Montare i database Microsoft SQL Server nella console di gestione dell'appliance

Questa sezione descrive come montare i dati di Microsoft SQL Server acquisiti:

• Istanze
• Database principali di un gruppo di disponibilità AlwaysOn
• Gruppi con coerenza
• Singoli membri di un gruppo di coerenza
• Database di sistema
• Database utente

Montare i dati di Microsoft SQL Server acquisiti

Con un montaggio standard puoi montare i dati di Microsoft SQL Server su un altro server, dove possono essere recuperati e utilizzati da un altro Microsoft SQL Server. Per montare solo i dati di Microsoft SQL acquisiti, segui questi passaggi:

1. Apri Gestione app per visualizzare l'elenco delle applicazioni.

2. Fai clic con il tasto destro del mouse su un'istanza SQL Server, un database utente, un database di sistema, un cluster o un gruppo di disponibilità e seleziona Accedi. Utilizza i filtri per trovare il database di cui hai bisogno.

3. Nella barra di avanzamento, seleziona il backup specifico da montare, quindi seleziona Monta.

4. (Facoltativo) Inserisci un'etichetta che ti consenta di identificare chiaramente questi dati montati.

5. Nella sezione Opzioni applicazione della finestra di dialogo Monta immagine , non selezionare Crea nuova applicazione virtuale. Per montare i dati di Microsoft SQL come database virtuale, vedi Montare un database SQL Server come nuovo database virtuale.

6. Compila i campi Opzioni di mapping e Selezione elementi , se applicabili.

   Le opzioni presentate variano a seconda dell'origine selezionata. Ad esempio, i database sulle VM VMware hanno un'opzione Esegui il mapping a tutti gli host ESX. I database in cluster hanno l'opzione Esegui il mapping ai nodi del cluster.

7. Fai clic su Invia per inviare il job di montaggio.

8. Una volta completata l'operazione di montaggio, accedi al server di database e verifica che il backup montato sia disponibile in Montaggi attivi.

Montare un database SQL Server come nuovo database virtuale

Un'operazione di montaggio di un'applicazione virtuale monta un database acquisito come applicazione virtuale. Ti consente di mettere rapidamente online un database senza dover spostare effettivamente i dati e senza dover configurare manualmente una nuova istanza del database. Un montaggio di un'applicazione virtuale risolve le difficoltà di creazione e gestione delle copie dei database di produzione senza intervento manuale da parte degli amministratori di database, server e spazio di archiviazione.

Questa sezione descrive come montare un database Microsoft SQL Server acquisito come applicazione virtuale. Puoi montare i seguenti elementi per Microsoft SQL Server:

• Istanze
• Database di sistema
• Database utente
• Gruppi con coerenza
• Singoli membri di un gruppo di coerenza
• Database nei gruppi di disponibilità AlwaysOn

Prima di montare un backup, assicurati che iSCSI sia stato configurato sull'host in cui sono montati i backup o che i datastore NFS in VMware siano stati configurati.

Se vuoi montare solo i file di dati di Microsoft SQL senza aggiungere alcun database a un'istanza SQL Server, vedi Montare i dati di Microsoft SQL acquisiti.

Per i database danneggiati o eliminati, il montaggio di un database SQL Server come applicazione virtuale sul server originale è un'alternativa efficiente all'esecuzione di un ripristino del database.

Per montare un database Microsoft SQL Server acquisito come applicazione virtuale, segui questi passaggi:

1. Apri la console di gestione dell'appliance per visualizzare l'elenco Gestione app > Applicazioni.

2. Fai clic con il tasto destro del mouse su un'istanza SQL Server, un database utente, un database di sistema, un cluster o un gruppo di disponibilità e seleziona Accedi. Utilizza i filtri per trovare il database di cui hai bisogno.

3. Nella barra di avanzamento dei backup, seleziona il backup da montare. A destra, seleziona Monta. Puoi utilizzare il widget del calendario nell'angolo in alto a sinistra per restringere l'intervallo dei backup.

4. Nella sezione Opzioni applicazione, inserisci facoltativamente un'etichetta che ti consenta di identificare chiaramente questi dati montati.

5. Seleziona Crea nuova applicazione virtuale.

6. Se il database è stato acquisito insieme ai relativi log, la finestra di dialogo Opzioni app offre un'opzione per eseguire il rollforward dei log a un punto specifico nel tempo in base a quando e con quale frequenza sono stati acquisiti i log.

7. Nell'elenco a discesa Nome istanza SQL Server, seleziona l'istanza SQL Server a cui deve essere aggiunto il nuovo database. Se il nome dell'istanza richiesta non è incluso nell'elenco a discesa, puoi digitarlo manualmente nello spazio fornito.

8. Se stai montando un singolo database, inserisci un nome per il nuovo database virtuale nel campo Nome database SQL Server.

   Se stai montando più database, inserisci un nome per un nuovo gruppo di coerenza che contenga i database virtuali nel campo Nome del gruppo di coerenza.

9. Il montaggio dell'applicazione virtuale è un nuovo database virtuale. Per proteggere i nuovi database virtuali, seleziona Gestisci nuova applicazione, e seleziona il modello e il profilo da utilizzare.

   Il montaggio dell'applicazione virtuale è un nuovo database. Gli snapshot del database sono incrementali.

   L'applicazione virtuale viene visualizzata nell'elenco delle applicazioni di Gestione app.

   Se non selezioni Gestisci nuova applicazione , l'applicazione viene visualizzata in Gestione app come applicazione non protetta. Può essere protetta come qualsiasi altra applicazione.

   I database SQL Server virtuali montati su un'istanza SQL Server sono sempre protetti separatamente dai database utente e di sistema delle istanze.

10. Recupera database dopo il ripristino: lascia selezionata questa opzione (impostazione predefinita) se vuoi portare il database a uno stato online pronto per l'elaborazione delle transazioni. Deseleziona questa opzione per lasciare il database in uno stato di ripristino, in modo che i backup aggiuntivi del log delle transazioni possano essere applicati manualmente per eseguire il rollforward del database a un punto specifico nel tempo.

11. Recupera accessi utente: se hai abilitato l'opzione di norma Esegui il backup degli accessi SQL Server, la selezione di questa opzione comporta il ripristino di questi accessi all'istanza SQL Server di destinazione. Per gli account di dominio, gli account utente vengono ripristinati solo se l'istanza di destinazione si trova su un server nello stesso dominio o in un dominio con una relazione di trust con il server SQL di origine. Gli account locali SQL vengono sempre ripristinati. Utilizza questa opzione se vuoi assicurarti che tutti gli utenti che potevano accedere al database di origine originale possano accedere al nuovo database virtuale.

12. Nei campi Nome utente e password , inserisci un nome utente e una password solo se necessario. Se l'account dell'agente Backup e RE non dispone dei privilegi per scollegare il database durante un'operazione di smontaggio o per applicare i log delle transazioni, inserisci qui le credenziali per un account con questi privilegi. Per maggiori dettagli, vedi Ruoli SQL Server richiesti per l'utente Windows.

13. Seleziona un modello di recupero se vuoi modificare il modello di recupero dei nuovi database virtuali. Per impostazione predefinita, viene mantenuto il modello di recupero del database originale.

14. Per Sovrascrivi database esistente, indica quando sovrascrivere un database sul server o sull'istanza di destinazione con lo stesso nome dei nuovi database che stai montando: Sì, No o Solo se è obsoleto.

15. In Opzioni di mapping, puoi inserire una posizione di montaggio. Se un'applicazione ha un solo volume, puoi specificare la posizione di montaggio solo qui. Se un'applicazione ha più volumi, puoi:

    • Inserire una posizione di montaggio. Tutti i volumi vengono montati automaticamente nella posizione di montaggio specificata, utilizzando lettere di unità sequenziali o directory numerate nel punto di montaggio specificato.

    • Lasciare vuoto questo spazio e, in Opzioni avanzate, specificare manualmente una posizione di montaggio per ogni volume.

16. Fai clic su Invia per inviare il job.

17. Al termine del job di montaggio, accedi al server di database e verifica che il backup montato sia disponibile in Montaggi attivi.

Gestione dei montaggi attivi

Dopo aver creato un montaggio, puoi monitorare il backup da Gestione app > Montaggi attivi. Idealmente, non lasciare alcun backup montato a tempo indeterminato. Questo perché il backup da cui è stato creato il montaggio non può scadere finché non vengono eliminati tutti i relativi montaggi. Quando hai finito di utilizzare il backup montato, puoi:

• Smontare il backup. Se necessario, puoi rimontarlo. Puoi quindi eliminare il backup in un secondo momento quando sei certo che non sia più necessario.
• Smontare ed eliminare il backup. In questo modo viene eliminato il backup montato, non il backup su cui si basa il montaggio.
• Eseguire la migrazione del backup. Questa opzione è disponibile solo per i montaggi di Microsoft SQL Server.

Montare i dati di SQL Server criptati

Le appliance di backup/ripristino acquisiscono i database SQL Server criptati, ma non acquisiscono le relative chiavi private, i certificati di crittografia o le password.

Questa sezione descrive quanto segue:

• Determinare se TDE SQL è abilitato

• Risolvere i problemi di crittografia di SQL Server

• Procedure per la chiave master, il certificato di crittografia e la password di SQL Server

Se stai ripristinando un database SQL Server criptato su un database SQL Server esistente, la chiave privata, il certificato di crittografia e la password sono già presenti sull'istanza SQL Server e, al termine dell'operazione di ripristino, il database SQL Server funziona come previsto.

Se stai eseguendo il montaggio di un'applicazione virtuale di un database criptato o il montaggio solo dei dati di SQL Server criptati, l'istanza SQL Server su cui è montato il database o i dati criptati deve avere quanto segue:

• Transparent Data Encryption (TDE) abilitata

• Una copia della chiave privata dal database SQL Server di origine

• Una copia del certificato di crittografia dal database SQL Server di origine

• Fornisci la password del database SQL Server di origine

Le procedure sono descritte in Procedure per la chiave master, il certificato di crittografia e la password di SQL Server.

Determinare se TDE SQL Server è abilitato

Per determinare se TDE è abilitato su un'istanza SQL Server, puoi utilizzare l'interfaccia utente di SQL Server Management Studio (SSMS) di Microsoft oppure una query manuale per determinare se la crittografia è abilitata su un database. Ad esempio:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Per utilizzare SSMS per determinare se la crittografia è abilitata su un database:

1. In SSMS, fai clic con il tasto destro del mouse sul nome del database.

2. Dal menu a discesa, seleziona Proprietà per visualizzare le proprietà del database.

3. In Seleziona una pagina, fai clic su Opzioni per visualizzare le opzioni del database.

4. In Stato, assicurati che Crittografia abilitata sia impostato su True.

Risolvere i problemi di crittografia di SQL Server

Di seguito sono riportati due errori comuni:

• Errore SQL 24583: indica che manca un certificato di crittografia. Il seguente errore SQL Server 24583 indica che stai tentando di eseguire un montaggio su un'istanza SQL Server che non dispone del certificato di crittografia dell'istanza SQL Server di origine.

• Errore SQL 33117: la crittografia TDE non è abilitata. Il seguente errore SQL Server 33117 indica che stai tentando di eseguire il montaggio di un database SQL Server criptato su un'istanza SQL Server che non ha Transparent Data Encryption abilitata.

Procedure per la chiave master, il certificato di crittografia e la password di SQL Server

La creazione e la copia delle chiavi master e dei certificati di crittografia sono procedure standard di Microsoft SQL Server che non sono specifiche delle appliance di backup/ripristino. Sono fornite qui per comodità:

• Creare una nuova chiave master

• Creare un nuovo certificato di crittografia

• Applicare la chiave master del server e il certificato di crittografia

• Creare una copia della chiave master del server, del certificato di crittografia e fornire la password di origine

• Copiare il certificato di crittografia, la chiave privata e fornire la password di origine

Per ulteriori informazioni, consulta le informazioni dettagliate di Microsoft sui certificati e le chiavi di sicurezza: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Creare una nuova chiave master

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Creare un nuovo certificato di crittografia

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Applicare la chiave master del server e il certificato di crittografia

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Creare una copia della chiave master del server, del certificato di crittografia e fornire la password di origine

Se un database SQL Server su un'istanza SQL Server viene montato su un'altra istanza SQL Server, devi copiare manualmente la chiave master del server, il certificato di crittografia e la password del database da montare. Quindi copia la chiave master del server, il certificato di crittografia e la password sull'altra istanza SQL Server.

Per creare una copia di una chiave master del server, di un certificato di crittografia e di una password:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copiare il certificato di crittografia, la chiave privata e fornire la password di origine

Se un database o dati SQL Server con crittografia abilitata viene montato su una nuova istanza SQL Server, la nuova istanza deve avere una copia della chiave master del server, del certificato di crittografia e della password dell'istanza SQL Server di origine. Copia manualmente il certificato di crittografia e le copie delle password che hai creato nell'istanza SQL Server di origine nella sezione precedente nella nuova istanza SQL Server. Dalla nuova istanza SQL Server, completare quanto segue:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Altra documentazione per Backup e RE per Microsoft SQL Server

Questa pagina fa parte di una serie di pagine specifiche per la protezione e il recupero dei database e dei file binari di Microsoft SQL Server con Backup e RE. Puoi trovare ulteriori informazioni nelle seguenti pagine:

• Servizio di backup e DR per Microsoft SQL Server
• Preparare i database SQL Server per il servizio di backup e DR
• Aggiungere un host di database SQL Server e rilevare i database
• Configurare i piani di backup per le istanze e i database di Microsoft SQL Server
• Montare un database SQL Server
• Montare i database nei gruppi di disponibilità AlwaysOn di SQL
• Gestire un montaggio attivo
• Eseguire la migrazione di un database SQL Server
• Clonare i database SQL Server
• Recuperare i backup di SQL Server