Cómo activar bases de datos de Microsoft SQL Server

En esta sección, se describe cómo activar el servidor de Microsoft SQL capturado:

Instancias
Bases de datos principales de un grupo de disponibilidad AlwaysOn
Grupos de coherencia
Miembros individuales de un grupo de coherencia
Bases de datos del sistema
Bases de datos de usuarios

Activa los datos capturados de Microsoft SQL Server

Con una activación estándar, puedes activar los datos de Microsoft SQL Server en otro servidor donde otro Microsoft SQL Server puede recuperarlos y usarlos. Para activar solo los datos capturados de Microsoft SQL, sigue estos pasos:

Abre el Administrador de aplicaciones en la Lista de aplicaciones.
Haz clic con el botón derecho en una instancia de SQL Server, una base de datos de usuario, una base de datos del sistema, un clúster o un grupo de disponibilidad, y selecciona Acceder. Usa los filtros para encontrar la base de datos que necesitas.
En la plataforma, selecciona la imagen específica que se activará y, luego, selecciona Activar.

Nota: Puedes usar el widget de calendario en la esquina superior izquierda para acotar el rango de imágenes de copia de seguridad.
Nota: Las imágenes de OnVault se pueden activar de manera muy eficiente desde los dispositivos de copia de seguridad o recuperación. Puedes elegir cómo se usa el grupo de instantáneas en este tipo de activación, con opciones que incluyen almacenamiento optimizado, equilibrado, rendimiento optimizado y rendimiento máximo. Las tres primeras opciones dan como resultado una activación que se realiza rápidamente y usa una cantidad variable de almacenamiento en el grupo de instantáneas para aumentar el rendimiento. La última opción, rendimiento máximo, copia todos los datos al grupo de instantáneas antes de que se realice la activación.
Nota: La opción "Rendimiento máximo" solo es compatible con las imágenes de copia de seguridad de OnVault.
De manera opcional, ingresa una etiqueta que te permita identificar claramente estos datos activados.
En la sección Opciones de la aplicación del diálogo Activar imagen , no selecciones Crear aplicación virtual nueva. Para activar los datos de Microsoft SQL como una base de datos virtual, consulta Activa una base de datos de SQL Server como una base de datos virtual nueva.
Completa los campos Opciones de asignación y Selección de elementos si corresponde.

Las opciones presentadas varían según la fuente seleccionada. Por ejemplo, las bases de datos en las VMs de VMware tienen una opción Asignar a todos los hosts ESX. Las bases de datos agrupadas tienen la opción Asignar a nodos de clúster.
Haz clic en Enviar y se enviará el trabajo de activación.
Una vez que la operación de activación se realice correctamente, accede al servidor de la base de datos y verifica que la imagen activada esté disponible en las activaciones activas.

Activa una base de datos de SQL Server como una base de datos virtual nueva

Una operación de activación de aplicación virtual activa una base de datos capturada como una aplicación virtual. Te permite poner en línea una base de datos rápidamente sin tener que mover los datos y sin tener que configurar manualmente una instancia nueva de la base de datos. Una activación de aplicación virtual aborda los desafíos de crear y administrar copias de bases de datos de producción sin la intervención manual de los administradores de bases de datos, servidores y almacenamiento.

En esta sección, se describe cómo activar una base de datos capturada de Microsoft SQL Server como una aplicación virtual. Puedes activar lo siguiente para Microsoft SQL Server:

Instancias
Bases de datos del sistema
Bases de datos de usuarios
Grupos de coherencia
Miembros individuales de un grupo de coherencia
Bases de datos en grupos de disponibilidad AlwaysOn

Antes de activar una imagen, asegúrate de que iSCSI se haya configurado en el host donde se activan las imágenes o que se hayan configurado los almacenes de datos NFS en VMware.

Si deseas activar solo los archivos de datos de Microsoft SQL sin agregar ninguna base de datos a una instancia de SQL Server, consulta Activa los datos capturados de Microsoft SQL.

En el caso de las bases de datos dañadas o borradas, activar una base de datos de SQL Server como una aplicación virtual en su servidor original es una alternativa eficiente a la realización de un restablecimiento de la base de datos.

Para activar una base de datos capturada de Microsoft SQL Server como una aplicación virtual, sigue estos pasos:

Abre la consola de administración del dispositivo en la lista Administrador de aplicaciones > Aplicaciones.
Haz clic con el botón derecho en una instancia de SQL Server, una base de datos de usuario, una base de datos del sistema, un clúster o un grupo de disponibilidad, y selecciona Acceder. Usa los filtros para encontrar la base de datos que necesitas.
En la plataforma de imágenes, selecciona la imagen que se activará. En el lado derecho, selecciona Activar. Puedes usar el widget de calendario en la esquina superior izquierda para acotar el rango de imágenes de copia de seguridad.

Nota: Las imágenes de OnVault se pueden activar de manera muy eficiente desde los dispositivos de copia de seguridad o recuperación. Puedes elegir cómo se usa el grupo de instantáneas en este tipo de activación, con opciones que incluyen almacenamiento optimizado, equilibrado, rendimiento optimizado y rendimiento máximo. Las tres primeras opciones dan como resultado una activación que se realiza rápidamente y usa una cantidad variable de almacenamiento en el grupo de instantáneas para aumentar el rendimiento. La última opción, rendimiento máximo, copia todos los datos al grupo de instantáneas antes de que se realice la activación.
Nota: La opción "Rendimiento máximo" solo es compatible con las imágenes de copia de seguridad de OnVault.
En la sección Opciones de la aplicación, ingresa una etiqueta que te permita identificar claramente estos datos activados.
Selecciona Crear aplicación virtual nueva.
Si la base de datos se capturó junto con sus registros, el diálogo Opciones de la aplicación proporciona una opción para revertir los registros a un momento específico según cuándo y con qué frecuencia se capturaron los registros.
En la lista desplegable Nombre de la instancia de SQL Server, selecciona la instancia de SQL Server en la que se debe agregar la base de datos nueva. Si el nombre de la instancia requerida no está incluido en el menú desplegable, puedes escribir el nombre de forma manual en el espacio proporcionado.
Si activas una sola base de datos, ingresa un nombre para tu nueva base de datos virtual en el campo Nombre de la base de datos de SQL Server.

Si activas varias bases de datos, ingresa un nombre para un nuevo grupo de coherencia que contenga tus bases de datos virtuales en el campo Nombre del grupo de coherencia.

Nota: Los caracteres válidos incluyen letras, números, @, #, -, _. No se permiten espacios iniciales ni finales.
La activación de la aplicación virtual es una base de datos virtual nueva. Para proteger las nuevas bases de datos virtuales, selecciona Administrar aplicación nueva, y elige la plantilla y el perfil que se usarán.

La activación de la aplicación virtual es una base de datos nueva. Las instantáneas de la base de datos son incrementales.

La aplicación virtual aparece en la lista de aplicaciones del Administrador de aplicaciones.

Si no seleccionas Administrar aplicación nueva , aparecerá en el Administrador de aplicaciones como una aplicación no protegida. Se puede proteger como cualquier otra aplicación.

Las bases de datos virtuales de SQL Server activadas en una instancia de SQL Server siempre se protegen por separado de las bases de datos de usuario y del sistema de las instancias.
Recuperar base de datos después del restablecimiento: Deja esta opción seleccionada (predeterminada) si deseas poner la base de datos en un estado en línea listo para procesar transacciones. Anula la selección para dejar la base de datos en un estado de restablecimiento, de modo que se puedan aplicar manualmente copias de seguridad de registros de transacciones adicionales para revertir la base de datos a un momento específico.
Recuperar accesos de usuario: Si habilitaste la opción de política Crear copia de seguridad de los accesos de SQL Server, seleccionar esta opción restablecerá esos accesos a la instancia de SQL Server de destino. En el caso de las cuentas de dominio, las cuentas de usuario solo se restablecen si la instancia de destino está en un servidor del mismo dominio o en un dominio con una relación de confianza con el servidor SQL de origen. Las cuentas locales de SQL siempre se restablecerán. Usa esta opción si deseas asegurarte de que todos los usuarios que podían acceder a la base de datos de origen original puedan acceder a la nueva base de datos virtual.
En los campos Nombre de usuario y contraseña , ingresa un nombre de usuario y una contraseña solo si es necesario. Si la cuenta del agente de Backup and DR no tiene privilegios para separar la base de datos durante una operación de desactivación o para aplicar registros de transacciones, ingresa aquí las credenciales de una cuenta con esos privilegios. Consulta Roles de SQL Server requeridos para el usuario de Windows para obtener más detalles.
Selecciona un Modelo de recuperación si deseas cambiar el modelo de recuperación de las nuevas bases de datos virtuales. La opción predeterminada es conservar el modelo de recuperación de la base de datos original.
En Reemplazar base de datos existente, indica cuándo reemplazar una base de datos en el servidor o la instancia de destino que tiene el mismo nombre que las bases de datos nuevas que se activan: Sí, No o Solo si está obsoleta.
En Opciones de asignación, puedes ingresar una Ubicación de activación. Si una aplicación tiene solo un volumen, solo puedes especificar la ubicación de activación aquí. Si una aplicación tiene varios volúmenes, puedes hacer lo siguiente:
- Ingresar una ubicación de activación. Todos los volúmenes se activan automáticamente en la ubicación de activación especificada, con letras de unidad secuenciales o directorios numerados en el punto de activación especificado.
- Dejar este espacio en blanco y, en Opciones avanzadas, especificar manualmente una ubicación de activación para cada volumen.
Haz clic en Enviar y se enviará el trabajo.
Cuando finalice el trabajo de activación, accede al servidor de la base de datos y verifica que la imagen activada esté disponible en las activaciones activas.

Administración de las activaciones activas

Una vez que creaste una activación, puedes hacer un seguimiento de la imagen desde Administrador de aplicaciones > Activaciones activas. Lo ideal es no dejar ninguna imagen activada de forma indefinida. Esto se debe a que la imagen de copia de seguridad a partir de la cual se creó la activación no puede vencer hasta que se borren todas sus activaciones. Cuando termines de usar la imagen activada, haz lo siguiente:

Desactiva la imagen. Puedes volver a activarla si es necesario. Luego, puedes borrar la imagen más adelante cuando estés seguro de que ya no es necesaria.
Desactiva y borra la imagen. Esto borra la imagen activada, no la copia de seguridad en la que se basa la activación.
Migra la imagen. Esto es solo para las activaciones de Microsoft SQL Server.

Activa los datos encriptados de SQL Server

Los dispositivos de copia de seguridad o recuperación capturan bases de datos encriptadas de SQL Server, pero no capturan sus claves privadas, certificados de encriptación ni contraseñas.

En esta sección, se describe lo siguiente:

Cómo determinar si está habilitado SQL TDE
Solución de problemas de encriptación de SQL Server
Procedimientos de contraseña, certificado de encriptación y clave maestra de SQL Server

Si restableces una base de datos encriptada de SQL Server en una base de datos existente de SQL Server, la clave privada, el certificado de encriptación y la contraseña ya estarán presentes en la instancia de SQL Server y, una vez que finalice la operación de restablecimiento, la base de datos de SQL Server funcionará como se espera.

Si realizas una activación de aplicación virtual de una base de datos encriptada o una activación de solo los datos encriptados de SQL Server, la instancia de SQL Server en la que se activa la base de datos o los datos encriptados debe tener lo siguiente:

Encriptación de datos transparente (TDE) habilitada
Una copia de la clave privada de la base de datos de SQL Server de origen
Una copia del certificado de encriptación de la base de datos de SQL Server de origen
Proporciona la contraseña de la base de datos de SQL Server de origen

Los procedimientos se encuentran en Procedimientos de contraseña, certificado de encriptación y clave maestra de SQL Server.

Determina si está habilitado SQL Server TDE

Para determinar si TDE está habilitado en una instancia de SQL Server, puedes usar la interfaz de usuario de SQL Server Management Studio (SSMS) de Microsoft o una consulta manual para determinar si la encriptación está habilitada en una base de datos. Por ejemplo:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Para usar SSMS y determinar si la encriptación está habilitada en una base de datos, sigue estos pasos:

En SSMS, haz clic con el botón derecho en el nombre de la base de datos.
En el menú desplegable, selecciona Propiedades y se mostrarán las propiedades de la base de datos.
En Seleccionar una página, haz clic en Opciones y las opciones de la base de datos se mostrarán.
En Estado, asegúrate de que Encriptación habilitada esté configurado como Verdadero.

Soluciona problemas de encriptación de SQL Server

A continuación, se muestran dos errores comunes:

Error de SQL 24583: Indica que falta un certificado de encriptación. El siguiente error 24583 de SQL Server indica que intentas realizar una activación en una instancia de SQL Server que no tiene el certificado de encriptación de la instancia de SQL Server de origen.
Error de SQL 33117: La encriptación de datos transparente no está habilitada. El siguiente error 33117 de SQL Server indica que intentas realizar una activación de una base de datos encriptada de SQL Server en una instancia de SQL Server que no tiene habilitada la Encriptación de datos transparente.

Procedimientos de contraseña, certificado de encriptación y clave maestra de SQL Server

La creación y la copia de claves maestras y certificados de encriptación son procedimientos estándar de Microsoft SQL Server que no son exclusivos de los dispositivos de copia de seguridad o recuperación. Se proporcionan aquí para tu comodidad:

Crea una clave maestra nueva
Crea un certificado de encriptación nuevo
Aplica la clave maestra y el certificado de encriptación del servidor
Crea una copia de la clave maestra y el certificado de encriptación del servidor, y proporciona la contraseña de origen
Copia el certificado de encriptación y la clave privada, y proporciona la contraseña de origen

Para obtener más información, consulta la información detallada de Microsoft sobre certificados y claves de seguridad: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Crea una clave maestra nueva

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Crea un certificado de encriptación nuevo

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Aplica la clave maestra y el certificado de encriptación del servidor

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Crea una copia de la clave maestra y el certificado de encriptación del servidor, y proporciona la contraseña de origen

Si una base de datos de SQL Server en una instancia de SQL Server se activa en otra instancia de SQL Server, debes copiar manualmente la clave maestra, el certificado de encriptación y la contraseña del servidor de la base de datos que se activará. Luego, copia la clave maestra, el certificado de encriptación y la contraseña del servidor en la otra instancia de SQL Server.

Para hacer una copia de una clave maestra, un certificado de encriptación y una contraseña del servidor, completa lo siguiente:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copia el certificado de encriptación y la clave privada, y proporciona la contraseña de origen

Si una base de datos o datos de SQL Server habilitados para la encriptación se activan en una instancia nueva de SQL Server, la instancia nueva debe tener una copia de la clave maestra, el certificado de encriptación y la contraseña del servidor de la instancia de SQL Server de origen. Copia manualmente el certificado de encriptación y las copias de contraseña que creaste en la instancia de SQL Server de origen en la sección anterior a la nueva instancia de SQL Server. Desde la nueva instancia de SQL Server, completa lo siguiente:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Otra documentación de Backup and DR para Microsoft SQL Server

Esta página es una de una serie de páginas específicas para proteger y recuperar bases de datos de Microsoft SQL Server y admitir archivos binarios con Backup and DR. Puedes encontrar información adicional en las siguientes páginas: