Activa una base de datos de Microsoft SQL Server o datos SQL encriptados

En esta sección, se describe cómo activar el servidor de Microsoft SQL capturado:

Instancias
Bases de datos principales de un grupo de disponibilidad AlwaysOn
Grupos de coherencia
Miembros individuales de un grupo de coherencia
Bases de datos del sistema
Bases de datos de usuarios

Cómo activar los datos capturados de Microsoft SQL Server

Con un montaje estándar, puedes montar los datos de Microsoft SQL Server en otro servidor donde otro Microsoft SQL Server los puede recuperar y usar. Para solo activar los datos de Microsoft SQL capturados, sigue estos pasos:

Abre el Administrador de apps en la Lista de aplicaciones.
Haz clic con el botón derecho en una instancia de servidor de SQL Server, una base de datos de usuario, una base de datos del sistema, un clúster o un grupo de disponibilidad, y selecciona Acceso. Usa los filtros para encontrar la base de datos que necesitas.
En la pista, selecciona la imagen específica que se debe montar y, luego, selecciona Mount.

Nota: Puedes usar el widget de calendario en la esquina superior izquierda para acotar el rango de imágenes de copia de seguridad.
Nota: Las imágenes de OnVault se pueden activar de manera muy eficiente desde los dispositivos de copia de seguridad y recuperación. Puedes elegir cómo se usa el grupo de instantáneas en este tipo de montaje, con opciones que incluyen almacenamiento optimizado, equilibrado, rendimiento optimizado y máximo rendimiento. Las primeras tres opciones generan un montaje que se realiza rápidamente y usa diferentes cantidades de almacenamiento en el grupo de instantáneas para mejorar el rendimiento. La última opción, rendimiento máximo, copia todos los datos en el grupo de instantáneas antes de que se realice el montaje.
Nota: La opción "Rendimiento máximo" solo es compatible con las imágenes de copia de seguridad de OnVault.
De manera opcional, ingresa una etiqueta que te permita identificar claramente estos datos que se montaron.
En la sección Opciones de la aplicación del diálogo Montar imagen, no selecciones Crear aplicación virtual nueva. Para montar los datos de Microsoft SQL como una base de datos virtual, consulta Cómo montar una base de datos de SQL Server como una nueva base de datos virtual.
Completa los campos Opciones de asignación y Selección de elementos, si corresponde.

Las opciones que se presentan varían según la fuente seleccionada. Por ejemplo, las bases de datos en VMs de VMware tienen una opción Map to all ESX hosts. Las bases de datos agrupadas tienen la opción Map to Cluster Nodes.
Haz clic en Enviar para enviar el trabajo de montaje.
Una vez que la operación de montaje se realice correctamente, accede al servidor de la base de datos y verifica que la imagen montada esté disponible en Active Mounts.

Cómo activar una base de datos de SQL Server como una nueva base de datos virtual

Una operación de activación de aplicación virtual activa una base de datos capturada como una aplicación virtual. Te permite poner en línea una base de datos rápidamente sin tener que mover los datos y sin tener que configurar manualmente una nueva instancia de la base de datos. El montaje de aplicaciones virtuales aborda los desafíos de crear y administrar copias de bases de datos de producción sin la intervención manual de los administradores de bases de datos, servidores y almacenamiento.

En esta sección, se describe cómo activar una base de datos de Microsoft SQL Server capturada como una aplicación virtual. Puedes activar los siguientes elementos para Microsoft SQL Server:

Instancias
Bases de datos del sistema
Bases de datos de usuarios
Grupos de coherencia
Miembros individuales de un grupo de coherencia
Bases de datos en grupos de disponibilidad AlwaysOn

Antes de activar una imagen, asegúrate de que iSCSI esté configurado en el host en el que se activan las imágenes o de que los almacenes de datos de NFS en VMware estén configurados.

Si solo deseas activar los archivos de datos de Microsoft SQL sin agregar ninguna base de datos a una instancia de SQL Server, consulta Cómo activar los datos capturados de Microsoft SQL.

En el caso de las bases de datos dañadas o borradas, montar una base de datos de SQL Server como una aplicación virtual en su servidor original es una alternativa eficiente a la realización de una restauración de la base de datos.

Para activar una base de datos de Microsoft SQL Server capturada como una aplicación virtual, sigue estos pasos:

Abre la consola de administración en la lista Administrador de aplicaciones > Aplicaciones.
Haz clic con el botón derecho en una instancia de SQL Server, una base de datos del usuario, una base de datos del sistema, un clúster o un grupo de disponibilidad, y selecciona Acceso. Usa los filtros para encontrar la base de datos que necesitas.
En la pista de imágenes, selecciona la imagen que se montará. En el lado derecho, selecciona Mount. Puedes usar el widget de calendario en la esquina superior izquierda para acotar el rango de imágenes de copia de seguridad.

Nota: Las imágenes de OnVault se pueden activar de forma muy eficiente desde los dispositivos de copia de seguridad y recuperación. Puedes elegir cómo se usa el grupo de instantáneas en este tipo de montaje, con opciones que incluyen almacenamiento optimizado, equilibrado, rendimiento optimizado y rendimiento máximo. Las primeras tres opciones generan una activación que se realiza rápidamente y usa diferentes cantidades de almacenamiento en el grupo de Instant Snapshots para mejorar el rendimiento. La última opción, rendimiento máximo, copia todos los datos en el grupo de instantáneas antes de que se realice el montaje.
Nota: La opción "Rendimiento máximo" solo se admite para las imágenes de copia de seguridad de OnVault.
En la sección Opciones de aplicación, puedes ingresar una etiqueta que te permita identificar claramente estos datos activados.
Selecciona Create New Virtual Application.
Si la base de datos se capturó junto con sus registros, el diálogo App Options proporciona una opción para revertir los registros a un punto específico en el tiempo según cuándo y con qué frecuencia se capturaron los registros.
En la lista desplegable Nombre de instancia de SQL Server, selecciona la instancia de SQL Server en la que se debe agregar la nueva base de datos. Si el nombre de instancia requerido no se incluye en el menú desplegable, puedes escribirlo manualmente en el espacio proporcionado.
Si vas a activar una sola base de datos, ingresa un nombre para tu nueva base de datos virtual en el campo Nombre de la base de datos de SQL Server.

Si vas a unir varias bases de datos, ingresa un nombre para un nuevo grupo de coherencia que contenga tus bases de datos virtuales en el campo Nombre del grupo de coherencia.

Nota: Los caracteres válidos incluyen letras, números, @, #, -, _. No se permiten espacios iniciales ni finales.
El montaje de la aplicación virtual es una nueva base de datos virtual. Para proteger las nuevas bases de datos virtuales, selecciona Administrar aplicación nueva y, luego, elige la plantilla y el perfil que deseas usar.

El montaje de la aplicación virtual es una base de datos nueva. Las instantáneas de la base de datos son incrementales.

La aplicación virtual aparecerá en la lista de aplicaciones del Administrador de aplicaciones.

Si no seleccionas Administrar nueva aplicación, aparecerá en el Administrador de aplicaciones como una aplicación no protegida. Se puede proteger como cualquier otra aplicación.

Las bases de datos virtuales de SQL Server que se activan en una instancia de SQL Server siempre se protegen por separado de las bases de datos del sistema y de los usuarios de las instancias.
Recover Database After Restore: Deja esta opción seleccionada (es la predeterminada) si deseas que la base de datos esté en línea y lista para procesar transacciones. Desmarca esta opción para dejar la base de datos en estado de restablecimiento, de modo que se puedan aplicar manualmente copias de seguridad de registros de transacciones adicionales para revertir la base de datos a un momento específico.
Recover User Logins: Si habilitaste la opción de política Backup SQL Server Logins, seleccionar esta opción restablecerá esos accesos a la instancia de SQL Server de destino. En el caso de las cuentas de dominio, solo se restablecen las cuentas de usuario si la instancia de destino se encuentra en un servidor del mismo dominio o en un dominio con una relación de confianza con el servidor SQL de origen. Las cuentas locales de SQL siempre se restablecen. Usa esta opción si quieres asegurarte de que todos los usuarios que podían acceder a la base de datos de origen original puedan acceder a la nueva base de datos virtual.
En los campos Nombre de usuario y contraseña, ingresa un nombre de usuario y una contraseña solo si es necesario. Si la cuenta del agente de Backup and DR no tiene privilegios para separar la base de datos durante una operación de desmontaje o para aplicar registros de transacciones, ingresa aquí las credenciales de una cuenta con esos privilegios. Para obtener más información, consulta Roles de SQL Server requeridos para el usuario de Windows.
Selecciona un modelo de recuperación si quieres cambiar el modelo de recuperación de las nuevas bases de datos virtuales. La configuración predeterminada es conservar el modelo de recuperación de la base de datos original.
En Overwrite Existing Database, indica cuándo se debe sobrescribir una base de datos en el servidor o la instancia de destino que tiene el mismo nombre que las bases de datos nuevas que se están activando: Yes, No o Only if it's Stale.
En Opciones de montaje, puedes ingresar una Ubicación de montaje. Si una aplicación tiene solo un volumen, solo puedes especificar la ubicación de montaje aquí. Si una aplicación tiene varios volúmenes, puedes hacer lo siguiente:
- Ingresa una ubicación de activación. Todos los volúmenes se activan automáticamente en la ubicación de activación especificada, con letras de unidad secuenciales o directorios numerados en el punto de activación especificado.
- Deja este espacio en blanco y, en Opciones avanzadas, especifica manualmente una ubicación de activación para cada volumen.
Haz clic en Enviar para enviar el trabajo.
Cuando finalice el trabajo de montaje, accede al servidor de la base de datos y verifica que la imagen montada esté disponible en Active Mounts.

Administración de los soportes activos

Una vez que hayas creado una vinculación, puedes hacer un seguimiento de la imagen desde App Manager > Active Mounts. Lo ideal es no dejar ninguna imagen activada de forma indefinida. Esto se debe a que la imagen de copia de seguridad a partir de la cual se creó la activación no puede vencer hasta que se borren todas sus activaciones. Cuando termines de usar la imagen montada, haz una de las siguientes acciones:

Desmonta la imagen. Puedes volver a colocarlo si es necesario. Luego, puedes borrar la imagen más adelante cuando te asegures de que ya no la necesitas.
Desmonta y borra la imagen. Esto borra la imagen activada, no la copia de seguridad en la que se basa la activación.
Migra la imagen. Esto solo se aplica a las unidades de Microsoft SQL Server.

Cómo activar datos encriptados de SQL Server

Los dispositivos de copia de seguridad y recuperación capturan bases de datos de SQL Server encriptadas, pero no capturan sus claves privadas, certificados de encriptación ni contraseñas.

En esta sección, se describe lo siguiente:

Cómo determinar si está habilitada la TDE de SQL
Soluciona problemas de encriptación de SQL Server
Procedimientos de contraseña, certificado de encriptación y clave maestra de SQL Server

Si restableces una base de datos de SQL Server encriptada sobre una base de datos de SQL Server existente, la clave privada, el certificado de encriptación y la contraseña ya están presentes en la instancia de SQL Server y, una vez que finaliza la operación de restablecimiento, la base de datos de SQL Server funciona según lo esperado.

Si realizas un montaje de aplicación virtual de una base de datos encriptada o un montaje solo de los datos encriptados de SQL Server, la instancia de SQL Server en la que se montan la base de datos o los datos encriptados debe tener lo siguiente:

Encriptación de datos transparente (TDE) habilitada
Una copia de la clave privada de la base de datos de SQL Server de origen
Una copia del certificado de encriptación de la base de datos de SQL Server de origen
Proporciona la contraseña de la base de datos de SQL Server de origen

Los procedimientos se encuentran en los procedimientos de clave maestra, certificado de encriptación y contraseña de SQL Server.

Cómo determinar si la TDE de SQL Server está habilitada

Para determinar si TDE está habilitado en una instancia de SQL Server, puedes usar la interfaz de usuario de SQL Server Management Studio (SSMS) de Microsoft o una consulta manual para determinar si la encriptación está habilitada en una base de datos. Por ejemplo:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Para usar SSMS y determinar si la encriptación está habilitada en una base de datos, sigue estos pasos:

En SSMS, haz clic con el botón derecho en el nombre de la base de datos.
En el menú desplegable, selecciona Propiedades y se mostrarán las propiedades de la base de datos.
En Seleccionar una página, haz clic en Opciones para que se muestren las opciones de la base de datos.
En Estado, asegúrate de que Encryption Enabled esté configurado como True.

Soluciona problemas de encriptación de SQL Server

A continuación, se muestran dos errores comunes:

Error de SQL 24583: Indica que falta un certificado de encriptación. El siguiente error 24583 de SQL Server indica que intentas realizar un montaje en una instancia de SQL Server que no tiene el certificado de encriptación de la instancia de SQL Server de origen.
Error de SQL 33117: La encriptación de datos transparente no está habilitada. El siguiente error 33117 de SQL Server indica que intentas realizar el montaje de una base de datos de SQL Server encriptada en una instancia de SQL Server que no tiene habilitada la Encriptación de datos transparente.

Procedimientos de contraseña, certificado de encriptación y clave maestra de SQL Server

La creación y la copia de claves maestras y certificados de encriptación son procedimientos estándar de Microsoft SQL Server que no son exclusivos de los dispositivos de copia de seguridad o recuperación. Se proporcionan aquí para tu comodidad:

Crea una clave maestra nueva
Crea un certificado de encriptación nuevo
Aplica la clave maestra del servidor y el certificado de encriptación
Crea una copia de la clave maestra del servidor y del certificado de encriptación, y proporciona la contraseña de origen
Copia el certificado de encriptación, la clave privada y proporciona la contraseña de la fuente.

Para obtener más información, consulta la información detallada de Microsoft sobre los certificados y las claves de seguridad: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Crea una clave maestra nueva

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Crea un certificado de encriptación nuevo

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Aplica la clave maestra del servidor y el certificado de encriptación

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Crea una copia de la clave maestra del servidor y del certificado de encriptación, y proporciona la contraseña de origen

Si una base de datos de SQL Server en una instancia de SQL Server se activa en otra instancia de SQL Server, debes copiar manualmente la contraseña, el certificado de encriptación y la clave maestra del servidor de la base de datos que se activará. Luego, copia la clave maestra del servidor, el certificado de encriptación y la contraseña en la otra instancia de SQL Server.

Para hacer una copia de la clave maestra, el certificado de encriptación y la contraseña del servidor, completa los siguientes pasos:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copia el certificado de encriptación y la clave privada, y proporciona la contraseña de origen

Si se activa una base de datos o datos de SQL Server habilitados para la encriptación en una nueva instancia de SQL Server, la nueva instancia debe tener una copia de la clave maestra del servidor, el certificado de encriptación y la contraseña de la instancia de SQL Server de origen. Copia de forma manual el certificado de encriptación y las copias de contraseñas que creaste en la instancia de SQL Server de origen en la sección anterior a la nueva instancia de SQL Server. En la nueva instancia de SQL Server, completa los siguientes pasos:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Otra documentación de Backup and DR para Microsoft SQL Server

Esta página forma parte de una serie de páginas específicas para proteger y recuperar bases de datos de Microsoft SQL Server y archivos binarios compatibles con Backup and DR. Puedes encontrar información adicional en las siguientes páginas: