Esta página foi traduzida pela API Cloud Translation.

Monte uma base de dados do Microsoft SQL Server ou dados SQL encriptados

Esta secção descreve como montar o servidor Microsoft SQL capturado:

Instâncias
Bases de dados principais de um grupo de disponibilidade AlwaysOn
Grupos de consistência
Membros individuais de um grupo de consistência
Bases de dados do sistema
Bases de dados de utilizadores

Monte dados capturados do Microsoft SQL Server

Com uma montagem padrão, pode montar os dados do Microsoft SQL Server noutro servidor, onde podem ser recolhidos e usados por outro Microsoft SQL Server. Para montar apenas os dados do Microsoft SQL capturados, siga estes passos:

Abra o Gestor de apps na Lista de aplicações.
Clique com o botão direito do rato numa instância do servidor do SQL Server, numa base de dados do utilizador, numa base de dados do sistema, num cluster ou num grupo de disponibilidade e selecione Aceder. Use os filtros para encontrar a base de dados de que precisa.
Na pista, selecione a imagem específica a ser montada e, de seguida, selecione Montar.

Nota: pode usar o widget de calendário no canto superior esquerdo para restringir o intervalo de imagens de cópia de segurança.
Nota: as imagens do OnVault podem ser montadas de forma muito eficiente a partir de dispositivos de cópia de segurança/recuperação. Pode escolher como o conjunto de instantâneos é usado neste tipo de montagem, com opções que incluem otimização do armazenamento, equilíbrio, otimização do desempenho e desempenho máximo. As três primeiras opções resultam numa montagem que ocorre rapidamente e usa uma quantidade variável de armazenamento no conjunto de instantâneos para aumentar o desempenho. A última opção, desempenho máximo, copia todos os dados para o conjunto de instantâneos antes de a montagem ser realizada.
Opcionalmente, introduza uma etiqueta que lhe permita identificar claramente estes dados montados.
Na secção Opções da aplicação da caixa de diálogo Montar imagem, não selecione Criar nova aplicação virtual. Para montar os dados do Microsoft SQL como uma base de dados virtual, consulte o artigo Monte uma base de dados do SQL Server como uma nova base de dados virtual.
Preencha os campos Opções de mapeamento e Seleção de itens, se aplicável.

As opções apresentadas variam consoante a origem selecionada. Por exemplo, as bases de dados em VMs VMware têm uma opção Mapear para todos os anfitriões ESX. As bases de dados agrupadas têm a opção Mapear para nós de cluster.
Clique em Enviar e a tarefa de montagem é enviada.
Assim que a operação de montagem for bem-sucedida, inicie sessão no servidor da base de dados e verifique se a imagem montada está disponível em Montagens ativas.

Monte uma base de dados do SQL Server como uma nova base de dados virtual

Uma operação de montagem de aplicações virtuais monta uma base de dados capturada como uma aplicação virtual. Permite-lhe colocar uma base de dados online rapidamente sem ter de mover efetivamente os dados e sem ter de configurar manualmente uma nova instância da base de dados. Uma montagem de aplicação virtual resolve os desafios da criação e gestão de cópias de bases de dados de produção sem intervenção manual por parte dos administradores de bases de dados, servidores e armazenamento.

Esta secção descreve como montar uma base de dados do Microsoft SQL Server capturada como uma aplicação virtual. Pode montar o seguinte para o Microsoft SQL Server:

Instâncias
Bases de dados do sistema
Bases de dados de utilizadores
Grupos de consistência
Membros individuais de um grupo de consistência
Bases de dados em grupos de disponibilidade AlwaysOn

Antes de montar uma imagem, certifique-se de que o iSCSI foi configurado no anfitrião onde as imagens estão montadas ou que os arquivos de dados NFS no VMware foram configurados.

Se quiser montar apenas os ficheiros de dados do Microsoft SQL sem adicionar nenhuma base de dados a uma instância do SQL Server, consulte Monte dados capturados do Microsoft SQL.

Para bases de dados corrompidas ou eliminadas, a montagem de uma base de dados do SQL Server como uma aplicação virtual no respetivo servidor original é uma alternativa eficiente à execução de um restauro da base de dados.

Para montar uma base de dados do Microsoft SQL Server capturada como uma aplicação virtual, siga estes passos:

Abra a consola de gestão no Gestor de apps > lista de Aplicações.
Clique com o botão direito do rato numa instância do SQL Server, numa base de dados do utilizador, numa base de dados do sistema, num cluster ou num grupo de disponibilidade e selecione Aceder. Use os filtros para encontrar a base de dados de que precisa.
Na faixa de imagens, selecione a imagem a montar. No lado direito, selecione Montar. Pode usar o widget de calendário no canto superior esquerdo para restringir o intervalo de imagens de cópia de segurança.

Nota: as imagens do OnVault podem ser montadas de forma muito eficiente a partir de dispositivos de cópia de segurança/recuperação. Pode escolher como o conjunto de instantâneos é usado neste tipo de montagem, com opções que incluem armazenamento otimizado, equilibrado, desempenho otimizado e desempenho máximo. As três primeiras opções resultam numa montagem que ocorre rapidamente e usa uma quantidade variável de armazenamento no conjunto de instantâneos para melhorar o desempenho. A última opção, máximo desempenho, copia todos os dados para o conjunto de instantâneos antes de a montagem ser realizada.
Na secção Opções de aplicação, introduza opcionalmente uma etiqueta que lhe permita identificar claramente estes dados montados.
Selecione Criar nova aplicação virtual.
Se a base de dados tiver sido capturada juntamente com os respetivos registos, a caixa de diálogo Opções da app oferece uma opção para reverter os registos para um ponto específico no tempo com base em quando e com que frequência os registos foram capturados.
Na lista pendente Nome da instância do SQL Server, selecione a instância do SQL Server à qual a nova base de dados deve ser adicionada. Se o nome da instância obrigatório não estiver incluído no menu pendente, pode escrever o nome manualmente no espaço fornecido.
Se estiver a montar uma única base de dados, introduza um nome para a nova base de dados virtual no campo Nome da base de dados do SQL Server.

Se estiver a montar várias bases de dados, introduza um nome para um novo grupo de consistência que contenha as suas bases de dados virtuais no campo Nome do grupo de consistência.

Nota: os carateres válidos incluem letras, números, @, #, -, _. Não são permitidos espaços no início nem no fim.
A montagem da aplicação virtual é uma nova base de dados virtual. Para proteger as novas bases de dados virtuais, selecione Gerir nova aplicação e selecione o modelo e o perfil a usar.

A montagem da aplicação virtual é uma nova base de dados. Os instantâneos da base de dados são incrementais.

A aplicação virtual aparece na lista de aplicações do gestor de aplicações.

Se não selecionar Gerir nova aplicação, esta aparece no Gestor de aplicações como uma aplicação não protegida. Pode ser protegida como qualquer outra aplicação.

As bases de dados virtuais do SQL Server montadas numa instância do SQL Server estão sempre protegidas separadamente das bases de dados de utilizadores e de sistemas das instâncias.
Recuperar base de dados após o restauro: deixe esta opção selecionada (predefinição) se quiser colocar a base de dados num estado online pronta para processar transações. Desmarque esta opção para deixar a base de dados num estado de restauro, para que possam ser aplicadas manualmente cópias de segurança adicionais do registo de transações para fazer o roll forward da base de dados até um ponto específico no tempo.
Recuperar inícios de sessão de utilizadores: se tiver ativado a opção de política Fazer uma cópia de segurança dos inícios de sessão do SQL Server, a seleção desta opção resulta num restauro desses inícios de sessão para a instância do SQL Server de destino. Para contas de domínio, apenas as contas de utilizador são restauradas se a instância de destino estiver num servidor no mesmo domínio ou num domínio com uma relação de confiança com o servidor SQL de origem. As contas locais do SQL são sempre restauradas. Use esta opção se quiser garantir que todos os utilizadores que podiam aceder à base de dados de origem original podem aceder à nova base de dados virtual.
Nos campos Nome de utilizador e palavra-passe, introduza um nome de utilizador e uma palavra-passe apenas se necessário. Se a conta do agente de cópia de segurança e recuperação de desastres não tiver privilégios para desanexar a base de dados durante uma operação de desmontagem ou para aplicar registos de transações, introduza aqui as credenciais de uma conta com esses privilégios. Consulte a secção Funções do SQL Server necessárias para o utilizador do Windows para ver detalhes.
Selecione um Modelo de recuperação se quiser alterar o modelo de recuperação das novas bases de dados virtuais. A predefinição é manter o modelo de recuperação da base de dados original.
Para Substituir base de dados existente, indique quando deve substituir uma base de dados no servidor ou na instância de destino que tenha o mesmo nome que as novas bases de dados que estão a ser montadas: Sim, Não ou Apenas se estiver desatualizada.
Nas Opções de mapeamento, pode introduzir uma Localização de montagem. Se uma aplicação tiver apenas um volume, só pode especificar a localização de montagem aqui. Se uma aplicação tiver vários volumes, pode:
- Introduza uma localização de montagem. Todos os volumes são montados automaticamente na localização de montagem especificada, usando letras de unidades sequenciais ou diretórios numerados no ponto de montagem especificado.
- Deixe este espaço em branco e, em Opções avançadas, especifique manualmente um local de montagem para cada volume.
Clique em Enviar e a tarefa é enviada.
Quando a tarefa de montagem estiver concluída, inicie sessão no servidor de base de dados e verifique se a imagem montada está disponível em Montagens ativas.

Gestão das montagens ativas

Depois de criar uma montagem, pode acompanhar a imagem a partir de Gestor de apps > Montagens ativas. Idealmente, não deixe nenhuma imagem montada indefinidamente. Isto deve-se ao facto de a imagem de cópia de segurança a partir da qual o ponto de montagem foi criado não poder expirar até que todos os respetivos pontos de montagem tenham sido eliminados. Quando terminar de usar a imagem montada:

Desmonte a imagem. Se necessário, pode voltar a montar o dispositivo. Em seguida, pode eliminar a imagem mais tarde quando tiver a certeza de que já não é necessária.
Desmonte e elimine a imagem. Esta ação elimina a imagem montada e não a cópia de segurança na qual a montagem se baseia.
Migre a imagem. Isto destina-se apenas a montagens do Microsoft SQL Server.

Monte dados encriptados do SQL Server

Os dispositivos de cópia de segurança/recuperação capturam bases de dados do SQL Server encriptadas, mas não capturam as respetivas chaves privadas, certificados de encriptação nem palavras-passe.

Esta secção descreve o seguinte:

Determinar se o TDE do SQL está ativado
Resolução de problemas de encriptação do SQL Server
SQL Server master key, certificado de encriptação e procedimentos de palavra-passe

Se estiver a restaurar uma base de dados do SQL Server encriptada sobre uma base de dados do SQL Server existente, a chave privada, o certificado de encriptação e a palavra-passe já estão presentes na instância do SQL Server e, assim que a operação de restauro terminar, a base de dados do SQL Server funciona como esperado.

Se estiver a realizar uma montagem de aplicação virtual de uma base de dados encriptada ou uma montagem apenas dos dados encriptados do SQL Server, a instância do SQL Server na qual a base de dados ou os dados encriptados estão montados tem de ter o seguinte:

Encriptação de dados transparente (TDE) ativada
Uma cópia da chave privada da base de dados SQL Server de origem
Uma cópia do certificado de encriptação da base de dados do SQL Server de origem
Indique a palavra-passe da base de dados do SQL Server de origem

Os procedimentos encontram-se na chave principal, no certificado de encriptação e nos procedimentos de palavra-passe do SQL Server.

Determine se o TDE do SQL Server está ativado

Para determinar se a TDE está ativada numa instância do SQL Server, pode usar a interface do utilizador do SQL Server Management Studio (SSMS) da Microsoft ou pode usar uma consulta manual para determinar se a encriptação está ativada numa base de dados. Por exemplo:

        SELECT
         DB_NAME(database_id)AS dbname,
         encryption_state,
         case encryption_state
           WHEN 0 THEN 'Unencrypted (no
        database encryption key present)'
           WHEN 1 THEN 'Unencrypted'
           WHEN 2 THEN 'Encryption in Progress'
           WHEN 3 THEN 'Encrypted'
           WHEN 4 THEN 'Key Change in Progress'
           WHEN 5 THEN 'Decryption in Progress'
           ELSE CAST(encryption_state AS
        varchar(20))
         END AS encryption_state,
         key_algorithm,
         key_length
         FROM sys.dm_database_encryption_keys

SSMS

Para usar o SSMS para determinar se a encriptação está ativada numa base de dados, siga estes passos:

No SSMS, clique com o botão direito do rato no nome da base de dados.
No menu pendente, selecione Propriedades e as propriedades da base de dados são apresentadas.
Em Selecionar uma página, clique em Opções e são apresentadas as opções da base de dados.
Em Estado, certifique-se de que a opção Encriptação ativada está definida como Verdadeiro.

Resolva problemas de encriptação do SQL Server

Seguem-se dois erros comuns:

Erro SQL 24583: isto indica que falta um certificado de encriptação. O seguinte erro do SQL Server 24583 indica que está a tentar realizar uma montagem numa instância do SQL Server que não tem o certificado de encriptação da instância do SQL Server de origem.
Erro de SQL 33117: a encriptação de dados transparente não está ativada. O seguinte erro 33117 do SQL Server indica que está a tentar montar uma base de dados do SQL Server encriptada numa instância do SQL Server que não tem a encriptação de dados transparente ativada.

Chave principal, certificado de encriptação e procedimentos de palavra-passe do SQL Server

A criação e a cópia de chaves principais e certificados de encriptação são procedimentos padrão do Microsoft SQL Server que não são exclusivos dos dispositivos de cópia de segurança/recuperação. São fornecidos aqui por conveniência:

Crie uma nova chave principal
Crie um novo certificado de encriptação
Aplique a chave principal do servidor e o certificado de encriptação
Crie uma cópia da chave principal do servidor, do certificado de encriptação e indique a palavra-passe de origem
Copie o certificado de encriptação, a chave privada e indique a palavra-passe de origem

Para mais informações, consulte as informações detalhadas da Microsoft sobre certificados e chaves de segurança: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Crie uma nova chave principal

        use master;
        go
        create master key encryption by password = 'SMKSourcePassword';
        go

Crie um novo certificado de encriptação

        use master;
        go
        create certificate sourcedbcert with subject = 'Act Test Cert';
        go

Aplique a chave principal do servidor e o certificado de encriptação

        use DATABASENAME;
        go
        CREATE DATABASE ENCRYPTION KEY
        WITH ALGORITHM = AES_128
        ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
        go
        alter database DATABASENAME
        set encryption on;
        go

Crie uma cópia da chave principal do servidor e do certificado de encriptação, e indique a palavra-passe de origem

Se uma base de dados do SQL Server numa instância do SQL Server estiver montada noutra instância do SQL Server, tem de copiar manualmente a chave principal do servidor, o certificado de encriptação e a palavra-passe da base de dados a montar. Em seguida, copie a chave principal do servidor, o certificado de encriptação e a palavra-passe para a outra instância do SQL Server.

Para fazer uma cópia de uma chave principal do servidor, de um certificado de encriptação e de uma palavra-passe, conclua o seguinte:

        use master;
        go
        backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
        with PRIVATE KEY (file='E:\Enc\Privatekey',
        ENCRYPTION BY PASSWORD='SecurePassword');
        go

Copie o certificado de encriptação, a chave privada e indique a palavra-passe de origem

Se uma base de dados ou dados do SQL Server com encriptação ativada for montada numa nova instância do SQL Server, a nova instância tem de ter uma cópia da chave principal do servidor, do certificado de encriptação e da palavra-passe da instância do SQL Server de origem. Copie manualmente o certificado de encriptação e as cópias das palavras-passe que fez na instância do SQL Server de origem na secção anterior para a nova instância do SQL Server. Na nova instância do SQL Server, conclua o seguinte:

        create certificate destinationdbcert
        FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
        with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
        decryption by password = 'SecurePassword')
        go

Outra documentação para a solução de cópia de segurança e RD para o Microsoft SQL Server

Esta página faz parte de uma série de páginas específicas para proteger e recuperar bases de dados do Microsoft SQL Server e ficheiros binários suportados com o Backup and DR. Pode encontrar informações adicionais nas seguintes páginas: