Monter des bases de données Microsoft SQL Server dans la console de gestion de l'appliance

Cette section explique comment installer les éléments capturés de Microsoft SQL Server :

Instances
Bases de données primaires d'un groupe de disponibilité AlwaysOn
Groupes de cohérence
Membres individuels d'un groupe de cohérence
Bases de données du système
Bases de données de l'utilisateur

Installer les données capturées de Microsoft SQL Server

Avec une installation standard, vous pouvez installer les données Microsoft SQL Server sur un autre serveur où elles peuvent être récupérées et utilisées par un autre Microsoft SQL Server. Pour installer uniquement les données Microsoft SQL capturées, procédez comme suit :

Ouvrez le Gestionnaire d'applications , puis la Liste des applications.
Effectuez un clic droit sur une instance de serveur SQL Server, une base de données utilisateur, une base de données système, un cluster ou un groupe de disponibilité, puis sélectionnez Accès. Utilisez les filtres pour trouver la base de données dont vous avez besoin.
Sur la piste, sélectionnez la sauvegarde spécifique à installer, puis sélectionnez Installer.

Remarque : Vous pouvez utiliser le widget de calendrier en haut à gauche pour affiner la plage de sauvegardes.
Remarque : Les sauvegardes OnVault peuvent être installées très efficacement à partir d'appliances de sauvegarde/récupération. Vous pouvez choisir comment le pool d'instantanés est utilisé dans ce type d'installation, avec des options telles que "Optimisé pour le stockage", "Équilibré", "Optimisé pour les performances" et "Performances maximales". Les trois premières options permettent une installation rapide et utilisent différentes quantités de stockage dans le pool d'instantanés pour améliorer les performances. La dernière option, "Performances maximales", copie toutes les données dans le pool d'instantanés avant l'installation.
Remarque : L'option "Performances maximales" n'est compatible qu'avec les sauvegardes OnVault.
Vous pouvez également saisir un libellé qui vous permet d'identifier clairement ces données installées.
Dans la section Options d'application de la boîte de dialogue Installer l'image , ne sélectionnez pas Créer une application virtuelle. Pour installer les données Microsoft SQL en tant que base de données virtuelle, consultez Installer une base de données SQL Server en tant que nouvelle base de données virtuelle.
Remplissez les champs Options de mappage et Sélection d'éléments , le cas échéant.

Les options présentées varient en fonction de la source sélectionnée. Par exemple, les bases de données sur les VM VMware disposent d'une option Mapper à tous les hôtes ESX. Les bases de données en cluster disposent de l'option Mapper aux nœuds de cluster.
Cliquez sur Envoyer pour envoyer la tâche d'installation.
Une fois l'opération d'installation réussie, connectez-vous au serveur de base de données et vérifiez que la sauvegarde installée est disponible dans les installations actives.

Installer une base de données SQL Server en tant que nouvelle base de données virtuelle

Une opération d'installation d'application virtuelle installe une base de données capturée en tant qu'application virtuelle. Elle vous permet de mettre rapidement une base de données en ligne sans avoir à déplacer les données et sans avoir à configurer manuellement une nouvelle instance de la base de données. Une installation d'application virtuelle résout les problèmes liés à la création et à la gestion de copies de bases de données de production sans intervention manuelle des administrateurs de base de données, de serveur et de stockage.

Cette section explique comment installer une base de données Microsoft SQL Server capturée en tant qu'application virtuelle. Vous pouvez installer les éléments suivants pour Microsoft SQL Server :

Instances
Bases de données du système
Bases de données de l'utilisateur
Groupes de cohérence
Membres individuels d'un groupe de cohérence
Bases de données dans les groupes de disponibilité AlwaysOn

Avant d'installer une sauvegarde, assurez-vous qu'iSCSI a été configuré sur l'hôte où les sauvegardes sont installées ou que les datastores NFS dans VMware ont été configurés.

Si vous souhaitez installer uniquement les fichiers de données Microsoft SQL sans ajouter de base de données à une instance SQL Server, consultez Installer les données capturées de Microsoft SQL.

Pour les bases de données corrompues ou supprimées, l'installation d'une base de données SQL Server en tant qu'application virtuelle sur son serveur d'origine est une alternative efficace à la restauration de la base de données.

Pour installer une base de données Microsoft SQL Server capturée en tant qu'application virtuelle, procédez comme suit :

Ouvrez la console de gestion de l'appliance, puis accédez à Gestionnaire d'applications > Applications liste.
Effectuez un clic droit sur une instance SQL Server, une base de données utilisateur, une base de données système, un cluster ou un groupe de disponibilité, puis sélectionnez Accès. Utilisez les filtres pour trouver la base de données dont vous avez besoin.
Sur la piste des sauvegardes, sélectionnez la sauvegarde à installer. Sur la droite, sélectionnez Installer. Vous pouvez utiliser le widget de calendrier en haut à gauche pour affiner la plage de sauvegardes.

Remarque : Les sauvegardes OnVault peuvent être installées très efficacement à partir d'appliances de sauvegarde/récupération. Vous pouvez choisir comment le pool d'instantanés est utilisé dans ce type d'installation, avec des options telles que "Optimisé pour le stockage", "Équilibré", "Optimisé pour les performances" et "Performances maximales". Les trois premières options permettent une installation rapide et utilisent différentes quantités de stockage dans le pool d'instantanés pour améliorer les performances. La dernière option, "Performances maximales", copie toutes les données dans le pool d'instantanés avant l'installation.
Remarque : L'option "Performances maximales" n'est compatible qu'avec les sauvegardes OnVault.
Dans la section Options d'application, vous pouvez également saisir un libellé qui vous permet d'identifier clairement ces données installées.
Sélectionnez Créer une application virtuelle.
Si la base de données a été capturée avec ses journaux, la boîte de dialogue Options d'application offre une option permettant de faire rouler les journaux jusqu'à un point spécifique dans le temps en fonction du moment et de la fréquence de capture des journaux.
Dans la liste déroulante Nom de l'instance SQL Server, sélectionnez l'instance SQL Server dans laquelle la nouvelle base de données doit être ajoutée. Si le nom d'instance requis n'est pas inclus dans la liste déroulante, vous pouvez le saisir manuellement dans l'espace prévu à cet effet.
Si vous installez une seule base de données, saisissez un nom pour votre nouvelle base de données virtuelle dans le champ Nom de la base de données SQL Server.

Si vous installez plusieurs bases de données, saisissez un nom pour un nouveau groupe de cohérence contenant vos bases de données virtuelles dans le champ Nom du groupe de cohérence.

Remarque : Les caractères valides incluent les lettres, les chiffres, @, #, - et _. Les espaces au début et à la fin ne sont pas autorisés.
L'installation de l'application virtuelle correspond à une nouvelle base de données virtuelle. Pour protéger les nouvelles bases de données virtuelles, sélectionnez Gérer la nouvelle application, puis sélectionnez le modèle et le profil à utiliser.

L'installation de l'application virtuelle correspond à une nouvelle base de données. Les instantanés de la base de données sont incrémentiels.

L'application virtuelle s'affiche dans la liste des applications du Gestionnaire d'applications.

Si vous ne sélectionnez pas Gérer la nouvelle application , elle s'affiche dans le Gestionnaire d'applications en tant qu'application non protégée. Elle peut être protégée comme n'importe quelle autre application.

Les bases de données SQL Server virtuelles installées sur une instance SQL Server sont toujours protégées séparément des bases de données utilisateur et système des instances.
Récupérer la base de données après la restauration : laissez cette option sélectionnée (par défaut) si vous souhaitez mettre la base de données en ligne et prête à traiter les transactions. Désélectionnez cette option pour laisser la base de données dans un état de restauration, afin que des sauvegardes de journaux des transactions supplémentaires puissent être appliquées manuellement pour faire rouler la base de données jusqu'à un point spécifique dans le temps.
Récupérer les identifiants utilisateur : si vous avez activé l’option de règle Sauvegarder les identifiants SQL Server, la sélection de cette option entraîne la restauration de ces identifiants sur l’instance SQL Server cible. Pour les comptes de domaine, les comptes utilisateur ne sont restaurés que si l'instance cible se trouve sur un serveur du même domaine ou dans un domaine ayant une relation d'approbation avec le serveur SQL source. Les comptes locaux SQL sont toujours restaurés. Utilisez cette option si vous souhaitez vous assurer que tous les utilisateurs qui pouvaient accéder à la base de données source d'origine peuvent accéder à la nouvelle base de données virtuelle.
Dans les champs Nom d'utilisateur et Mot de passe , saisissez un nom d'utilisateur et un mot de passe uniquement si nécessaire. Si le compte de l'agent Backup and DR ne dispose pas des droits nécessaires pour dissocier la base de données lors d'une opération de désinstallation ou pour appliquer des journaux des transactions, saisissez ici les identifiants d'un compte disposant de ces droits. Pour en savoir plus, consultez Rôles SQL Server requis pour l'utilisateur Windows.
Sélectionnez un modèle de récupération si vous souhaitez modifier le modèle de récupération des nouvelles bases de données virtuelles. Par défaut, le modèle de récupération de la base de données d'origine est conservé.
Pour Écraser la base de données existante, indiquez quand écraser une base de données sur le serveur ou l'instance cible portant le même nom que les nouvelles bases de données installées : Oui, Non ou Uniquement si elle est obsolète.
Dans les Options de mappage, vous pouvez saisir un emplacement d'installation. Si une application ne comporte qu'un seul volume, vous ne pouvez spécifier l'emplacement d'installation qu'ici. Si une application comporte plusieurs volumes, vous pouvez procéder comme suit :
- Saisissez un emplacement d'installation. Tous les volumes sont automatiquement installés à l'emplacement d'installation spécifié, à l'aide de lettres de lecteur séquentielles ou de répertoires numérotés au point d'installation spécifié.
- Laissez cet espace vide et, dans les Options avancées, spécifiez manuellement un emplacement d'installation pour chaque volume.
Cliquez sur Envoyer pour envoyer la tâche.
Une fois la tâche d'installation terminée, connectez-vous au serveur de base de données et vérifiez que la sauvegarde installée est disponible dans les installations actives.

Gestion des installations actives

Une fois que vous avez créé une installation, vous pouvez suivre la sauvegarde à partir de Gestionnaire d'applications > Installations actives. Idéalement, ne laissez aucune sauvegarde installée indéfiniment. En effet, la sauvegarde à partir de laquelle l'installation a été créée ne peut pas expirer tant que toutes ses installations n'ont pas été supprimées. Lorsque vous avez terminé d'utiliser la sauvegarde installée, vous pouvez procéder comme suit :

Désinstallez la sauvegarde. Vous pouvez la réinstaller si nécessaire. Vous pouvez ensuite supprimer la sauvegarde ultérieurement lorsque vous êtes certain qu'elle n'est plus nécessaire.
Désinstallez et supprimez la sauvegarde. Cela supprime la sauvegarde installée, et non la sauvegarde sur laquelle l'installation est basée.
Migrez la sauvegarde. Cette option n'est disponible que pour les installations Microsoft SQL Server.

Installer les données SQL Server chiffrées

Les appliances de sauvegarde/récupération capturent les bases de données SQL Server chiffrées, mais pas leurs clés privées, leurs certificats de chiffrement ni leurs mots de passe.

Cette section décrit les opérations suivantes :

Déterminer si le chiffrement TDE SQL est activé
Résoudre les problèmes de chiffrement SQL Server
Procédures de clé principale, de certificat de chiffrement et de mot de passe SQL Server

Si vous restaurez une base de données SQL Server chiffrée sur une base de données SQL Server existante, la clé privée, le certificat de chiffrement et le mot de passe sont déjà présents sur l'instance SQL Server. Une fois l'opération de restauration terminée, la base de données SQL Server fonctionne comme prévu.

Si vous effectuez une installation d'application virtuelle d'une base de données chiffrée ou une installation des seules données SQL Server chiffrées, l'instance SQL Server sur laquelle la base de données ou les données chiffrées sont installées doit disposer des éléments suivants :

Chiffrement transparent des données (TDE, Transparent Data Encryption) activé
Une copie de la clé privée de la base de données SQL Server source
Une copie du certificat de chiffrement de la base de données SQL Server source
Le mot de passe de la base de données SQL Server source

Les procédures sont décrites dans Procédures de clé principale, de certificat de chiffrement et de mot de passe SQL Server.

Déterminer si le chiffrement TDE SQL Server est activé

Pour déterminer si le chiffrement TDE est activé sur une instance SQL Server, vous pouvez utiliser l'interface utilisateur de SQL Server Management Studio (SSMS) de Microsoft ou une requête manuelle pour déterminer si le chiffrement est activé sur une base de données. Exemple :

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Pour utiliser SSMS afin de déterminer si le chiffrement est activé sur une base de données, procédez comme suit :

Dans SSMS, effectuez un clic droit sur le nom de la base de données.
Dans le menu déroulant, sélectionnez Propriétés pour afficher les propriétés de la base de données.
Sous Sélectionner une page, cliquez sur Options pour afficher les options de la base de données.
Sous État, assurez-vous que Chiffrement activé est défini sur True.

Résoudre les problèmes de chiffrement SQL Server

Voici deux erreurs courantes :

Erreur SQL 24583 : indique un certificat de chiffrement manquant. L'erreur SQL Server 24583 suivante indique que vous essayez d'effectuer une installation sur une instance SQL Server qui ne dispose pas du certificat de chiffrement de l'instance SQL Server source.
Erreur SQL 33117 : indique que le chiffrement transparent des données n'est pas activé. L'erreur SQL Server 33117 suivante indique que vous essayez d'installer une base de données SQL Server chiffrée sur une instance SQL Server pour laquelle le chiffrement transparent des données n'est pas activé.

Procédures de clé principale, de certificat de chiffrement et de mot de passe SQL Server

La création et la copie de clés principales et de certificats de chiffrement sont des procédures Microsoft SQL Server standards qui ne sont pas propres aux appliances de sauvegarde/récupération. Elles sont fournies ici à titre indicatif :

Créer une clé principale
Créer un certificat de chiffrement
Appliquer la clé principale et le certificat de chiffrement du serveur
Créer une copie de la clé principale et du certificat de chiffrement du serveur, et fournir le mot de passe source
Copier le certificat de chiffrement et la clé privée, et fournir le mot de passe source

Pour en savoir plus, consultez les informations détaillées de Microsoft sur les certificats et les clés de sécurité : https://msdn.microsoft.com/en-us/library/ff848768.aspx.

Créer une clé principale

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Créer un certificat de chiffrement

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Appliquer la clé principale et le certificat de chiffrement du serveur

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Créer une copie de la clé principale et du certificat de chiffrement du serveur, et fournir le mot de passe source

Si une base de données SQL Server sur une instance SQL Server est installée sur une autre instance SQL Server, vous devez copier manuellement la clé principale, le certificat de chiffrement et le mot de passe du serveur de la base de données à installer. Copiez ensuite la clé principale, le certificat de chiffrement et le mot de passe du serveur sur l'autre instance SQL Server.

Pour créer une copie d'une clé principale, d'un certificat de chiffrement et d'un mot de passe de serveur, procédez comme suit :

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copier le certificat de chiffrement et la clé privée, et fournir le mot de passe source

Si une base de données ou des données SQL Server compatibles avec le chiffrement sont installées sur une nouvelle instance SQL Server, la nouvelle instance doit disposer d'une copie de la clé principale, du certificat de chiffrement et du mot de passe du serveur de l'instance SQL Server source. Copiez manuellement le certificat de chiffrement et les copies de mot de passe que vous avez créées sur l'instance SQL Server source dans la section précédente vers la nouvelle instance SQL Server. À partir de la nouvelle instance SQL Server, procédez comme suit :

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Autre documentation pour Backup and DR pour Microsoft SQL Server

Cette page fait partie d'une série de pages spécifiques à la protection et à la récupération des bases de données Microsoft SQL Server et des binaires compatibles avec Backup and DR. Vous trouverez des informations supplémentaires sur les pages suivantes :