapat berakhir hingga semua pemasangannya dihapus. Setelah selesai menggunakan image yang terpasang, Anda dapat:

Lepaskan image. Anda dapat memasang kembali jika diperlukan. Kemudian, Anda dapat menghapus image tersebut nanti jika Anda yakin bahwa image tersebut tidak lagi diperlukan.
Lepaskan dan hapus image. Tindakan ini akan menghapus image yang di-mount, bukan cadangan yang menjadi dasar pemasangan.
Migrasikan gambar. Ini hanya untuk Mount Microsoft SQL Server.

Memasang data SQL Server terenkripsi

Perangkat cadangan/pemulihan mengambil database SQL Server terenkripsi, tetapi tidak mengambil kunci pribadi, sertifikat enkripsi, atau sandinya.

Bagian ini menjelaskan hal berikut:

Menentukan apakah TDE SQL diaktifkan
Memecahkan masalah enkripsi SQL Server
Prosedur kata sandi, sertifikat enkripsi, dan kunci utama SQL Server

Jika Anda memulihkan database SQL Server terenkripsi melalui database SQL Server yang ada, kunci pribadi, sertifikat enkripsi, dan sandi sudah ada di instance SQL Server dan setelah operasi pemulihan selesai, database SQL Server akan berfungsi seperti yang diharapkan.

Jika Anda melakukan pemasangan aplikasi virtual dari database terenkripsi, atau pemasangan hanya data SQL Server terenkripsi, instance SQL Server tempat database atau data terenkripsi dipasang harus memiliki hal berikut:

Transparent Data Encryption (TDE) diaktifkan
Salinan Private Key dari database SQL Server sumber
Salinan sertifikat enkripsi dari database SQL Server sumber
Berikan sandi database SQL Server sumber

Prosedurnya ada di prosedur kunci master SQL Server, sertifikat enkripsi, dan sandi.

Menentukan apakah TDE SQL Server diaktifkan

Untuk menentukan apakah TDE diaktifkan pada instance SQL Server, Anda dapat menggunakan antarmuka pengguna (UI) Microsoft SQL Server Management Studio (SSMS), atau Anda dapat menggunakan kueri manual untuk menentukan apakah enkripsi diaktifkan pada database. Contoh:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Untuk menggunakan SSMS guna menentukan apakah enkripsi diaktifkan pada database, ikuti langkah-langkah berikut:

Dari SSMS, klik kanan nama database.
Dari menu drop-down, pilih Properties dan properti database akan ditampilkan.
Di bagian Pilih Halaman, klik Opsi dan opsi untuk database akan ditampilkan.
Di bagian State, pastikan Encryption Enabled disetel ke True.

Memecahkan masalah enkripsi SQL Server

Berikut adalah dua kesalahan umum:

Error SQL 24583: Error ini menunjukkan bahwa sertifikat enkripsi tidak ada. Error SQL Server 24583 berikut menunjukkan bahwa Anda mencoba melakukan pemasangan ke instance SQL Server yang tidak memiliki sertifikat enkripsi instance SQL Server sumber.
Error SQL 33117: Enkripsi data transparan tidak diaktifkan. Error SQL Server 33117 berikut menunjukkan bahwa Anda mencoba melakukan pemasangan database SQL Server terenkripsi ke instance SQL Server yang tidak mengaktifkan Transparent Data Encryption.

Prosedur kata sandi, sertifikat enkripsi, dan kunci utama SQL Server

Membuat dan menyalin kunci utama dan sertifikat enkripsi adalah prosedur Microsoft SQL Server standar yang tidak unik untuk perangkat cadangan/pemulihan. Berikut ini disediakan untuk memudahkan:

Buat kunci utama baru
Membuat sertifikat enkripsi baru
Menerapkan kunci master server dan sertifikat enkripsi
Buat salinan kunci master server, sertifikat enkripsi, dan berikan sandi sumber
Salin sertifikat enkripsi, kunci pribadi, dan berikan sandi sumber

Untuk mengetahui informasi selengkapnya, lihat informasi mendetail Microsoft tentang sertifikat dan kunci keamanan: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Buat kunci utama baru

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Membuat sertifikat enkripsi baru

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Menerapkan kunci master server dan sertifikat enkripsi

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Buat salinan kunci master server, sertifikat enkripsi, dan berikan sandi sumber

Jika database SQL Server di satu instance SQL Server dipasang ke instance SQL Server lain, Anda harus menyalin secara manual kunci master server, sertifikat enkripsi, dan sandi database yang akan dipasang. Kemudian, salin kunci master server, sertifikat enkripsi, dan sandi ke instance SQL Server lainnya.

Untuk membuat salinan kunci master server, sertifikasi enkripsi, dan sandi, selesaikan langkah-langkah berikut:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Salin sertifikat enkripsi, kunci pribadi, dan berikan sandi sumber

Jika database atau data SQL Server yang diaktifkan enkripsinya di-mount ke instance SQL Server baru, instance baru harus memiliki salinan kunci master server, sertifikat enkripsi, dan sandi instance SQL Server sumber. Salin secara manual salinan sandi dan sertifikat enkripsi yang Anda buat di instance SQL Server sumber pada bagian sebelumnya ke instance SQL Server baru. Dari instance SQL Server baru, selesaikan langkah-langkah berikut:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Dokumentasi lainnya untuk Backup dan DR untuk Microsoft SQL Server

Halaman ini adalah salah satu dari serangkaian halaman khusus untuk melindungi dan memulihkan database Microsoft SQL Server dan biner pendukung dengan Backup dan DR. Anda dapat menemukan informasi tambahan di halaman berikut: