Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הוספת מסדי נתונים של Microsoft SQL Server במסוף הניהול של ה-appliance

בקטע הזה מוסבר איך לטעון את שרת Microsoft SQL שצולם:

מכונות
מסדי נתונים ראשיים של קבוצת זמינות AlwaysOn
קבוצות עקביות
חברים פרטיים בקבוצת אפליקציות עקביות
מסדי נתונים של המערכת
מסדי נתונים של משתמשים

צירוף נתונים שנתפסו מ-Microsoft SQL Server

באמצעות הרכבה רגילה אפשר להרכיב את הנתונים של Microsoft SQL Server בשרת אחר, שבו אפשר לאחזר את הנתונים ולהשתמש בהם באמצעות Microsoft SQL Server אחר. כדי לטעון רק את הנתונים שנתפסו ב-Microsoft SQL, פועלים לפי השלבים הבאים:

פותחים את מנהל האפליקציות ובוחרים באפשרות רשימת האפליקציות.
לוחצים לחיצה ימנית על מכונה של שרת SQL, מסד נתונים של משתמש, מסד נתונים של מערכת, אשכול או קבוצת זמינות ובוחרים באפשרות גישה. משתמשים במסננים כדי למצוא את מסד הנתונים הרצוי.
במסלול ההמראה, בוחרים את הגיבוי הספציפי שרוצים לטעון ואז בוחרים באפשרות טעינה.

הערה: אפשר להשתמש בווידג'ט של היומן בפינה הימנית העליונה כדי לצמצם את טווח הגיבויים.
הערה: אפשר להעלות גיבויים של OnVault בצורה יעילה מאוד ממכשירי גיבוי או שחזור. אתם יכולים לבחור איך להשתמש במאגר התמונות במאונט מסוג זה, עם אפשרויות כמו אופטימיזציה של האחסון, איזון, אופטימיזציה של הביצועים וביצועים מקסימליים. שלוש האפשרויות הראשונות גורמות ליצירת נקודת שחזור מהירה, שמשתמשת בכמות משתנה של אחסון במאגר של תמונות המצב כדי לשפר את הביצועים. האפשרות האחרונה, 'ביצועים מקסימליים', מעתיקה את כל הנתונים למאגר התמונות לפני שמבצעים את ההרכבה.
הערה: האפשרות 'ביצועים מקסימליים' נתמכת רק בגיבויים של OnVault.
אפשר גם להזין תווית שתעזור לכם לזהות בבירור את הנתונים שמוצגים.
בקטע Application Options בתיבת הדו-שיח Mount Image, לא בוחרים באפשרות Create New Virtual Application. כדי לטעון את נתוני Microsoft SQL כמסד נתונים וירטואלי, אפשר לעיין במאמר בנושא טעינת מסד נתונים של SQL Server כמסד נתונים וירטואלי חדש.
אם רלוונטי, ממלאים את השדות אפשרויות מיפוי ובחירת פריטים.

האפשרויות שמוצגות משתנות בהתאם למקור שנבחר. לדוגמה, במסדי נתונים במכונות וירטואליות של VMware יש אפשרות Map to all ESX hosts (מיפוי לכל המארחים של ESX). במסדי נתונים מקובצים יש את האפשרות Map to Cluster Nodes (מיפוי לצמתי אשכול).
לוחצים על שליחה והעבודה של יצירת הנפח נשלחת.
אחרי שהפעולה של הטעינה מצליחה, מתחברים לשרת מסד הנתונים ומוודאים שהגיבוי הטעון זמין בActive Mounts.

איך מטמיעים מסד נתונים של SQL Server כמסד נתונים וירטואלי חדש

פעולת התקנה של אפליקציה וירטואלית מתקינה מסד נתונים שצולם כאפליקציה וירטואלית. הוא מאפשר להעלות מסד נתונים לאונליין במהירות בלי להעביר את הנתונים בפועל ובלי להגדיר באופן ידני מופע חדש של מסד הנתונים. הצמדה של אפליקציה וירטואלית פותרת את הבעיות שקשורות ליצירה ולניהול של עותקים של מסדי נתונים בסביבת הייצור בלי התערבות ידנית של מנהלי מסדי נתונים, שרתים ואחסון.

בקטע הזה מוסבר איך לטעון מסד נתונים של Microsoft SQL Server שצולם כתמונת מצב כאפליקציה וירטואלית. אפשר להטמיע את הפריטים הבאים ב-Microsoft SQL Server:

מכונות
מסדי נתונים של המערכת
מסדי נתונים של משתמשים
קבוצות עקביות
חברים פרטיים בקבוצת אפליקציות עקביות
מסדי נתונים בקבוצות זמינות של AlwaysOn

לפני שמפעילים גיבוי, צריך לוודא ש-iSCSI הוגדר במארח שבו הגיבויים מופעלים, או שמאגרי הנתונים של NFS ב-VMware הוגדרו.

אם רוצים לטעון רק את קובצי הנתונים של Microsoft SQL בלי להוסיף מסד נתונים למופע של SQL Server, אפשר לעיין במאמר בנושא טעינה של נתוני Microsoft SQL שנתפסו.

במקרה של מסדי נתונים פגומים או שנמחקו, אפשרות יעילה במקום לשחזר את מסד הנתונים היא לטעון מסד נתונים של SQL Server כיישום וירטואלי בשרת המקורי שלו.

כדי לטעון מסד נתונים שצולם ב-Microsoft SQL Server כאפליקציה וירטואלית, פועלים לפי השלבים הבאים:

פותחים את מסוף ניהול הציוד ברשימה App Manager > Applications.
לוחצים לחיצה ימנית על מכונה של SQL Server, על מסד נתונים של משתמש, על מסד נתונים של המערכת, על אשכול או על קבוצת זמינות, ובוחרים באפשרות גישה. משתמשים במסננים כדי למצוא את מסד הנתונים הרצוי.
במסלול ההמראה של הגיבויים, בוחרים את הגיבוי שרוצים לטעון. בצד שמאל, לוחצים על Mount (העלאה). אפשר להשתמש בווידג'ט של היומן בפינה הימנית העליונה כדי לצמצם את טווח הגיבויים.

הערה: אפשר להעלות גיבויים ב-OnVault בצורה יעילה מאוד ממכשירי גיבוי ושחזור. אתם יכולים לבחור איך להשתמש במאגר התמונות במאונט מסוג זה, עם אפשרויות כמו אופטימיזציה של האחסון, איזון, אופטימיזציה של הביצועים וביצועים מקסימליים. שלוש האפשרויות הראשונות גורמות ליצירת נקודת גישה שמתבצעת במהירות, ומשתמשות בכמות משתנה של אחסון במאגר התמונות כדי לשפר את הביצועים. האפשרות האחרונה, 'ביצועים מקסימליים', מעתיקה את כל הנתונים למאגר התמונות לפני שמבצעים את ההרכבה.
הערה: האפשרות 'ביצועים מקסימליים' נתמכת רק בגיבויים של OnVault.
בקטע אפשרויות האפליקציה, אפשר להזין תווית שתאפשר לכם לזהות בבירור את הנתונים המצורפים.
בוחרים באפשרות יצירת אפליקציה וירטואלית חדשה.
אם מסד הנתונים נשמר יחד עם היומנים שלו, בתיבת הדו-שיח App Options יש אפשרות להעביר את היומנים לנקודת זמן ספציפית, בהתאם לזמן ולתדירות שבהם היומנים נשמרו.
מהתפריט הנפתח שם מכונה של SQL Server, בוחרים את המכונה של SQL Server שאליה רוצים להוסיף את מסד הנתונים החדש. אם שם המכונה הנדרש לא מופיע בתפריט הנפתח, אפשר להקליד את השם ידנית במקום שמופיע.
אם אתם מטמיעים מסד נתונים יחיד, מזינים שם למסד הנתונים הווירטואלי החדש בשדה שם מסד הנתונים של SQL Server.

אם אתם מטמיעים כמה מסדי נתונים, אתם צריכים להזין בשדה Name of Consistency Group (שם קבוצת העקביות) שם לקבוצת עקביות חדשה שמכילה את מסדי הנתונים הווירטואליים שלכם.

הערה: התווים התקפים כוללים אותיות, מספרים, @,‏ #,‏ -,‏ _. אסור להשתמש ברווחים בתחילת הערך או בסופו.
הטעינה של האפליקציה הווירטואלית היא מסד נתונים וירטואלי חדש. כדי להגן על מסדי הנתונים הווירטואליים החדשים, בוחרים באפשרות ניהול אפליקציה חדשה, ואז בוחרים את התבנית והפרופיל שרוצים להשתמש בהם.

האפליקציה הווירטואלית היא מסד נתונים חדש. קובצי ה-snapshot של מסד הנתונים הם מצטברים.

האפליקציה הווירטואלית מופיעה ברשימת האפליקציות במרכז ניהול האפליקציות.

אם לא בוחרים באפשרות ניהול האפליקציה החדשה, האפליקציה מופיעה במרכז ניהול האפליקציות כאפליקציה לא מוגנת. אפשר להגן עליו כמו על כל אפליקציה אחרת.

מסדי נתונים וירטואליים של שרת SQL שמצורפים למופע של שרת SQL תמיד מוגנים בנפרד ממסדי הנתונים של המשתמש והמערכת של המופעים.
שחזור מסד נתונים אחרי שחזור: משאירים את התיבה הזו מסומנת (ברירת מחדל) אם רוצים להעביר את מסד הנתונים למצב אונליין שמוכן לעיבוד עסקאות. אם מבטלים את הסימון של האפשרות הזו, מסד הנתונים נשאר במצב שחזור, כך שאפשר להחיל באופן ידני גיבויים נוספים של יומני טרנזקציות כדי להחזיר את מסד הנתונים לנקודה ספציפית בזמן.
שחזור של פרטי הכניסה של המשתמשים: אם הפעלתם את אפשרות המדיניות גיבוי של פרטי הכניסה ל-SQL Server, בחירה באפשרות הזו תגרום לשחזור של פרטי הכניסה האלה במופע היעד של SQL Server. בחשבונות דומיין, חשבונות המשתמשים משוחזרים רק אם מופעלת מכונת היעד בשרת באותו דומיין, או בדומיין שיש לו יחסי אמון עם שרת ה-SQL של המקור. חשבונות מקומיים של SQL תמיד ישוחזרו. משתמשים באפשרות הזו אם רוצים לוודא שכל המשתמשים שיכולים לגשת למסד הנתונים המקורי יוכלו לגשת למסד הנתונים הווירטואלי החדש.
בשדות שם משתמש וסיסמה מזינים שם משתמש וסיסמה רק אם צריך. אם לחשבון של סוכן Backup and DR אין הרשאות לניתוק מסד הנתונים במהלך פעולת ביטול ההרכבה, או להחלת יומני טרנזקציות, צריך להזין כאן פרטי כניסה לחשבון עם ההרשאות האלה. פרטים נוספים זמינים במאמר בנושא תפקידים נדרשים ב-SQL Server למשתמש Windows.
בוחרים מודל שחזור אם רוצים לשנות את מודל השחזור של מסדי הנתונים הווירטואליים החדשים. ברירת המחדל היא לשמור את מודל השחזור של מסד הנתונים המקורי.
בקטע Overwrite Existing Database (החלפת מסד נתונים קיים), מציינים מתי להחליף מסד נתונים בשרת היעד או במופע שיש לו שם זהה לשם של מסדי הנתונים החדשים שמצורפים: Yes (כן), No (לא) או Only if it's Stale (רק אם הוא לא עדכני).
באפשרויות המיפוי, אפשר להזין מיקום התקנה. אם לאפליקציה יש רק עוצמת קול אחת, אפשר לציין כאן רק את מיקום ההרכבה. אם לאפליקציה יש כמה כרכים, אתם יכולים:
- מזינים מיקום לטעינה. כל אמצעי האחסון מותקנים באופן אוטומטי במיקום ההתקנה שצוין, באמצעות אותיות כונן עוקבות או ספריות ממוספרות בנקודת ההתקנה שצוינה.
- משאירים את השדה הזה ריק ובאפשרויות מתקדמות מציינים ידנית את מיקום ההרכבה של כל אמצעי אחסון.
לוחצים על שליחה והעבודה נשלחת.
כשהעבודה של ההרכבה מסתיימת, מתחברים לשרת מסד הנתונים ומוודאים שהגיבוי המורכב זמין בActive Mounts.

ניהול של נקודות הגישה הפעילות

אחרי שיוצרים נקודת גישה, אפשר לעקוב אחרי הגיבוי דרך מנהל האפליקציות > נקודות גישה פעילות. מומלץ לא להשאיר גיבויים מחוברים לזמן בלתי מוגבל. הסיבה לכך היא שאי אפשר להגדיר תפוגה לגיבוי שממנו נוצרת נקודת הגישה עד שכל נקודות הגישה שלו יימחקו. כשמסיימים להשתמש בגיבוי המצורף, אפשר:

מבטלים את הטעינה של הגיבוי. אם צריך, אפשר להפעיל מחדש את הכונן. אחר כך תוכלו למחוק את הגיבוי כשאתם בטוחים שהוא כבר לא נחוץ.
מבטלים את הטעינה ומוחקים את הגיבוי. הפעולה הזו מוחקת את הגיבוי המצורף, ולא את הגיבוי שהצירוף מבוסס עליו.
מעבירים את הגיבוי. ההוראות האלה רלוונטיות רק לחיבורים של Microsoft SQL Server.

צירוף נתונים מוצפנים של SQL Server

מכשירי גיבוי/שחזור מתעדים מסדי נתונים מוצפנים של SQL Server, אבל לא מתעדים את המפתחות הפרטיים, אישורי ההצפנה או הסיסמאות שלהם.

בקטע הזה מתוארים הנושאים הבאים:

קביעה אם SQL TDE מופעל
פתרון בעיות בהצפנה של SQL Server
מפתח מאסטר, אישור הצפנה וסיסמה ב-SQL Server

אם אתם משחזרים מסד נתונים מוצפן של SQL Server על מסד נתונים קיים של SQL Server, המפתח הפרטי, אישור ההצפנה והסיסמה כבר נמצאים במופע של SQL Server, ואחרי שפעולת השחזור מסתיימת, מסד הנתונים של SQL Server פועל כצפוי.

אם מבצעים טעינה וירטואלית של אפליקציה של מסד נתונים מוצפן, או טעינה של נתוני SQL Server מוצפנים בלבד, מופעלת מכונת SQL Server שבה מסד הנתונים או הנתונים המוצפנים נטענים, וצריכים להתקיים בה התנאים הבאים:

הצפנה שקופה של נתונים (TDE) מופעלת
עותק של המפתח הפרטי ממסד הנתונים של SQL Server במקור
עותק של אישור ההצפנה ממסד הנתונים של SQL Server במקור
הזנת הסיסמה של מסד הנתונים של SQL Server

ההליכים מפורטים במאמרים בנושא מפתח מאסטר של SQL Server, אישור הצפנה והליכים של סיסמאות.

קביעה אם TDE של SQL Server מופעל

כדי לבדוק אם TDE מופעל במופע של SQL Server, אפשר להשתמש בממשק המשתמש של SQL Server management studio של מיקרוסופט (SSMS), או להשתמש בשאילתה ידנית כדי לבדוק אם ההצפנה מופעלת במסד נתונים. לדוגמה:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

כדי להשתמש ב-SSMS כדי לקבוע אם ההצפנה מופעלת במסד נתונים, פועלים לפי השלבים הבאים:

ב-SSMS, לוחצים לחיצה ימנית על שם מסד הנתונים.
בתפריט הנפתח, בוחרים באפשרות מאפיינים. המאפיינים של מסד הנתונים מוצגים.
בקטע בחירת דף, לוחצים על אפשרויות והאפשרויות של מסד הנתונים מוצגות.
בקטע State (מצב), מוודאים שההגדרה Encryption Enabled (הצפנה מופעלת) מוגדרת לערך True (נכון).

פתרון בעיות בהצפנה של SQL Server

הנה שתי שגיאות נפוצות:

שגיאת SQL‏ 24583: השגיאה הזו מציינת שחסר אישור הצפנה. שגיאת SQL Server מספר 24583 שמופיעה בהמשך מציינת שאתם מנסים לבצע טעינה למופע של SQL Server שאין לו את אישור ההצפנה של מופע המקור של SQL Server.
שגיאת SQL‏ 33117: ההצפנה השקופה של הנתונים לא מופעלת. שגיאת SQL Server מספר 33117 שמופיעה בהמשך מציינת שאתם מנסים לבצע טעינה של מסד נתונים מוצפן של SQL Server למופע של SQL Server שלא מופעל בו Transparent Data Encryption.

מפתח מאסטר, אישור הצפנה וסיסמה ב-SQL Server

יצירה והעתקה של מפתחות ראשיים ואישורי הצפנה הן פעולות סטנדרטיות ב-Microsoft SQL Server, והן לא ייחודיות למכשירי גיבוי ושחזור. הם מופיעים כאן לנוחיותכם:

יצירת מפתח ראשי חדש
יצירת אישור הצפנה חדש
החלת מפתח ראשי של השרת ואישור הצפנה
יצירת עותק של מפתח הראשי של השרת, אישור ההצפנה וסיסמת המקור
מעתיקים את אישור ההצפנה, את המפתח הפרטי וגם את הסיסמה של המקור.

מידע נוסף על אישורים ומפתחות אבטחה זמין במאמר המפורט של מיקרוסופט בכתובת: https://msdn.microsoft.com/en-us/library/ff848768.aspx

יצירת מפתח ראשי חדש

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

יצירת אישור הצפנה חדש

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

החלת מפתח ראשי של השרת ואישור הצפנה

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

יצירת עותק של מפתח הראשי של השרת, אישור ההצפנה וסיפוק סיסמת המקור

אם מסד נתונים של SQL Server במופע אחד של SQL Server מותקן במופע אחר של SQL Server, צריך להעתיק באופן ידני את מפתח הראשי של השרת, את אישור ההצפנה ואת הסיסמה של מסד הנתונים שרוצים להתקין. לאחר מכן מעתיקים את מפתח המאסטר של השרת, את אישור ההצפנה ואת הסיסמה למופע השני של SQL Server.

כדי ליצור עותק של מפתח ראשי של שרת, אישור הצפנה וסיסמה, מבצעים את הפעולות הבאות:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

העתקת אישור ההצפנה, המפתח הפרטי והזנת סיסמת המקור

אם מסד נתונים או נתונים של SQL Server שמופעלת בהם הצפנה מותקנים במכונה חדשה של SQL Server, במכונה החדשה צריכה להיות עותק של מפתח הראשי של השרת, אישור ההצפנה והסיסמה של המכונה המקורית של SQL Server. מעתיקים באופן ידני את העותקים של אישור ההצפנה והסיסמה שיצרתם במופע המקור של SQL Server בקטע הקודם למופע החדש של SQL Server. במופע החדש של SQL Server, מבצעים את הפעולות הבאות:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

מסמכי תיעוד נוספים בנושא Backup and DR ל-Microsoft SQL Server

הדף הזה הוא אחד מתוך סדרת דפים שמתמקדים בהגנה על מסדי נתונים של Microsoft SQL Server וקבצים בינאריים תומכים באמצעות Backup and DR, ובשחזור שלהם. מידע נוסף זמין בדפים הבאים: