Monta un database Microsoft SQL Server o dati SQL criptati

Questa sezione descrive come montare Microsoft SQL Server acquisito:

• Istanze
• Database primari di un gruppo di disponibilità AlwaysOn
• Gruppi con coerenza
• Singoli membri di un gruppo di coerenza
• Database di sistema
• Database utente

Montare i dati acquisiti di Microsoft SQL Server

Con un montaggio standard puoi montare i dati di Microsoft SQL Server su un altro server dove possono essere recuperati e utilizzati da un altro Microsoft SQL Server. Per montare solo i dati Microsoft SQL acquisiti:

1. Apri App Manager e vai all'elenco delle applicazioni.

2. Fai clic con il tasto destro del mouse su un'istanza di SQL Server Server, un database utente, un database di sistema, un cluster o un gruppo di disponibilità e seleziona Accesso. Utilizza i filtri per trovare il database che ti serve.

3. Nella pista, seleziona l'immagine specifica da montare, quindi seleziona Monta.

4. (Facoltativo) Inserisci un'etichetta che ti consenta di identificare chiaramente questi dati montati.

5. Nella sezione Opzioni applicazione della finestra di dialogo Monta immagine, non selezionare Crea nuova applicazione virtuale. Per montare i dati Microsoft SQL come database virtuale, consulta Montare un database SQL Server come nuovo database virtuale.

6. Compila i campi Opzioni di mappatura e Selezione elementi, se applicabile.

   Le opzioni presentate variano in base all'origine selezionata. Ad esempio, i database sulle VM VMware hanno un'opzione Mappa a tutti gli host ESX. I database in cluster hanno l'opzione Mappa ai nodi del cluster.

7. Fai clic su Invia e il job di montaggio viene inviato.

8. Una volta completata l'operazione di montaggio, accedi al server di database e verifica che l'immagine montata sia disponibile in Montaggi attivi.

Montare un database SQL Server come nuovo database virtuale

Un'operazione di montaggio di un'applicazione virtuale monta un database acquisito come applicazione virtuale. Consente di mettere rapidamente online un database senza dover spostare effettivamente i dati e senza dover configurare manualmente una nuova istanza del database. Un montaggio di applicazioni virtuali risolve i problemi di creazione e gestione di copie dei database di produzione senza intervento manuale da parte degli amministratori di database, server e spazio di archiviazione.

Questa sezione descrive come montare un database Microsoft SQL Server acquisito come applicazione virtuale. Puoi montare i seguenti elementi per Microsoft SQL Server:

• Istanze
• Database di sistema
• Database utente
• Gruppi con coerenza
• Singoli membri di un gruppo di coerenza
• Database nei gruppi di disponibilità AlwaysOn

Prima di montare un'immagine, assicurati che iSCSI sia stato configurato sull'host in cui sono montate le immagini o che i datastore NFS in VMware siano stati configurati.

Se vuoi montare solo i file di dati Microsoft SQL senza aggiungere alcun database a un'istanza di SQL Server, consulta Montare i dati Microsoft SQL acquisiti.

Per i database danneggiati o eliminati, il montaggio di un database SQL Server come applicazione virtuale sul server originale è un'alternativa efficiente all'esecuzione di un ripristino del database.

Per montare un database Microsoft SQL Server acquisito come applicazione virtuale, segui questi passaggi:

1. Apri la console di gestione per visualizzare l'App Manager > Applicazioni elenco.

2. Fai clic con il tasto destro del mouse su un'istanza SQL Server, un database utente, un database di sistema, un cluster o un gruppo di disponibilità e seleziona Accesso. Utilizza i filtri per trovare il database che ti serve.

3. Nella barra delle immagini, seleziona l'immagine da montare. Sul lato destro, seleziona Monta. Puoi utilizzare il widget del calendario nell'angolo in alto a sinistra per restringere l'intervallo di immagini di backup.

4. Nella sezione Opzioni applicazione, inserisci facoltativamente un'etichetta che ti consenta di identificare chiaramente questi dati montati.

5. Seleziona Crea nuova applicazione virtuale.

6. Se il database è stato acquisito insieme ai relativi log, la finestra di dialogo Opzioni app offre un'opzione per eseguire il roll back dei log a un momento specifico in base a quando e con quale frequenza sono stati acquisiti.

7. Nell'elenco a discesa Nome istanza SQL Server, seleziona l'istanza SQL Server a cui deve essere aggiunto il nuovo database. Se il nome dell'istanza richiesto non è incluso nel menu a discesa, puoi digitare il nome manualmente nello spazio fornito.

8. Se stai montando un singolo database, inserisci un nome per il nuovo database virtuale nel campo Nome database SQL Server.

   Se stai montando più database, inserisci un nome per un nuovo gruppo di coerenza che contenga i tuoi database virtuali nel campo Nome del gruppo di coerenza.

9. Il montaggio dell'applicazione virtuale è un nuovo database virtuale. Per proteggere i nuovi database virtuali, seleziona Gestisci nuova applicazione, e seleziona il modello e il profilo da utilizzare.

   Il montaggio dell'applicazione virtuale è un nuovo database. Gli snapshot del database sono incrementali.

   L'applicazione virtuale viene visualizzata nell'elenco delle applicazioni di Application Manager.

   Se non selezioni Gestisci nuova applicazione, l'app viene visualizzata in Application Manager come applicazione non protetta. Può essere protetta come qualsiasi altra applicazione.

   I database SQL Server virtuali montati su un'istanza SQL Server sono sempre protetti separatamente dai database utente e di sistema delle istanze.

10. Recupera database dopo il ripristino: lascia questa opzione selezionata (impostazione predefinita) se vuoi portare il database a uno stato online pronto per l'elaborazione delle transazioni. Deseleziona questa opzione per lasciare il database in uno stato di ripristino, in modo che i backup aggiuntivi dei log delle transazioni possano essere applicati manualmente per riportare il database a un momento specifico.

11. Recupera accessi utente: se hai attivato l'opzione del criterio Backup degli accessi SQL Server, la selezione di questa opzione comporta il ripristino di questi accessi nell'istanza SQL Server di destinazione. Per gli account di dominio, gli account utente vengono ripristinati solo se l'istanza di destinazione si trova su un server nello stesso dominio o in un dominio con una relazione di trust con il server SQL di origine. Gli account locali SQL vengono sempre ripristinati. Utilizza questa opzione se vuoi assicurarti che tutti gli utenti che potrebbero accedere al database di origine originale possano accedere al nuovo database virtuale.

12. Nei campi Nome utente e password inserisci un nome utente e una password solo se necessario. Se l'account agente Backup e RE non dispone dei privilegi per scollegare il database durante un'operazione di smontaggio o per applicare i log delle transazioni, inserisci qui le credenziali di un account con questi privilegi. Per maggiori dettagli, vedi Ruoli SQL Server richiesti per l'utente Windows.

13. Seleziona un modello di recupero se vuoi modificare il modello di recupero dei nuovi database virtuali. L'impostazione predefinita prevede la conservazione del modello di recupero del database originale.

14. Per Sovrascrivi database esistente, indica quando sovrascrivere un database sul server o sull'istanza di destinazione con lo stesso nome dei nuovi database da montare: Sì, No o Solo se è obsoleto.

15. In Opzioni di mappatura, puoi inserire una Posizione di montaggio. Se un'applicazione ha un solo volume, puoi specificare solo la posizione di montaggio qui. Se un'applicazione ha più volumi, puoi:

    • Inserisci una posizione di montaggio. Tutti i volumi vengono montati automaticamente nella posizione di montaggio specificata, utilizzando lettere di unità sequenziali o directory numerate nel punto di montaggio specificato.

    • Lascia vuoto questo spazio e, in Opzioni avanzate, specifica manualmente una posizione di montaggio per ogni volume.

16. Fai clic su Invia e il job viene inviato.

17. Al termine del job di montaggio, accedi al server di database e verifica che l'immagine montata sia disponibile in Montaggi attivi.

Gestione dei supporti attivi

Una volta creato un montaggio, puoi monitorare l'immagine da App Manager > Montaggi attivi. Idealmente, non lasciare montata nessuna immagine a tempo indeterminato. Questo perché l'immagine di backup da cui è stato creato il montaggio non può scadere finché tutti i relativi montaggi non sono stati eliminati. Al termine dell'utilizzo dell'immagine montata:

• Smonta l'immagine. Se necessario, puoi rimontarlo. Puoi quindi eliminare l'immagine in un secondo momento, quando avrai la certezza che non ti serve più.
• Smonta ed elimina l'immagine. Questa operazione elimina l'immagine montata, non il backup su cui si basa il montaggio.
• Esegui la migrazione dell'immagine. Questo vale solo per i montaggi di Microsoft SQL Server.

Monta i dati SQL Server criptati

Gli appliance di backup/recupero acquisiscono i database SQL Server criptati, ma non acquisiscono le relative chiavi private, i certificati di crittografia o le password.

Questa sezione descrive quanto segue:

• Determinare se TDE di SQL è abilitato

• Risoluzione dei problemi relativi alla crittografia SQL Server

• Procedure per la password, il certificato di crittografia e la chiave master di SQL Server

Se ripristini un database SQL Server criptato su un database SQL Server esistente, la chiave privata, il certificato di crittografia e la password sono già presenti nell'istanza SQL Server e, al termine dell'operazione di ripristino, il database SQL Server funziona come previsto.

Se esegui il montaggio di un'applicazione virtuale di un database criptato o il montaggio solo dei dati SQL Server criptati, l'istanza SQL Server su cui è montato il database o i dati criptati deve avere quanto segue:

• Transparent Data Encryption (TDE) abilitata

• Una copia della chiave privata dal database SQL Server di origine

• Una copia del certificato di crittografia dal database SQL Server di origine

• Fornisci la password del database SQL Server di origine

Le procedure si trovano nella chiave master, nel certificato di crittografia e nelle procedure della password di SQL Server.

Determinare se TDE di SQL Server è abilitato

Per determinare se TDE è abilitato su un'istanza di SQL Server, puoi utilizzare l'interfaccia utente di SQL Server Management Studio (SSMS) di Microsoft oppure puoi utilizzare una query manuale per determinare se la crittografia è abilitata su un database. Ad esempio:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Per utilizzare SSMS per determinare se la crittografia è abilitata in un database, segui questi passaggi:

1. In SSMS, fai clic con il tasto destro del mouse sul nome del database.

2. Dal menu a discesa, seleziona Proprietà e vengono visualizzate le proprietà del database.

3. Nella sezione Seleziona una pagina, fai clic su Opzioni e vengono visualizzate le opzioni per il database.

4. Nella sezione Stato, assicurati che Crittografia abilitata sia impostato su True.

Risolvere i problemi relativi alla crittografia SQL Server

Di seguito sono riportati due errori comuni:

• Errore SQL 24583: indica un certificato di crittografia mancante. Il seguente errore 24583 di SQL Server indica che stai tentando di eseguire il montaggio su un'istanza SQL Server che non dispone del certificato di crittografia dell'istanza SQL Server di origine.

• Errore SQL 33117: la crittografia dei dati trasparente non è abilitata. Il seguente errore 33117 di SQL Server indica che stai tentando di eseguire il montaggio di un database SQL Server criptato su un'istanza SQL Server in cui non è abilitata la crittografia dei dati trasparente.

Procedure per la password, il certificato di crittografia e la chiave master di SQL Server

La creazione e la copia di chiavi master e certificati di crittografia sono procedure standard di Microsoft SQL Server che non sono specifiche delle appliance di backup/recupero. Sono forniti qui per comodità:

• Crea una nuova chiave principale

• Crea un nuovo certificato di crittografia

• Applica la chiave master del server e il certificato di crittografia

• Crea una copia della chiave master del server, del certificato di crittografia e fornisci la password di origine

• Copia il certificato di crittografia, la chiave privata e fornisci la password di origine

Per ulteriori informazioni, consulta le informazioni dettagliate di Microsoft su chiavi e certificati di sicurezza: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Crea una nuova chiave principale

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Crea un nuovo certificato di crittografia

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Applica la chiave master del server e il certificato di crittografia

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Crea una copia della chiave master del server, del certificato di crittografia e fornisci la password di origine

Se un database SQL Server su un'istanza SQL Server è montato su un'altra istanza SQL Server, devi copiare manualmente la chiave master del server, il certificato di crittografia e la password del database da montare. Poi copia la chiave master del server, il certificato di crittografia e la password nell'altra istanza SQL Server.

Per creare una copia di una chiave master del server, di una certificazione di crittografia e di una password, completa i seguenti passaggi:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copia il certificato di crittografia, la chiave privata e fornisci la password di origine

Se un database o dati SQL Server abilitati alla crittografia vengono montati su una nuova istanza SQL Server, la nuova istanza deve avere una copia della chiave master del server, del certificato di crittografia e della password dell'istanza SQL Server di origine. Copia manualmente le copie del certificato di crittografia e della password che hai creato nell'istanza SQL Server di origine nella sezione precedente nella nuova istanza SQL Server. Dalla nuova istanza SQL Server, completa le seguenti operazioni:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Altra documentazione per Backup and RE per Microsoft SQL Server

Questa pagina fa parte di una serie di pagine specifiche per la protezione e il recupero di database Microsoft SQL Server e binari di supporto con Backup and RE. Puoi trovare ulteriori informazioni nelle seguenti pagine:

• Servizio di backup e DR per Microsoft SQL Server
• Prepara i database SQL Server per il servizio di backup e DR
• Aggiungi un host di database SQL Server e scopri i database
• Configura i piani di backup per le istanze e i database Microsoft SQL Server
• Monta un database SQL Server
• Montare i database nei gruppi di disponibilità SQL Always On
• Gestire un supporto attivo
• Esegui la migrazione di un database SQL Server
• Clona i database SQL Server
• Recuperare i backup di SQL Server