이 섹션에서는 캡처된 Microsoft SQL Server를 마운트하는 방법을 설명합니다.
- 인스턴스
- AlwaysOn 가용성 그룹의 기본 데이터베이스
- 일관성 그룹
- 일관성 그룹의 개별 구성원
- 시스템 데이터베이스
- 사용자 데이터베이스
캡처된 Microsoft SQL Server 데이터 마운트
표준 마운트를 사용하면 Microsoft SQL Server 데이터를 다른 Microsoft SQL Server에서 선택하여 사용할 수 있는 다른 서버에 마운트할 수 있습니다. 캡처된 Microsoft SQL 데이터만 마운트하려면 다음 단계를 따르세요.
앱 관리자 를 애플리케이션 목록 으로 엽니다.
SQL Server 서버 인스턴스, 사용자 데이터베이스, 시스템 데이터베이스, 클러스터 또는 가용성 그룹을 마우스 오른쪽 버튼으로 클릭하고 액세스 를 선택합니다. 필터를 사용하여 필요한 데이터베이스를 찾습니다.
런웨이에서 마운트할 특정 백업을 선택한 후 마운트 를 선택합니다.
선택적으로 이 마운트된 데이터를 명확하게 식별할 수 있는 라벨을 입력합니다.
이미지 마운트 대화상자의 애플리케이션 옵션 섹션에서 새 가상 애플리케이션 만들기 를 선택하지 마세요. Microsoft SQL 데이터를 가상 데이터베이스로 마운트하려면 SQL Server 데이터베이스를 새 가상 데이터베이스로 마운트하기를 참고하세요.
해당하는 경우 매핑 옵션 및 항목 선택 필드를 작성합니다.
표시되는 옵션은 선택한 소스에 따라 다릅니다. 예를 들어 VMware VM의 데이터베이스에는 모든 ESX 호스트에 매핑 옵션이 있습니다. 클러스터링된 데이터베이스에는 클러스터 노드에 매핑 옵션이 있습니다.
제출 을 클릭하면 마운트 작업이 제출됩니다.
마운트 작업이 완료되면 데이터베이스 서버에 로그인하고 마운트된 백업이 활성 마운트에서 사용 가능한지 확인합니다.
SQL Server 데이터베이스를 새 가상 데이터베이스로 마운트
가상 애플리케이션 마운트 작업은 캡처된 데이터베이스를 가상 애플리케이션으로 마운트합니다. 데이터를 실제로 이동하지 않고 데이터베이스의 새 인스턴스를 수동으로 구성하지 않고도 데이터베이스를 빠르게 온라인 상태로 전환할 수 있습니다. 가상 애플리케이션 마운트는 데이터베이스, 서버, 스토리지 관리자의 수동 개입 없이 프로덕션 데이터베이스의 사본을 만들고 관리하는 문제를 해결합니다.
이 섹션에서는 캡처된 Microsoft SQL Server 데이터베이스를 가상 애플리케이션으로 마운트하는 방법을 설명합니다. Microsoft SQL Server의 경우 다음을 마운트할 수 있습니다.
- 인스턴스
- 시스템 데이터베이스
- 사용자 데이터베이스
- 일관성 그룹
- 일관성 그룹의 개별 구성원
- AlwaysOn 가용성 그룹의 데이터베이스
백업을 마운트하기 전에 백업이 마운트된 호스트에 iSCSI가 구성되어 있는지 또는 VMware의 NFS 데이터 스토어가 구성되어 있는지 확인합니다.
SQL Server 인스턴스에 데이터베이스를 추가하지 않고 Microsoft SQL 데이터 파일만 마운트하려면 다음 항목을 참고하세요. 캡처된 Microsoft SQL 데이터 마운트
손상되거나 삭제된 데이터베이스의 경우 SQL Server 데이터베이스를 가상 애플리케이션으로 원래 서버에 마운트하는 것이 데이터베이스 복원을 수행하는 것보다 효율적인 대안입니다.
캡처된 Microsoft SQL Server 데이터베이스를 가상 애플리케이션으로 마운트하려면 다음 단계를 따르세요.
어플라이언스 관리 콘솔을 앱 관리자 > 애플리케이션 목록으로 엽니다.
SQL Server 인스턴스, 사용자 데이터베이스, 시스템 데이터베이스, 클러스터 또는 가용성 그룹을 마우스 오른쪽 버튼으로 클릭하고 액세스 를 선택합니다. 필터를 사용하여 필요한 데이터베이스를 찾습니다.
백업 런웨이에서 마운트할 백업을 선택합니다. 오른쪽에서 마운트 를 선택합니다. 왼쪽 상단의 캘린더 위젯을 사용하여 백업 범위를 좁힐 수 있습니다.
애플리케이션 옵션 섹션에서 선택적으로 이 마운트된 데이터를 명확하게 식별할 수 있는 라벨을 입력합니다.
새 가상 애플리케이션 만들기 를 선택합니다.
데이터베이스가 로그와 함께 캡처된 경우 앱 옵션 대화상자 에는 로그가 캡처된 시점과 빈도에 따라 로그를 특정 시점으로 롤백하는 옵션이 제공됩니다.
SQL Server 인스턴스 이름 드롭다운 목록에서 새 데이터베이스를 추가해야 하는 SQL Server 인스턴스를 선택합니다. 필요한 인스턴스 이름이 드롭다운에 포함되어 있지 않으면 제공된 공간에 이름을 수동으로 입력할 수 있습니다.
단일 데이터베이스를 마운트하는 경우 SQL Server 데이터베이스 이름 필드에 새 가상 데이터베이스의 이름을 입력합니다.
데이터베이스를 여러 개 마운트하는 경우 가상 데이터베이스가 포함된 새 일관성 그룹의 이름을 일관성 그룹 이름 필드에 입력합니다.
가상 애플리케이션 마운트는 새 가상 데이터베이스입니다. 새 가상 데이터베이스를 보호하려면 새 애플리케이션 관리 를 선택하고 사용할 템플릿과 프로필을 선택합니다.
가상 애플리케이션 마운트는 새 데이터베이스입니다. 데이터베이스의 스냅샷은 증분 방식입니다.
가상 애플리케이션은 애플리케이션 관리자 애플리케이션 목록에 표시됩니다.
새 애플리케이션 관리 를 선택하지 않으면 애플리케이션 관리자 에 보호되지 않은 애플리케이션으로 표시됩니다. 다른 애플리케이션과 마찬가지로 보호할 수 있습니다.
SQL Server 인스턴스에 마운트된 가상 SQL Server 데이터베이스는 항상 인스턴스의 사용자 및 시스템 데이터베이스와 별도로 보호됩니다.
복원 후 데이터베이스 복구: 트랜잭션을 처리할 준비가 된 온라인 상태로 데이터베이스를 전환하려면 이 옵션을 선택된 상태(기본값)로 둡니다. 데이터베이스를 복원 상태로 두려면 이 옵션을 선택 해제합니다. 그러면 추가 트랜잭션 로그 백업을 수동으로 적용하여 데이터베이스를 특정 시점으로 롤 포워드할 수 있습니다.
사용자 로그인 복구: SQL Server 로그인 백업 정책 옵션을 사용 설정한 경우 이 옵션을 선택하면 이러한 로그인이 대상 SQL Server 인스턴스로 복원됩니다. 도메인 계정의 경우 대상 인스턴스가 동일한 도메인의 서버에 있거나 소스 SQL Server와 트러스트 관계가 있는 도메인에 있는 경우 사용자 계정만 복원됩니다. SQL 로컬 계정은 항상 복원됩니다. 원래 소스 데이터베이스에 액세스할 수 있는 모든 사용자가 새 가상 데이터베이스에 액세스할 수 있도록 하려면 이 옵션을 사용하세요.
사용자 이름 및 비밀번호 필드에 필요한 경우에만 사용자 이름과 비밀번호를 입력합니다. 백업 및 DR 에이전트 계정에 마운트 해제 작업 중에 데이터베이스를 분리하거나 트랜잭션 로그를 적용할 권한이 없는 경우 이러한 권한이 있는 계정의 사용자 인증 정보를 여기에 입력합니다. 자세한 내용은 Windows 사용자의 필수 SQL Server 역할을 참고하세요.
새 가상 데이터베이스의 복구 모델을 변경하려면 복구 모델 을 선택합니다. 기본값은 원래 데이터베이스의 복구 모델을 유지하는 것입니다.
기존 데이터베이스 덮어쓰기의 경우 마운트되는 새 데이터베이스와 이름이 같은 대상 서버 또는 인스턴스의 데이터베이스를 덮어쓸 시점을 예, 아니요 또는 오래된 경우에만으로 나타냅니다.
매핑 옵션에서 마운트 위치를 입력할 수 있습니다. 애플리케이션에 볼륨이 하나만 있는 경우 여기에서만 마운트 위치를 지정할 수 있습니다. 애플리케이션에 볼륨이 여러 개 있는 경우 다음을 수행할 수 있습니다.
마운트 위치를 입력합니다. 모든 볼륨은 지정된 마운트 지점에서 순차적 드라이브 문자 또는 번호가 매겨진 디렉터리를 사용하여 지정된 마운트 위치에 자동으로 마운트됩니다.
이 공간을 비워 두고 고급 옵션, 각 볼륨의 마운트 위치를 수동으로 지정합니다.
제출 을 클릭하면 작업이 제출됩니다.
마운트 작업이 완료되면 데이터베이스 서버에 로그인하고 마운트된 백업이 활성 마운트에서 사용 가능한지 확인합니다.
활성 마운트 관리
마운트를 만든 후에는 앱 관리자 > 활성 마운트 에서 백업을 추적할 수 있습니다. 백업을 무기한 마운트된 상태로 두지 않는 것이 좋습니다. 마운트가 생성된 백업은 모든 마운트가 삭제될 때까지 만료될 수 없기 때문입니다. 마운트된 백업 사용을 완료한 후에는 다음 중 하나를 수행합니다.
- 백업을 마운트 해제합니다. 필요한 경우 다시 마운트할 수 있습니다. 더 이상 필요하지 않다고 확신하는 경우 나중에 백업을 삭제 할 수 있습니다.
- 백업을 마운트 해제하고 삭제합니다. 이렇게 하면 마운트가 기반으로 하는 백업이 아니라 마운트된 백업이 삭제됩니다.
- 백업을 마이그레이션합니다. Microsoft SQL Server 마운트에만 해당됩니다.
암호화된 SQL Server 데이터 마운트
백업/복구 어플라이언스는 암호화된 SQL Server 데이터베이스를 캡처하지만 비공개 키, 암호화 인증서 또는 비밀번호는 캡처하지 않습니다.
이 섹션에서는 다음을 설명합니다.
SQL TDE가 사용 설정되어 있는지 확인
SQL Server 암호화 문제 해결
SQL Server 마스터 키, 암호화 인증서, 비밀번호 절차
기존 SQL Server 데이터베이스를 통해 암호화된 SQL Server 데이터베이스를 복원하는 경우 비공개 키, 암호화 인증서, 비밀번호가 이미 SQL Server 인스턴스에 있으며 복원 작업이 완료되면 SQL Server 데이터베이스가 예상대로 작동합니다.
암호화된 데이터베이스의 가상 애플리케이션 마운트 또는 암호화된 SQL Server 데이터의 마운트를 수행하는 경우 암호화된 데이터베이스 또는 데이터가 마운트된 SQL Server 인스턴스에 다음이 있어야 합니다.
투명 데이터 암호화 (TDE) 사용 설정
소스 SQL Server 데이터베이스의 비공개 키 사본
소스 SQL Server 데이터베이스의 암호화 인증서 사본
소스 SQL Server 데이터베이스의 비밀번호 제공
절차는 SQL Server 마스터 키, 암호화 인증서, 비밀번호 절차에 있습니다.
SQL Server TDE가 사용 설정되어 있는지 확인
SQL Server 인스턴스에서 TDE가 사용 설정되어 있는지 확인하려면 Microsoft의 SQL Server Management Studio의 사용자 인터페이스 (SSMS)를 사용하거나 수동 쿼리를 사용하여 데이터베이스에서 암호화가 사용 설정되어 있는지 확인할 수 있습니다. 예를 들면 다음과 같습니다.
SELECT
DB_NAME(database_id)AS dbname,
encryption_state,
case encryption_state
WHEN 0 THEN 'Unencrypted (no
database encryption key present)'
WHEN 1 THEN 'Unencrypted'
WHEN 2 THEN 'Encryption in Progress'
WHEN 3 THEN 'Encrypted'
WHEN 4 THEN 'Key Change in Progress'
WHEN 5 THEN 'Decryption in Progress'
ELSE CAST(encryption_state AS
varchar(20))
END AS encryption_state,
key_algorithm,
key_length
FROM sys.dm_database_encryption_keys
SSMS
SSMS를 사용하여 데이터베이스에서 암호화가 사용 설정되어 있는지 확인하려면 다음 단계를 따르세요.
SSMS에서 데이터베이스 이름을 마우스 오른쪽 버튼으로 클릭합니다.
드롭다운 메뉴에서 속성 을 선택하면 데이터베이스의 속성이 표시됩니다.
**페이지 선택** 에서 **옵션** 을 클릭하면 데이터베이스의 옵션이 표시됩니다.
상태에서 암호화 사용 설정됨이 True로 설정되어 있는지 확인합니다.
SQL Server 암호화 문제 해결
다음은 두 가지 일반적인 오류입니다.
SQL 오류 24583: 암호화 인증서가 누락되었음을 나타냅니다. 다음 24583 SQL Server 오류는 소스 SQL Server 인스턴스의 암호화 인증서가 없는 SQL Server 인스턴스에 마운트를 수행하려고 시도하고 있음을 나타냅니다.
SQL 오류 33117: 투명 데이터 암호화가 사용 설정되지 않았습니다. 다음 33117 SQL Server 오류는 투명 데이터 암호화 가 사용 설정되지 않은 SQL Server 인스턴스에 암호화된 SQL Server 데이터베이스의 마운트를 수행하려고 시도하고 있음을 나타냅니다.
SQL Server 마스터 키, 암호화 인증서, 비밀번호 절차
마스터 키와 암호화 인증서를 만들고 복사하는 것은 백업/복구 어플라이언스에만 고유한 것이 아닌 표준 Microsoft SQL Server 절차입니다. 여기서는 편의를 위해 제공됩니다.
새 마스터 키 만들기
새 암호화 인증서 만들기
서버 마스터 키 및 암호화 인증서 적용
서버 마스터 키, 암호화 인증서 사본 만들기 및 소스 비밀번호 제공
암호화 인증서, 비공개 키 복사 및 소스 비밀번호 제공
자세한 내용은 보안 인증서 및 키에 관한 Microsoft의 자세한 정보(https://msdn.microsoft.com/en-us/library/ff848768.aspx)를 참고하세요.
새 마스터 키 만들기
use master;
go
create master key encryption by password = 'SMKSourcePassword';
go
새 암호화 인증서 만들기
use master;
go
create certificate sourcedbcert with subject = 'Act Test Cert';
go
서버 마스터 키 및 암호화 인증서 적용
use DATABASENAME;
go
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
go
alter database DATABASENAME
set encryption on;
go
서버 마스터 키, 암호화 인증서 사본 만들기 및 소스 비밀번호 제공
한 SQL Server 인스턴스의 SQL Server 데이터베이스가 다른 SQL Server 인스턴스에 마운트된 경우 마운트할 데이터베이스의 서버 마스터 키, 암호화 인증서, 비밀번호를 수동으로 복사해야 합니다. 그런 다음 서버 마스터 키, 암호화 인증서, 비밀번호를 다른 SQL Server 인스턴스에 복사합니다.
서버 마스터 키, 암호화 인증서, 비밀번호 사본을 만들려면 다음을 완료하세요.
use master;
go
backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
with PRIVATE KEY (file='E:\Enc\Privatekey',
ENCRYPTION BY PASSWORD='SecurePassword');
go
암호화 인증서, 비공개 키 복사 및 소스 비밀번호 제공
암호화가 사용 설정된 SQL Server 데이터베이스 또는 데이터가 새 SQL Server 인스턴스에 마운트된 경우 새 인스턴스에는 소스 SQL Server 인스턴스의 서버 마스터 키, 암호화 인증서, 비밀번호 사본이 있어야 합니다. 이전 섹션의 소스 SQL Server 인스턴스에서 만든 암호화 인증서 및 비밀번호 사본을 새 SQL Server 인스턴스에 수동으로 복사합니다. 새 SQL Server 인스턴스에서 다음과 같이 완료합니다.
create certificate destinationdbcert
FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
decryption by password = 'SecurePassword')
go
Microsoft SQL Server용 백업 및 DR 관련 기타 문서
이 페이지는 백업 및 DR을 사용하여 Microsoft SQL Server 데이터베이스 및 지원 바이너리를 보호하고 복구하는 데 관련된 일련의 페이지 중 하나입니다. 다음 페이지에서 추가 정보를 확인할 수 있습니다.
- Microsoft SQL Server용 백업 및 DR 서비스
- 백업 및 DR 서비스를 위한 SQL Server 데이터베이스 준비
- SQL Server 데이터베이스 호스트 추가 및 데이터베이스 검색
- Microsoft SQL Server 인스턴스 및 데이터베이스의 백업 계획 구성
- SQL Server 데이터베이스 마운트
- SQL Always On 가용성 그룹에 데이터베이스 마운트
- 활성 마운트 관리
- SQL Server 데이터베이스 마이그레이션
- SQL Server 데이터베이스 클론
- SQL Server 백업 복구