Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Montar bancos de dados do Microsoft SQL Server no console de gerenciamento do appliance

Esta seção descreve como ativar o Microsoft SQL Server capturado:

Instâncias
Bancos de dados principais de um grupo de disponibilidade AlwaysOn
Grupos de consistência
Membros individuais de um grupo de consistência
Bancos de dados do sistema
Bancos de dados do usuário

Ativar dados capturados do Microsoft SQL Server

Com uma ativação padrão, é possível ativar os dados do Microsoft SQL Server em outro servidor, onde eles podem ser selecionados e usados por outro Microsoft SQL Server. Para ativar apenas os dados capturados do Microsoft SQL, siga estas etapas:

Abra o Gerenciador de apps na Lista de aplicativos.
Clique com o botão direito do mouse em uma instância do SQL Server, banco de dados do usuário, banco de dados do sistema, cluster ou grupo de disponibilidade e selecione Acessar. Use os filtros para encontrar o banco de dados necessário.
Na pista, selecione o backup específico a ser ativado e, em seguida, selecione Ativar.

Observação: é possível usar o widget de calendário no canto superior esquerdo para restringir o intervalo de backups.
Observação: os backups do OnVault podem ser ativados com muita eficiência em dispositivos de backup/recuperação. Você pode escolher como o pool de snapshots é usado nesse tipo de ativação, com opções que incluem armazenamento otimizado, equilibrado, otimizado para desempenho e desempenho máximo. As três primeiras opções resultam em uma ativação rápida e usam uma quantidade variável de armazenamento no pool de snapshots para aumentar o desempenho. A última opção, desempenho máximo, copia todos os dados para o pool de snapshots antes da ativação.
Observação: a opção "Desempenho máximo" só é compatível com backups do OnVault.
Opcionalmente, insira um rótulo que permita identificar claramente esses dados ativados.
Na seção Opções do aplicativo da caixa de diálogo Ativar imagem , não selecione Criar novo aplicativo virtual. Para ativar os dados do Microsoft SQL como um banco de dados virtual, consulte Ativar um banco de dados do SQL Server como um novo banco de dados virtual.
Preencha os campos Opções de mapeamento e Seleção de itens , se aplicável.

As opções apresentadas variam de acordo com a origem selecionada. Por exemplo, os bancos de dados em VMs do VMware têm uma opção Mapear para todos os hosts ESX. Os bancos de dados em cluster têm a opção Mapear para nós de cluster.
Clique em Enviar e o job de ativação será enviado.
Depois que a operação de ativação for bem-sucedida, faça login no servidor de banco de dados e verifique se o backup ativado está disponível nas ativações ativas.

Ativar um banco de dados do SQL Server como um novo banco de dados virtual

Uma operação de ativação de aplicativo virtual ativa um banco de dados capturado como um aplicativo virtual. Ela permite que você coloque um banco de dados on-line rapidamente, sem precisar mover os dados e sem ter que configurar manualmente uma nova instância do banco de dados. Uma ativação de aplicativo virtual resolve os desafios de criar e gerenciar cópias de bancos de dados de produção sem intervenção manual de administradores de banco de dados, servidor e armazenamento.

Esta seção descreve como ativar um banco de dados capturado do Microsoft SQL Server como um aplicativo virtual. É possível ativar o seguinte para o Microsoft SQL Server:

Instâncias
Bancos de dados do sistema
Bancos de dados do usuário
Grupos de consistência
Membros individuais de um grupo de consistência
Bancos de dados em grupos de disponibilidade AlwaysOn

Antes de ativar um backup, verifique se o iSCSI foi configurado no host em que os backups estão ativados ou se os armazenamentos de dados NFS no VMware foram configurados.

Se você quiser ativar apenas os arquivos de dados do Microsoft SQL sem adicionar nenhum banco de dados a uma instância do SQL Server, consulte Ativar dados capturados do Microsoft SQL.

Para bancos de dados corrompidos ou excluídos, ativar um banco de dados do SQL Server como um aplicativo virtual no servidor original é uma alternativa eficiente para realizar uma restauração do banco de dados.

Para ativar um banco de dados capturado do Microsoft SQL Server como um aplicativo virtual, siga estas etapas:

Abra o console de gerenciamento do dispositivo na lista Gerenciador de apps > Aplicativos.
Clique com o botão direito do mouse em uma instância do SQL Server, banco de dados do usuário, banco de dados do sistema, cluster ou grupo de disponibilidade e selecione Acessar. Use os filtros para encontrar o banco de dados necessário.
Na pista de backups, selecione o backup a ser ativado. No lado direito, selecione Ativar. É possível usar o widget de calendário no canto superior esquerdo para restringir o intervalo de backups.

Observação: os backups do OnVault podem ser ativados com muita eficiência em dispositivos de backup/recuperação. Você pode escolher como o pool de snapshots é usado nesse tipo de ativação, com opções que incluem armazenamento otimizado, equilibrado, otimizado para desempenho e desempenho máximo. As três primeiras opções resultam em uma ativação rápida e usam uma quantidade variável de armazenamento no pool de snapshots para aumentar o desempenho. A última opção, desempenho máximo, copia todos os dados para o pool de snapshots antes da ativação.
Observação: a opção "Desempenho máximo" só é compatível com backups do OnVault backups.
Na seção Opções do aplicativo, insira um rótulo que permita identificar claramente esses dados ativados.
Selecione Criar novo aplicativo virtual.
Se o banco de dados foi capturado com os registros, a caixa de diálogo Opções do app oferece uma opção para reverter os registros para um ponto específico no tempo com base em quando e com que frequência os registros foram capturados.
Na lista suspensa Nome da instância do SQL Server, selecione a instância do SQL Server em que o novo banco de dados será adicionado. Se o nome da instância necessária não estiver incluído na lista suspensa, digite o nome manualmente no espaço fornecido.
Se você estiver ativando um único banco de dados, insira um nome para o novo banco de dados virtual no campo Nome do banco de dados do SQL Server.

Se você estiver ativando vários bancos de dados, insira um nome para um novo grupo de consistência que contenha seus bancos de dados virtuais no campo Nome do grupo de consistência.

Observação: os caracteres válidos incluem letras, números, @, #, -, _. Não são permitidos espaços à esquerda e à direita.
A ativação do aplicativo virtual é um novo banco de dados virtual. Para proteger os novos bancos de dados virtuais, selecione Gerenciar novo aplicativo, e selecione o modelo e o perfil a serem usados.

A ativação do aplicativo virtual é um novo banco de dados. Os snapshots do banco de dados são incrementais.

O aplicativo virtual aparece na lista de aplicativos do Gerenciador de aplicativos.

Se você não selecionar Gerenciar novo aplicativo , ele vai aparecer no Gerenciador de aplicativos como um aplicativo não protegido. Ele pode ser protegido como qualquer outro aplicativo.

Os bancos de dados virtuais do SQL Server ativados em uma instância do SQL Server são sempre protegidos separadamente dos bancos de dados do usuário e do sistema das instâncias.
Recuperar banco de dados após a restauração: deixe essa opção selecionada (padrão) se quiser colocar o banco de dados em um estado on-line pronto para processar transações. Desmarque essa opção para deixar o banco de dados em um estado de restauração, para que backups adicionais de registro de transações possam ser aplicados manualmente para reverter o banco de dados para um ponto específico no tempo.
Recuperar logins do usuário: se você ativou a opção de política Fazer backup dos logins do SQL Server, selecionar essa opção resulta em uma restauração desses logins para a instância de destino do SQL Server. Para contas de domínio, as contas de usuário só serão restauradas se a instância de destino estiver em um servidor no mesmo domínio ou em um domínio com uma relação de confiança com o servidor SQL de origem. As contas locais do SQL são sempre restauradas. Use essa opção se quiser garantir que todos os usuários que podem acessar o banco de dados de origem original possam acessar o novo banco de dados virtual.
Nos campos Nome de usuário e senha , insira um nome de usuário e uma senha somente se necessário. Se a conta do agente de backup e DR não tiver privilégios para desanexar o banco de dados durante uma operação de desativação ou para aplicar registros de transações, insira as credenciais de uma conta com esses privilégios. Consulte Funções necessárias do SQL Server para o usuário do Windows para mais detalhes.
Selecione um Modelo de recuperação se quiser mudar o modelo de recuperação dos novos bancos de dados virtuais. O padrão é manter o modelo de recuperação do banco de dados original.
Para Substituir banco de dados atual, indique quando substituir um banco de dados no servidor ou instância de destino que tenha o mesmo nome dos novos bancos de dados que estão sendo ativados: Sim, Não ou Somente se estiver desatualizado.
Nas Opções de mapeamento, é possível inserir um Local de ativação. Se um aplicativo tiver apenas um volume, você só poderá especificar o local da montagem aqui. Se um aplicativo tiver vários volumes, você poderá:
- Insira um local da montagem. Todos os volumes são montados automaticamente no local da montagem especificado, usando letras de unidade sequenciais ou diretórios numerados no ponto de montagem especificado.
- Deixe esse espaço em branco e, nas Opções avançadas, especifique manualmente um local da montagem para cada volume.
Clique em Enviar e o job será enviado.
Quando o job de ativação terminar, faça login no servidor de banco de dados e verifique se o backup ativado está disponível nas ativações ativas.

Gerenciamento das ativações ativas

Depois de criar uma ativação, é possível acompanhar o backup em Gerenciador de apps > Ativações ativas. O ideal é não deixar nenhum backup ativado indefinidamente. Isso ocorre porque o backup em que a ativação foi criada não pode expirar até que todas as ativações sejam excluídas. Quando terminar de usar o backup ativado, faça o seguinte:

Desative o backup. Você pode ativá-lo novamente, se necessário. Em seguida, exclua o backup mais tarde quando tiver certeza de que ele não é mais necessário.
Desative e exclua o backup. Isso exclui o backup ativado, não o backup em que a ativação se baseia.
Migre o backup. Isso é válido apenas para ativações do Microsoft SQL Server.

Ativar dados criptografados do SQL Server

Os dispositivos de backup/recuperação capturam bancos de dados criptografados do SQL Server, mas não capturam as chaves privadas, os certificados de criptografia ou as senhas.

Esta seção descreve:

Como determinar se o SQL TDE está ativado
Como solucionar problemas de criptografia do SQL Server
Procedimentos de chave mestra, certificado de criptografia e senha do SQL Server

Se você estiver restaurando um banco de dados criptografado do SQL Server em um banco de dados do SQL Server atual, a chave privada, o certificado de criptografia e a senha já estarão presentes na instância do SQL Server. Depois que a operação de restauração terminar, o banco de dados do SQL Server vai funcionar conforme o esperado.

Se você estiver realizando uma ativação de aplicativo virtual de um banco de dados criptografado ou uma ativação apenas dos dados criptografados do SQL Server, a instância do SQL Server em que o banco de dados ou os dados criptografados estão ativados precisará ter o seguinte:

Criptografia de dados transparente (TDE, na sigla em inglês) ativada
Uma cópia da chave privada do banco de dados de origem do SQL Server
Uma cópia do certificado de criptografia do banco de dados de origem do SQL Server
Forneça a senha do banco de dados de origem do SQL Server

Os procedimentos estão em Procedimentos de chave mestra, certificado de criptografia e senha do SQL Server.

Determinar se o TDE do SQL Server está ativado

Para determinar se o TDE está ativado em uma instância do SQL Server, é possível usar a interface do usuário (SSMS) do SQL Server Management Studio da Microsoft ou uma consulta manual para determinar se a criptografia está ativada em um banco de dados. Por exemplo:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Para usar o SSMS e determinar se a criptografia está ativada em um banco de dados, siga estas etapas:

No SSMS, clique com o botão direito do mouse no nome do banco de dados.
No menu suspenso, selecione Propriedades e as propriedades do banco de dados serão exibidas.
Em Selecionar uma página, clique em Opções e as opções do banco de dados serão exibidas.
Em Estado, verifique se a Criptografia ativada está definida como Verdadeiro.

Solucionar problemas de criptografia do SQL Server

Confira a seguir dois erros comuns:

Erro SQL 24583: indica um certificado de criptografia ausente. O erro 24583 do SQL Server indica que você está tentando realizar uma ativação em uma instância do SQL Server que não tem o certificado de criptografia da instância de origem do SQL Server.
Erro SQL 33117: a criptografia de dados transparente não está ativada. O erro 33117 do SQL Server indica que você está tentando realizar uma ativação de um banco de dados criptografado do SQL Server em uma instância do SQL Server que não tem a Criptografia de dados transparente ativada.

Procedimentos de chave mestra, certificado de criptografia e senha do SQL Server

A criação e a cópia de chaves mestras e certificados de criptografia são procedimentos padrão do Microsoft SQL Server que não são exclusivos de dispositivos de backup/recuperação. Eles são fornecidos aqui como uma conveniência:

Criar uma nova chave mestra
Criar um novo certificado de criptografia
Aplicar a chave mestra do servidor e o certificado de criptografia
Criar uma cópia da chave mestra do servidor, do certificado de criptografia e fornecer a senha de origem
Copiar o certificado de criptografia, a chave privada e fornecer a senha de origem

Para mais informações, consulte as informações detalhadas da Microsoft sobre certificados e chaves de segurança: https://msdn.microsoft.com/en-us/library/ff848768.aspx (link em inglês)

Criar uma nova chave mestra

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Criar um novo certificado de criptografia

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Aplicar a chave mestra do servidor e o certificado de criptografia

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Criar uma cópia da chave mestra do servidor, do certificado de criptografia e fornecer a senha de origem

Se um banco de dados do SQL Server em uma instância do SQL Server for ativado em outra instância do SQL Server, será necessário copiar manualmente a chave mestra do servidor, o certificado de criptografia e a senha do banco de dados a ser ativado. Em seguida, copie a chave mestra do servidor, o certificado de criptografia e a senha para a outra instância do SQL Server.

Para fazer uma cópia de uma chave mestra do servidor, um certificado de criptografia e uma senha, siga estas etapas:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copiar o certificado de criptografia, a chave privada e fornecer a senha de origem

Se um banco de dados ou dados do SQL Server ativados para criptografia forem ativados em uma nova instância do SQL Server, a nova instância precisará ter uma cópia da chave mestra do servidor, do certificado de criptografia e da senha da instância de origem do SQL Server. Copie manualmente o certificado de criptografia e as cópias de senha que você fez na instância de origem do SQL Server na seção anterior para a nova instância do SQL Server. Na nova instância do SQL Server, siga estas etapas:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Outra documentação do Backup e DR para Microsoft SQL Server

Esta página faz parte de uma série de páginas específicas para proteger e recuperar bancos de dados do Microsoft SQL Server e oferecer suporte a binários com o Backup e DR. Encontre mais informações nas seguintes páginas: