Montar um banco de dados do Microsoft SQL Server ou dados SQL criptografados

Esta seção descreve como montar o Microsoft SQL Server capturado:

Instâncias
Bancos de dados principais de um grupo de disponibilidade AlwaysOn
Grupos de consistência
Membros individuais de um grupo de consistência
Bancos de dados do sistema
Bancos de dados do usuário

Montar dados capturados do Microsoft SQL Server

Com uma montagem padrão, é possível montar os dados do Microsoft SQL Server em outro servidor, onde eles podem ser coletados e usados por outro Microsoft SQL Server. Para montar apenas os dados capturados do Microsoft SQL, siga estas etapas:

Abra o Gerenciador de apps na Lista de aplicativos.
Clique com o botão direito do mouse em uma instância do SQL Server Server, um banco de dados do usuário, um banco de dados do sistema, um cluster ou um grupo de disponibilidade e selecione Acessar. Use os filtros para encontrar o banco de dados que você precisa.
Na faixa, selecione a imagem específica a ser montada e clique em Montar.

Observação: use o widget de calendário no canto superior esquerdo para restringir o intervalo de imagens de backup.
Observação: as imagens do OnVault podem ser montadas de maneira muito eficiente em dispositivos de backup/recuperação. Você pode escolher como o pool de snapshots é usado nesse tipo de montagem, com opções que incluem otimização de armazenamento, balanceamento, otimização de desempenho e desempenho máximo. As três primeiras opções resultam em uma montagem que acontece rapidamente e usa quantidades variadas de armazenamento no pool de snapshots para aumentar a performance. A última opção, "Desempenho máximo", copia todos os dados para o pool de snapshots antes da execução da montagem.
Observação: a opção "Desempenho máximo" só é compatível com imagens de backup do OnVault.
Se quiser, insira um rótulo que permita identificar claramente esses dados montados.
Na seção Opções do aplicativo da caixa de diálogo Montar imagem, não selecione Criar novo aplicativo virtual. Para montar os dados do Microsoft SQL como um banco de dados virtual, consulte Montar um banco de dados do SQL Server como um novo banco de dados virtual.
Preencha os campos Opções de mapeamento e Seleção de itens, se aplicável.

As opções apresentadas variam de acordo com a fonte selecionada. Por exemplo, bancos de dados em VMs do VMware têm uma opção Mapear para todos os hosts ESX. Os bancos de dados em cluster têm a opção Mapear para nós de cluster.
Clique em Enviar. O job de montagem será enviado.
Depois que a operação de montagem for concluída, faça login no servidor de banco de dados e verifique se a imagem montada está disponível em Montagens ativas.

Montar um banco de dados do SQL Server como um novo banco de dados virtual

Uma operação de montagem de aplicativo virtual monta um banco de dados capturado como um aplicativo virtual. Ele permite colocar um banco de dados on-line rapidamente sem precisar mover os dados e sem configurar manualmente uma nova instância do banco de dados. Uma montagem de aplicativo virtual resolve os desafios de criar e gerenciar cópias de bancos de dados de produção sem intervenção manual por administradores de banco de dados, servidor e armazenamento.

Esta seção descreve como montar um banco de dados capturado do Microsoft SQL Server como um aplicativo virtual. É possível fazer a montagem do seguinte para o Microsoft SQL Server:

Instâncias
Bancos de dados do sistema
Bancos de dados do usuário
Grupos de consistência
Membros individuais de um grupo de consistência
Bancos de dados em grupos de disponibilidade AlwaysOn

Antes de montar uma imagem, verifique se o iSCSI foi configurado no host em que as imagens são montadas ou se os armazenamentos de dados NFS no VMware foram configurados.

Se você quiser montar apenas os arquivos de dados do Microsoft SQL sem adicionar um banco de dados a uma instância do SQL Server, consulte Montar dados capturados do Microsoft SQL.

Para bancos de dados corrompidos ou excluídos, montar um banco de dados do SQL Server como um aplicativo virtual no servidor original é uma alternativa eficiente à restauração do banco de dados.

Para montar um banco de dados capturado do Microsoft SQL Server como um aplicativo virtual, siga estas etapas:

Abra o console de gerenciamento na lista Gerenciador de apps > Aplicativos.
Clique com o botão direito do mouse em uma instância do SQL Server, um banco de dados do usuário, um banco de dados do sistema, um cluster ou um grupo de disponibilidade e selecione Acessar. Use os filtros para encontrar o banco de dados que você precisa.
Na faixa de imagens, selecione a que você quer montar. No lado direito, selecione Montar. Use o widget de calendário no canto superior esquerdo para restringir o intervalo de imagens de backup.

Observação: as imagens do OnVault podem ser montadas com muita eficiência em appliances de backup/recuperação. Você pode escolher como o pool de snapshots é usado nesse tipo de montagem, com opções que incluem otimização de armazenamento, balanceamento, otimização de desempenho e desempenho máximo. As três primeiras opções resultam em uma montagem que acontece rapidamente e usa quantidades variadas de armazenamento no pool de snapshots para aumentar o desempenho. A última opção, "Desempenho máximo", copia todos os dados para o pool de snapshots antes da execução da montagem.
Observação: a opção "Desempenho máximo" só é compatível com imagens de backup do OnVault.
Na seção Opções de aplicação, insira um rótulo que permita identificar claramente os dados montados.
Selecione Criar novo aplicativo virtual.
Se o banco de dados foi capturado com os registros, a caixa de diálogo Opções do app oferece uma opção para transferir os registros para um ponto específico no tempo com base em quando e com que frequência os registros foram capturados.
Na lista suspensa Nome da instância do SQL Server, selecione a instância do SQL Server em que o novo banco de dados será adicionado. Se o nome da instância necessária não estiver incluído no menu suspenso, digite o nome manualmente no espaço fornecido.
Se você estiver montando um único banco de dados, insira um nome para o novo banco de dados virtual no campo Nome do banco de dados do SQL Server.

Se você estiver montando vários bancos de dados, insira um nome para um novo grupo de consistência que contenha seus bancos de dados virtuais no campo Nome do grupo de consistência.

Observação: os caracteres válidos incluem letras, números, @, #, -, _. Não é permitido inserir espaços à esquerda e à direita.
A montagem do aplicativo virtual é um novo banco de dados virtual. Para proteger os novos bancos de dados virtuais, selecione Gerenciar novo aplicativo e escolha o modelo e o perfil a serem usados.

A montagem do aplicativo virtual é um novo banco de dados. Os snapshots do banco de dados são incrementais.

O aplicativo virtual aparece na lista de aplicativos do Gerenciador de aplicativos.

Se você não selecionar Gerenciar novo aplicativo, ele vai aparecer no Gerenciador de aplicativos como um aplicativo não protegido. Ele pode ser protegido como qualquer outro aplicativo.

Os bancos de dados virtuais do SQL Server montados em uma instância do SQL Server são sempre protegidos separadamente dos bancos de dados do usuário e do sistema das instâncias.
Recuperar banco de dados após a restauração: deixe essa opção selecionada (padrão) se quiser colocar o banco de dados em um estado on-line pronto para processar transações. Desmarque essa opção para deixar o banco de dados em um estado de restauração. Assim, outros backups de registro de transações podem ser aplicados manualmente para avançar o banco de dados até um ponto específico no tempo.
Recuperar logins de usuário: se você ativou a opção de política Fazer backup de logins do SQL Server, selecionar essa opção resulta em uma restauração desses logins na instância de destino do SQL Server. Para contas de domínio, as contas de usuário só serão restauradas se a instância de destino estiver em um servidor no mesmo domínio ou em um domínio com uma relação de confiança com o SQL Server de origem. As contas locais do SQL são sempre restauradas. Use essa opção se quiser garantir que todos os usuários que podiam acessar o banco de dados de origem original possam acessar o novo banco de dados virtual.
Nos campos Nome de usuário e senha, insira um nome de usuário e uma senha somente se necessário. Se a conta do agente do Backup e DR não tiver privilégios para desconectar o banco de dados durante uma operação de desmontagem ou para aplicar registros de transações, insira aqui as credenciais de uma conta com esses privilégios. Consulte Funções necessárias do SQL Server para o usuário do Windows para mais detalhes.
Selecione um Modelo de recuperação se quiser mudar o modelo de recuperação dos novos bancos de dados virtuais. O padrão é manter o modelo de recuperação do banco de dados original.
Em Substituir banco de dados atual, indique quando substituir um banco de dados no servidor ou instância de destino que tenha o mesmo nome dos novos bancos de dados que estão sendo montados: Sim, Não ou Somente se estiver desatualizado.
Em Opções de mapeamento, insira um Local de montagem. Se um aplicativo tiver apenas um volume, você só poderá especificar o local de montagem aqui. Se um aplicativo tiver vários volumes, você poderá:
- Insira um local de montagem. Todos os volumes são montados automaticamente no local especificado, usando letras de unidade sequenciais ou diretórios numerados no ponto de montagem especificado.
- Deixe esse espaço em branco e, em Opções avançadas, especifique manualmente um local de montagem para cada volume.
Clique em Enviar.
Quando o job de ativação for concluído, faça login no servidor de banco de dados e verifique se a imagem ativada está disponível em Montagens ativas.

Gerenciamento das montagens ativas

Depois de criar uma ativação, você pode rastrear a imagem em App Manager > Active Mounts. O ideal é não deixar nenhuma imagem montada por tempo indeterminado. Isso acontece porque a imagem de backup usada para criar a montagem não expira até que todas as montagens sejam excluídas. Quando você terminar de usar a imagem montada, faça o seguinte:

Desmonte a imagem. Você pode remontar se necessário. Depois, você pode excluir a imagem quando tiver certeza de que ela não é mais necessária.
Desconecte e exclua a imagem. Isso exclui a imagem montada, não o backup em que a montagem se baseia.
Migre a imagem. Isso é válido apenas para montagens do Microsoft SQL Server.

Montar dados criptografados do SQL Server

Os dispositivos de backup/recuperação capturam bancos de dados criptografados do SQL Server, mas não capturam as chaves privadas, os certificados de criptografia ou as senhas.

Esta seção descreve:

Determinar se a TDE do SQL está ativada
Solução de problemas de criptografia do SQL Server
Chave mestra, certificado de criptografia e procedimentos de senha do SQL Server

Se você estiver restaurando um banco de dados criptografado do SQL Server em um banco de dados do SQL Server, a chave privada, o certificado de criptografia e a senha já estarão presentes na instância do SQL Server. Depois que a operação de restauração for concluída, o banco de dados do SQL Server vai funcionar como esperado.

Se você estiver realizando uma montagem de aplicativo virtual de um banco de dados criptografado ou uma montagem apenas dos dados criptografados do SQL Server, a instância do SQL Server em que o banco de dados ou os dados criptografados estão montados precisa ter o seguinte:

A criptografia transparente de dados (TDE) está ativada.
Uma cópia da chave privada do banco de dados de origem do SQL Server
Uma cópia do certificado de criptografia do banco de dados de origem do SQL Server
Informe a senha do banco de dados de origem do SQL Server.

Os procedimentos estão em "Chave mestra, certificado de criptografia e procedimentos de senha do SQL Server".

Determinar se a TDE do SQL Server está ativada

Para determinar se a TDE está ativada em uma instância do SQL Server, use a interface do usuário do SQL Server Management Studio (SSMS) da Microsoft ou uma consulta manual para determinar se a criptografia está ativada em um banco de dados. Exemplo:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Para usar o SSMS e determinar se a criptografia está ativada em um banco de dados, siga estas etapas:

No SSMS, clique com o botão direito do mouse no nome do banco de dados.
No menu suspenso, selecione Propriedades. As propriedades do banco de dados vão aparecer.
Em Selecionar uma página, clique em Opções. As opções do banco de dados vão aparecer.
Em Estado, verifique se Criptografia ativada está definido como True.

Resolver problemas de criptografia do SQL Server

Confira dois erros comuns:

Erro SQL 24583: indica que um certificado de criptografia está faltando. O erro 24583 do SQL Server a seguir indica que você está tentando realizar uma montagem em uma instância do SQL Server que não tem o certificado de criptografia da instância de origem do SQL Server.
Erro 33117 do SQL: a criptografia de dados transparente não está ativada. O erro 33117 do SQL Server a seguir indica que você está tentando fazer uma montagem de um banco de dados criptografado do SQL Server em uma instância do SQL Server que não tem a criptografia transparente de dados ativada.

Chave mestra, certificado de criptografia e procedimentos de senha do SQL Server

A criação e a cópia de chaves mestras e certificados de criptografia são procedimentos padrão do Microsoft SQL Server que não são exclusivos de dispositivos de backup/recuperação. Eles são fornecidos aqui para sua conveniência:

Criar uma nova chave mestra
Criar um novo certificado de criptografia
Aplicar a chave mestra do servidor e o certificado de criptografia
Crie uma cópia da chave mestra do servidor, do certificado de criptografia e forneça a senha de origem.
Copie o certificado de criptografia, a chave privada e forneça a senha de origem.

Para mais informações, consulte as informações detalhadas da Microsoft sobre certificados e chaves de segurança: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Criar uma nova chave mestra

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Criar um novo certificado de criptografia

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Aplicar a chave mestra do servidor e o certificado de criptografia

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Crie uma cópia da chave mestra do servidor e do certificado de criptografia e forneça a senha de origem

Se um banco de dados do SQL Server em uma instância do SQL Server for montado em outra instância do SQL Server, será necessário copiar manualmente a chave mestra do servidor, o certificado de criptografia e a senha do banco de dados a ser montado. Em seguida, copie a chave mestra do servidor, o certificado de criptografia e a senha para a outra instância do SQL Server.

Para fazer uma cópia de uma chave mestra do servidor, um certificado de criptografia e uma senha, faça o seguinte:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copiar o certificado de criptografia, a chave privada e fornecer a senha de origem

Se um banco de dados ou dados do SQL Server criptografado forem montados em uma nova instância do SQL Server, a nova instância precisará ter uma cópia da chave mestra do servidor, do certificado de criptografia e da senha da instância de origem do SQL Server. Copie manualmente o certificado de criptografia e as cópias de senha que você fez na instância de origem do SQL Server na seção anterior para a nova instância do SQL Server. Na nova instância do SQL Server, faça o seguinte:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Outra documentação do Backup e DR para Microsoft SQL Server

Esta página faz parte de uma série de páginas específicas para proteger e recuperar bancos de dados do Microsoft SQL Server e oferecer suporte a binários com o Backup e DR. Consulte mais informações nas seguintes páginas: