Esta página se ha traducido con Cloud Translation API.

Montar una base de datos de Microsoft SQL Server o datos SQL cifrados

En esta sección se describe cómo montar el servidor Microsoft SQL capturado:

Instancias
Bases de datos principales de un grupo de disponibilidad Always On
Grupos de coherencia
Miembros individuales de un grupo de coherencia
Bases de datos del sistema
Bases de datos de usuarios

Montar datos capturados de Microsoft SQL Server

Con un montaje estándar, puedes montar los datos de Microsoft SQL Server en otro servidor, donde otro Microsoft SQL Server puede recogerlos y usarlos. Para montar solo los datos de Microsoft SQL capturados, sigue estos pasos:

Abre el Gestor de aplicaciones y ve a la Lista de aplicaciones.
Haz clic con el botón derecho en una instancia de SQL Server, una base de datos de usuario, una base de datos del sistema, un clúster o un grupo de disponibilidad y selecciona Acceso. Usa los filtros para encontrar la base de datos que necesites.
En la pista, selecciona la imagen específica que quieras montar y, a continuación, Montar.

Nota: Puedes usar el widget de calendario de la esquina superior izquierda para acotar el intervalo de imágenes de backup.
Nota: Las imágenes de OnVault se pueden montar de forma muy eficiente desde dispositivos de backup o recuperación. Puedes elegir cómo se usa el grupo de instantáneas en este tipo de montaje, con opciones como almacenamiento optimizado, equilibrado, rendimiento optimizado y rendimiento máximo. Las tres primeras opciones dan como resultado un montaje que se realiza rápidamente y utiliza una cantidad variable de almacenamiento en el grupo de almacenamiento de las copias para mejorar el rendimiento. La última opción, máximo rendimiento, copia todos los datos en el grupo de instantáneas antes de que se realice el montaje.
También puedes introducir una etiqueta que te permita identificar claramente los datos montados.
En la sección Opciones de aplicación del cuadro de diálogo Montar imagen, no selecciones Crear nueva aplicación virtual. Para montar los datos de Microsoft SQL como una base de datos virtual, consulta Montar una base de datos de SQL Server como una base de datos virtual.
Rellena los campos Opciones de asignación y Selección de elementos, si procede.

Las opciones que se muestran varían en función de la fuente seleccionada. Por ejemplo, las bases de datos de las VMs de VMware tienen la opción Asignar a todos los hosts ESX. Las bases de datos agrupadas en clústeres tienen la opción Asignar a nodos de clúster.
Haz clic en Enviar para enviar el trabajo de montaje.
Una vez que la operación de montaje se haya completado correctamente, inicia sesión en el servidor de la base de datos y comprueba que la imagen montada está disponible en Montajes activos.

Montar una base de datos de SQL Server como una nueva base de datos virtual

Una operación de montaje de aplicaciones virtuales monta una base de datos capturada como una aplicación virtual. Te permite poner una base de datos online rápidamente sin tener que mover los datos y sin tener que configurar manualmente una nueva instancia de la base de datos. El montaje de aplicaciones virtuales resuelve los problemas que conlleva crear y gestionar copias de bases de datos de producción sin la intervención manual de los administradores de bases de datos, servidores y almacenamiento.

En esta sección se describe cómo montar una base de datos de Microsoft SQL Server capturada como una aplicación virtual. Puedes montar lo siguiente para Microsoft SQL Server:

Instancias
Bases de datos del sistema
Bases de datos de usuarios
Grupos de coherencia
Miembros individuales de un grupo de coherencia
Bases de datos en grupos de disponibilidad AlwaysOn

Antes de montar una imagen, asegúrate de que iSCSI se haya configurado en el host donde se montan las imágenes o de que se hayan configurado los almacenes de datos NFS en VMware.

Si solo quieres montar los archivos de datos de Microsoft SQL sin añadir ninguna base de datos a una instancia de SQL Server, consulta Montar datos de Microsoft SQL capturados.

En el caso de las bases de datos dañadas o eliminadas, montar una base de datos de SQL Server como una aplicación virtual en su servidor original es una alternativa eficaz a la restauración de la base de datos.

Para montar una base de datos de Microsoft SQL Server capturada como una aplicación virtual, sigue estos pasos:

Abre la consola de gestión y ve a Gestor de aplicaciones > Aplicaciones.
Haz clic con el botón derecho en una instancia de SQL Server, una base de datos de usuario, una base de datos del sistema, un clúster o un grupo de disponibilidad y selecciona Acceso. Usa los filtros para encontrar la base de datos que necesites.
En la pasarela de imágenes, selecciona la imagen que quieras montar. En la parte derecha, selecciona Montar. Puedes usar el widget de calendario de la esquina superior izquierda para acotar el intervalo de imágenes de backup.

Nota: Las imágenes de OnVault se pueden montar de forma muy eficiente desde dispositivos de copia de seguridad o recuperación. Puedes elegir cómo se usa el grupo de instantáneas en este tipo de montaje, con opciones como almacenamiento optimizado, equilibrado, rendimiento optimizado y rendimiento máximo. Las tres primeras opciones dan como resultado un montaje que se realiza rápidamente y usa una cantidad variable de almacenamiento en el grupo de copias para mejorar el rendimiento. La última opción, máximo rendimiento, copia todos los datos en el grupo de instantáneas antes de que se realice el montaje.
En la sección Opciones de la aplicación, puedes introducir una etiqueta que te permita identificar claramente los datos montados.
Selecciona Crear aplicación virtual.
Si la base de datos se ha capturado junto con sus registros, el cuadro de diálogo Opciones de la aplicación ofrece una opción para restaurar los registros a un momento específico en función de cuándo y con qué frecuencia se capturaron.
En la lista desplegable Nombre de instancia de SQL Server, selecciona la instancia de SQL Server a la que se debe añadir la nueva base de datos. Si el nombre de instancia obligatorio no aparece en el menú desplegable, puedes escribirlo manualmente en el espacio proporcionado.
Si vas a montar una sola base de datos, introduce un nombre para la nueva base de datos virtual en el campo Nombre de la base de datos de SQL Server.

Si vas a montar varias bases de datos, introduce el nombre del nuevo grupo de coherencia que contenga tus bases de datos virtuales en el campo Nombre del grupo de coherencia.

Nota: Los caracteres válidos incluyen letras, números, @, #, - y _. No se permiten espacios iniciales ni finales.
El montaje de la aplicación virtual es una nueva base de datos virtual. Para proteger las nuevas bases de datos virtuales, selecciona Gestionar nueva aplicación y, a continuación, la plantilla y el perfil que quieras usar.

El montaje de la aplicación virtual es una nueva base de datos. Las capturas de la base de datos son incrementales.

La aplicación virtual aparecerá en la lista de aplicaciones del Gestor de aplicaciones.

Si no seleccionas Gestionar nueva aplicación, aparecerá en Gestor de aplicaciones como aplicación no protegida. Se puede proteger como cualquier otra aplicación.

Las bases de datos virtuales de SQL Server montadas en una instancia de SQL Server siempre están protegidas por separado de las bases de datos de usuario y de sistema de las instancias.
Recuperar base de datos después de la restauración: deja esta opción seleccionada (es la predeterminada) si quieres que la base de datos esté online y lista para procesar transacciones. Desactiva esta opción para dejar la base de datos en estado de restauración, de modo que se puedan aplicar manualmente copias de seguridad de registros de transacciones adicionales para restaurar la base de datos a un momento específico.
Recuperar inicios de sesión de usuario: si has habilitado la opción de política Crear copia de seguridad de los inicios de sesión de SQL Server, al seleccionar esta opción se restaurarán esos inicios de sesión en la instancia de SQL Server de destino. En el caso de las cuentas de dominio, las cuentas de usuario solo se restauran si la instancia de destino se encuentra en un servidor del mismo dominio o en un dominio que tenga una relación de confianza con el servidor SQL de origen. Las cuentas locales de SQL siempre se restauran. Utilice esta opción si quiere asegurarse de que todos los usuarios que puedan acceder a la base de datos de origen puedan acceder a la nueva base de datos virtual.
En los campos Nombre de usuario y contraseña, introduce un nombre de usuario y una contraseña solo si es necesario. Si la cuenta del agente de Backup and DR no tiene privilegios para separar la base de datos durante una operación de desmontaje o para aplicar registros de transacciones, introduce aquí las credenciales de una cuenta que sí tenga esos privilegios. Para obtener más información, consulta Roles de SQL Server necesarios para el usuario de Windows.
Seleccione un Modelo de recuperación si quiere cambiar el modelo de recuperación de las nuevas bases de datos virtuales. El valor predeterminado es conservar el modelo de recuperación de la base de datos original.
En Sobrescribir base de datos existente, indica cuándo sobrescribir una base de datos en el servidor o la instancia de destino que tenga el mismo nombre que las nuevas bases de datos que se van a montar: Sí, No o Solo si está obsoleta.
En Opciones de asignación, puedes introducir una Ubicación de montaje. Si una aplicación solo tiene un volumen, solo puedes especificar la ubicación de montaje aquí. Si una aplicación tiene varios volúmenes, puedes hacer lo siguiente:
- Introduce una ubicación de montaje. Todos los volúmenes se montan automáticamente en la ubicación de montaje especificada, usando letras de unidad secuenciales o directorios numerados en el punto de montaje especificado.
- Deja este espacio en blanco y, en Opciones avanzadas, especifica manualmente una ubicación de montaje para cada volumen.
Haz clic en Enviar para enviar el trabajo.
Cuando finalice el trabajo de montaje, inicia sesión en el servidor de la base de datos y comprueba que la imagen montada esté disponible en Montajes activos.

Gestión de los montajes activos

Una vez que hayas creado un montaje, podrás hacer un seguimiento de la imagen desde Gestor de aplicaciones > Montajes activos. Lo ideal es que no dejes ninguna imagen montada indefinidamente. Esto se debe a que la imagen de copia de seguridad a partir de la que se creó el montaje no puede caducar hasta que se hayan eliminado todos sus montajes. Cuando hayas terminado de usar la imagen montada, haz una de estas acciones:

Desmonta la imagen. Puedes volver a montarlo si es necesario. Después, puedes eliminar la imagen cuando tengas la certeza de que ya no la necesitas.
Desmonta y elimina la imagen. Se elimina la imagen montada, pero no la copia de seguridad en la que se basa el montaje.
Migra la imagen. Esto solo se aplica a los montajes de Microsoft SQL Server.

Montar datos cifrados de SQL Server

Los dispositivos de copia de seguridad o recuperación capturan bases de datos de SQL Server cifradas, pero no sus claves privadas, certificados de cifrado ni contraseñas.

En esta sección se describe lo siguiente:

Determinar si TDE de SQL está habilitado
Solucionar problemas de cifrado de SQL Server
Clave maestra, certificado de cifrado y procedimientos de contraseñas de SQL Server

Si vas a restaurar una base de datos de SQL Server cifrada en una base de datos de SQL Server, la clave privada, el certificado de cifrado y la contraseña ya estarán presentes en la instancia de SQL Server y, una vez que se complete la operación de restauración, la base de datos de SQL Server funcionará correctamente.

Si vas a montar una aplicación virtual de una base de datos cifrada o solo los datos cifrados de SQL Server, la instancia de SQL Server en la que se monte la base de datos o los datos cifrados debe tener lo siguiente:

Encriptado de datos transparente (TDE) habilitado
Una copia de la clave privada de la base de datos de SQL Server de origen
Una copia del certificado de cifrado de la base de datos de SQL Server de origen
Proporciona la contraseña de la base de datos de SQL Server de origen.

Los procedimientos se encuentran en los procedimientos de clave maestra, certificado de cifrado y contraseña de SQL Server.

Determinar si TDE de SQL Server está habilitado

Para determinar si TDE está habilitado en una instancia de SQL Server, puedes usar la interfaz de usuario de SQL Server Management Studio (SSMS) de Microsoft o una consulta manual para determinar si el cifrado está habilitado en una base de datos. Por ejemplo:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Para usar SSMS y determinar si el cifrado está habilitado en una base de datos, sigue estos pasos:

En SSMS, haz clic con el botón derecho en el nombre de la base de datos.
En el menú desplegable, selecciona Propiedades. Se mostrarán las propiedades de la base de datos.
En Seleccionar una página, haz clic en Opciones para que se muestren las opciones de la base de datos.
En Estado, comprueba que Cifrado habilitado esté definido como Verdadero.

Solucionar problemas de cifrado de SQL Server

A continuación, se indican dos errores habituales:

Error de SQL 24583: indica que falta un certificado de cifrado. El siguiente error 24583 de SQL Server indica que estás intentando montar una instancia de SQL Server que no tiene el certificado de cifrado de la instancia de SQL Server de origen.
Error 33117 de SQL: el cifrado de datos transparente no está habilitado. El siguiente error 33117 de SQL Server indica que estás intentando montar una base de datos de SQL Server cifrada en una instancia de SQL Server que no tiene habilitado Transparent Data Encryption.

Clave maestra, certificado de cifrado y procedimientos de contraseñas de SQL Server

La creación y la copia de claves maestras y certificados de cifrado son procedimientos estándar de Microsoft SQL Server que no son exclusivos de los dispositivos de copia de seguridad o recuperación. Se proporcionan aquí para mayor comodidad:

Crear una clave maestra
Crear un certificado de cifrado
Aplicar la clave maestra del servidor y el certificado de cifrado
Crea una copia de la clave maestra del servidor y del certificado de cifrado, y proporciona la contraseña de origen.
Copia el certificado de cifrado y la clave privada, y proporciona la contraseña de origen.

Para obtener más información, consulta la información detallada de Microsoft sobre certificados y claves de seguridad: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Crear una clave maestra

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Crear un certificado de cifrado

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Aplicar la clave maestra del servidor y el certificado de cifrado

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Crear una copia de la clave maestra del servidor y del certificado de cifrado, y proporcionar la contraseña de origen

Si una base de datos de SQL Server de una instancia de SQL Server se monta en otra instancia de SQL Server, debes copiar manualmente la clave maestra del servidor, el certificado de cifrado y la contraseña de la base de datos que se va a montar. A continuación, copia la clave maestra del servidor, el certificado de cifrado y la contraseña en la otra instancia de SQL Server.

Para hacer una copia de una clave maestra de servidor, un certificado de cifrado y una contraseña, sigue estos pasos:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copia el certificado de cifrado y la clave privada, y proporciona la contraseña de origen.

Si se monta una base de datos o datos de SQL Server con cifrado habilitado en una nueva instancia de SQL Server, esta nueva instancia debe tener una copia de la clave maestra del servidor, el certificado de cifrado y la contraseña de la instancia de SQL Server de origen. Copia manualmente el certificado de cifrado y las copias de la contraseña que hayas creado en la instancia de SQL Server de origen en la sección anterior en la nueva instancia de SQL Server. En la nueva instancia de SQL Server, haz lo siguiente:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Otra documentación sobre copias de seguridad y recuperación tras fallos para Microsoft SQL Server

Esta página forma parte de una serie de páginas específicas sobre la protección y recuperación de bases de datos de Microsoft SQL Server y archivos binarios compatibles con Backup and DR. Puede consultar más información en las siguientes páginas: