Diese Seite wurde von der Cloud Translation API übersetzt.

Microsoft SQL Server-Datenbank bereitstellen

In diesem Abschnitt wird beschrieben, wie Sie einen erfassten Microsoft SQL Server bereitstellen:

Instanzen
Primäre Datenbanken einer AlwaysOn-Verfügbarkeitsgruppe
Konsistenzgruppen
Einzelne Mitglieder einer Konsistenzgruppe
Systemdatenbanken
Nutzerdatenbanken

Gespeicherte Microsoft SQL Server-Daten bereitstellen

Mit einer Standardbindung können Sie die Microsoft SQL Server-Daten auf einem anderen Server bereitstellen, wo sie von einem anderen Microsoft SQL Server abgerufen und verwendet werden können. So können Sie nur die erfassten Microsoft SQL Server-Daten bereitstellen:

Öffnen Sie den App-Manager und gehen Sie zur Liste der Anwendungen.
Klicken Sie mit der rechten Maustaste auf eine SQL Server-Serverinstanz, eine Nutzerdatenbank, eine Systemdatenbank, einen Cluster oder eine Verfügbarkeitsgruppe und wählen Sie Zugriff aus. Verwenden Sie die Filter, um die gewünschte Datenbank zu finden.
Wählen Sie auf der Laufwerkliste das Image aus, das bereitgestellt werden soll, und dann Bereitstellen.

Hinweis:Mit dem Kalender-Widget oben links können Sie den Bereich der Sicherungsabbilder eingrenzen.
Hinweis:OnVault-Images können sehr effizient von Sicherungs-/Wiederherstellungsgeräten bereitgestellt werden. Sie können auswählen, wie der Snapshot-Pool bei dieser Art der Bereitstellung verwendet werden soll. Zu den Optionen gehören „Speicher optimiert“, „Ausgewogen“, „Leistung optimiert“ und „Maximale Leistung“. Bei den ersten drei Optionen erfolgt die Bereitstellung schnell und es wird eine variable Menge an Speicherplatz im Snapshot-Pool verwendet, um die Leistung zu steigern. Bei der letzten Option, „Maximale Leistung“, werden alle Daten vor dem Bereitstellen in den Snapshot-Pool kopiert.
Geben Sie optional ein Label ein, mit dem Sie diese bereitgestellten Daten eindeutig identifizieren können.
Wählen Sie im Dialogfeld Image bereitstellen im Abschnitt Anwendungsoptionen nicht die Option Neue virtuelle Anwendung erstellen aus. Informationen zum Bereitstellen der Microsoft SQL Server-Daten als virtuelle Datenbank finden Sie unter SQL Server-Datenbank als neue virtuelle Datenbank bereitstellen.
Füllen Sie gegebenenfalls die Felder Zuordnungsoptionen und Artikelauswahl aus.

Die angezeigten Optionen variieren je nach ausgewählter Quelle. Für Datenbanken auf VMware-VMs gibt es beispielsweise die Option Allen ESX-Hosts zuordnen. Für clusterfähige Datenbanken ist die Option Zu Clusterknoten zuordnen verfügbar.
Klicken Sie auf Senden, um den Bereitstellungsjob zu senden.
Nachdem der Bereitstellungsvorgang erfolgreich war, melden Sie sich auf dem Datenbankserver an und prüfen Sie, ob das bereitgestellte Image in den aktiven Bereitstellungen verfügbar ist.

SQL Server-Datenbank als neue virtuelle Datenbank bereitstellen

Bei der Bereitstellung einer virtuellen Anwendung wird eine erfasste Datenbank als virtuelle Anwendung bereitgestellt. So können Sie eine Datenbank schnell online stellen, ohne die Daten tatsächlich verschieben und eine neue Instanz der Datenbank manuell konfigurieren zu müssen. Ein virtuelles Anwendungs-Mounting löst die Herausforderungen beim Erstellen und Verwalten von Kopien von Produktionsdatenbanken ohne manuelle Eingriffe von Datenbank-, Server- und Speicheradministratoren.

In diesem Abschnitt wird beschrieben, wie Sie eine erfasste Microsoft SQL Server-Datenbank als virtuelle Anwendung bereitstellen. Für Microsoft SQL Server können Sie Folgendes bereitstellen:

Instanzen
Systemdatenbanken
Nutzerdatenbanken
Konsistenzgruppen
Einzelne Mitglieder einer Konsistenzgruppe
Datenbanken in AlwaysOn-Verfügbarkeitsgruppen

Bevor Sie ein Image bereitstellen, prüfen Sie, ob iSCSI auf dem Host konfiguriert wurde, auf dem die Images bereitgestellt werden, oder ob NFS-Datenspeicher in VMware konfiguriert wurden.

Wenn Sie nur die Microsoft SQL-Dateien bereitstellen möchten, ohne einer SQL Server-Instanz eine Datenbank hinzuzufügen, lesen Sie den Hilfeartikel Aufgenommene Microsoft SQL-Daten bereitstellen.

Bei beschädigten oder gelöschten Datenbanken ist das Bereitstellen einer SQL Server-Datenbank als virtuelle Anwendung auf dem ursprünglichen Server eine effiziente Alternative zum Wiederherstellen der Datenbank.

So können Sie eine erfasste Microsoft SQL Server-Datenbank als virtuelle Anwendung bereitstellen:

Öffnen Sie die Verwaltungskonsole und gehen Sie zur Liste App-Manager > Anwendungen.
Klicken Sie mit der rechten Maustaste auf eine SQL Server-Instanz, eine Nutzerdatenbank, eine Systemdatenbank, einen Cluster oder eine Verfügbarkeitsgruppe und wählen Sie Zugriff aus. Verwenden Sie die Filter, um die gewünschte Datenbank zu finden.
Wählen Sie in der Bildansicht das Bild aus, das bereitgestellt werden soll. Wählen Sie rechts Bestätigen aus. Mit dem Kalender-Widget oben links können Sie den Bereich der Sicherungsabbilder eingrenzen.

Hinweis :OnVault-Images können sehr effizient von Sicherungs-/Wiederherstellungsgeräten bereitgestellt werden. Sie können auswählen, wie der Snapshot-Pool bei dieser Art der Bereitstellung verwendet werden soll. Zu den Optionen gehören „Speicher optimiert“, „Ausgewogen“, „Leistung optimiert“ und „Maximale Leistung“. Bei den ersten drei Optionen erfolgt die Bereitstellung schnell und es wird eine variable Menge an Speicherplatz im Snapshot-Pool verwendet, um die Leistung zu steigern. Bei der letzten Option, „Maximale Leistung“, werden alle Daten vor dem Bereitstellen in den Snapshot-Pool kopiert.
Geben Sie im Bereich Anwendungsoptionen optional ein Label ein, mit dem Sie diese bereitgestellten Daten eindeutig identifizieren können.
Wählen Sie Create New Virtual Application (Neue virtuelle Anwendung erstellen) aus.
Wenn die Datenbank zusammen mit den Protokollen erfasst wurde, können Sie im Dialogfeld App-Optionen die Protokolle auf einen bestimmten Zeitpunkt zurücksetzen. Dabei wird berücksichtigt, wann und wie oft die Protokolle erfasst wurden.
Wählen Sie in der Drop-down-Liste SQL Server-Instanzname die SQL Server-Instanz aus, der die neue Datenbank hinzugefügt werden soll. Wenn der erforderliche Instanzname nicht im Drop-down-Menü enthalten ist, können Sie ihn manuell in das dafür vorgesehene Feld eingeben.
Wenn Sie eine einzelne Datenbank bereitstellen, geben Sie im Feld SQL Server-Datenbankname einen Namen für die neue virtuelle Datenbank ein.

Wenn Sie mehrere Datenbanken bereitstellen, geben Sie im Feld Name der Konsistenzgruppe einen Namen für eine neue Konsistenzgruppe ein, die Ihre virtuellen Datenbanken enthält.

Hinweis :Zulässige Zeichen sind Buchstaben, Ziffern, @, #, - und _. Führende und nachgestellte Leerzeichen sind nicht zulässig.
Das virtuelle Anwendungs-Mount ist eine neue virtuelle Datenbank. Wenn Sie die neuen virtuellen Datenbanken schützen möchten, wählen Sie Neue Anwendung verwalten und dann die zu verwendende Vorlage und das Profil aus.

Das virtuelle Anwendungs-Mount ist eine neue Datenbank. Die Snapshots der Datenbank sind inkrementell.

Die virtuelle Anwendung wird in der Liste der Anwendungen im Application Manager angezeigt.

Wenn Sie Neue Anwendung verwalten nicht auswählen, wird sie im Anwendungsmanager als ungeschützte Anwendung angezeigt. Sie kann wie jede andere Anwendung geschützt werden.

Virtuelle SQL Server-Datenbanken, die auf einer SQL Server-Instanz bereitgestellt werden, werden immer getrennt von den Nutzer- und Systemdatenbanken der Instanz geschützt.
Datenbank nach Wiederherstellung wiederherstellen: Lassen Sie diese Option aktiviert (Standardeinstellung), wenn Sie die Datenbank in einen Onlinestatus versetzen möchten, in dem Transaktionen verarbeitet werden können. Wenn Sie die Auswahl aufheben, bleibt die Datenbank im Wiederherstellungsstatus. So können zusätzliche Transaktionslogsicherungen manuell angewendet werden, um die Datenbank auf einen bestimmten Zeitpunkt vorzuspulen.
Nutzeranmeldungen wiederherstellen: Wenn Sie die Richtlinienoption SQL Server-Anmeldungen sichern aktiviert haben, werden diese Anmeldungen durch Auswahl dieser Option in der Ziel-SQL Server-Instanz wiederhergestellt. Bei Domainkonten werden die Nutzerkonten nur dann wiederhergestellt, wenn sich die Zielinstanz auf einem Server in derselben Domain oder in einer Domain mit einer Vertrauensstellung zum Quell-SQL-Server befindet. Lokale SQL-Konten werden immer wiederhergestellt. Verwenden Sie diese Option, wenn alle Nutzer, die auf die ursprüngliche Quelldatenbank zugreifen konnten, auch auf die neue virtuelle Datenbank zugreifen sollen.
Geben Sie in den Feldern Nutzername und Passwort nur bei Bedarf einen Nutzernamen und ein Passwort ein. Wenn das Konto des Sicherungs- und Notfallwiederherstellungs-Agenten nicht die Berechtigungen hat, die Datenbank während eines Unmount-Vorgangs zu trennen oder Transaktionsprotokolle anzuwenden, geben Sie hier Anmeldedaten für ein Konto mit diesen Berechtigungen ein. Weitere Informationen finden Sie unter Erforderliche SQL Server-Rollen für den Windows-Nutzer.
Wählen Sie ein Wiederherstellungsmodell aus, wenn Sie das Wiederherstellungsmodell der neuen virtuellen Datenbanken ändern möchten. Standardmäßig wird das Wiederherstellungsmodell der ursprünglichen Datenbank beibehalten.
Geben Sie unter Vorhandene Datenbank überschreiben an, wann eine Datenbank auf dem Zielserver oder der Zielinstanz überschrieben werden soll, die denselben Namen wie die neuen bereitgestellten Datenbanken hat: Ja, Nein oder Nur, wenn sie veraltet ist.
Geben Sie unter Zuordnungsoptionen einen Montageort ein. Wenn eine Anwendung nur ein Volume hat, können Sie hier nur den Bereitstellungsort angeben. Wenn eine Anwendung mehrere Volumes hat, haben Sie folgende Möglichkeiten:
- Geben Sie einen Bereitstellungsort ein. Alle Volumes werden automatisch am angegebenen Bereitstellungsort bereitgestellt, wobei am angegebenen Bereitstellungspunkt sequentielle Laufwerksbuchstaben oder nummerierte Verzeichnisse verwendet werden.
- Lassen Sie dieses Feld leer und geben Sie unter Erweiterte Optionen manuell einen Bereitstellungsort für jedes Volume an.
Klicken Sie auf Senden, um den Job zu senden.
Wenn der Bereitstellungsvorgang abgeschlossen ist, melden Sie sich auf dem Datenbankserver an und prüfen Sie, ob das bereitgestellte Image unter Aktive Bereitstellungen verfügbar ist.

Verwaltung der aktiven Bereitstellungen

Nachdem Sie eine Bereitstellung erstellt haben, können Sie das Image unter App Manager > Aktive Bereitstellungen verfolgen. Lassen Sie kein Image unbegrenzt bereitgestellt. Das liegt daran, dass das Sicherungs-Image, aus dem die Bereitstellung erstellt wurde, erst ablaufen kann, wenn alle Bereitstellungen gelöscht wurden. Wenn Sie das bereitgestellte Image nicht mehr verwenden, haben Sie folgende Möglichkeiten:

Trennen Sie das Image. Sie können ihn bei Bedarf erneut bereitstellen. Sie können das Image später löschen, wenn Sie sicher sind, dass es nicht mehr benötigt wird.
Trennen Sie das Image und löschen Sie es. Dadurch wird das bereitgestellte Image gelöscht, nicht die Sicherung, auf der das Bereitstellen basiert.
Migrieren Sie das Bild. Dies gilt nur für Microsoft SQL Server-Bindungen.

Verschlüsselte SQL Server-Daten bereitstellen

Sicherungs-/Wiederherstellungs-Appliances erfassen verschlüsselte SQL Server-Datenbanken, aber nicht ihre privaten Schlüssel, Verschlüsselungszertifikate oder Passwörter.

In diesem Abschnitt wird Folgendes beschrieben:

Prüfen, ob SQL TDE aktiviert ist
Fehlerbehebung bei der SQL Server-Verschlüsselung
SQL Server-Masterschlüssel, Verschlüsselungszertifikat und Passwortverfahren

Wenn Sie eine verschlüsselte SQL Server-Datenbank über eine vorhandene SQL Server-Datenbank wiederherstellen, sind der private Schlüssel, das Verschlüsselungszertifikat und das Passwort bereits in der SQL Server-Instanz vorhanden. Nach Abschluss des Wiederherstellungsvorgangs funktioniert die SQL Server-Datenbank wie erwartet.

Wenn Sie eine virtuelle Anwendung für eine verschlüsselte Datenbank oder nur für die verschlüsselten SQL Server-Daten bereitstellen, muss die SQL Server-Instanz, auf der die verschlüsselte Datenbank oder die Daten bereitgestellt werden, folgende Anforderungen erfüllen:

Transparente Datenverschlüsselung (TDE) aktiviert
Eine Kopie des privaten Schlüssels aus der Quell-SQL-Server-Datenbank
Eine Kopie des Verschlüsselungszertifikats aus der Quell-SQL Server-Datenbank
Geben Sie das Passwort der Quell-SQL-Server-Datenbank an.

Die Verfahren finden Sie im SQL Server-Masterschlüssel, im Verschlüsselungszertifikat und in den Passwortverfahren.

Prüfen, ob SQL Server TDE aktiviert ist

Ob TDE für eine SQL Server-Instanz aktiviert ist, können Sie anhand der Benutzeroberfläche von Microsoft SQL Server Management Studio (SSMS) oder mithilfe einer manuellen Abfrage ermitteln. Beispiel:

    SELECT
     DB_NAME(database_id)AS dbname,
     encryption_state,
     case encryption_state
       WHEN 0 THEN 'Unencrypted (no
    database encryption key present)'
       WHEN 1 THEN 'Unencrypted'
       WHEN 2 THEN 'Encryption in Progress'
       WHEN 3 THEN 'Encrypted'
       WHEN 4 THEN 'Key Change in Progress'
       WHEN 5 THEN 'Decryption in Progress'
       ELSE CAST(encryption_state AS
    varchar(20))
     END AS encryption_state,
     key_algorithm,
     key_length
     FROM sys.dm_database_encryption_keys

SSMS

So prüfen Sie mit SSMS, ob die Verschlüsselung für eine Datenbank aktiviert ist:

Klicken Sie in SSMS mit der rechten Maustaste auf den Namen der Datenbank.
Wählen Sie im Drop-down-Menü Properties (Eigenschaften) aus. Die Eigenschaften der Datenbank werden angezeigt.
Klicken Sie unter Seite auswählen auf Optionen. Die Optionen für die Datenbank werden angezeigt.
Achten Sie unter Status darauf, dass Verschlüsselung aktiviert auf True gesetzt ist.

Fehlerbehebung bei der SQL Server-Verschlüsselung

Im Folgenden sind zwei häufige Fehler aufgeführt:

SQL-Fehler 24583: Dies weist auf ein fehlendes Verschlüsselungszertifikat hin. Der folgende SQL Server-Fehler 24583 gibt an, dass Sie versuchen, eine Bereitstellung auf einer SQL Server-Instanz vorzunehmen, die nicht das Verschlüsselungszertifikat der Quell-SQL Server-Instanz hat.
SQL-Fehler 33117: Die transparente Datenverschlüsselung ist nicht aktiviert. Der folgende SQL Server-Fehler 33117 gibt an, dass Sie versuchen, eine verschlüsselte SQL Server-Datenbank in einer SQL Server-Instanz bereitzustellen, für die die Transparent Data Encryption nicht aktiviert ist.

SQL Server-Masterschlüssel, Verschlüsselungszertifikat und Passwortverfahren

Das Erstellen und Kopieren von Masterschlüsseln und Verschlüsselungszertifikaten sind Standardverfahren von Microsoft SQL Server, die nicht nur für Sicherungs-/Wiederherstellungsgeräte gelten. Sie werden hier nur zu Informationszwecken bereitgestellt:

Neuen Masterschlüssel erstellen
Neues Verschlüsselungszertifikat erstellen
Servermasterschlüssel und Verschlüsselungszertifikat anwenden
Erstellen Sie eine Kopie des Servermasterschlüssels und des Verschlüsselungszertifikats und geben Sie das Quellpasswort an.
Verschlüsselungszertifikat und privaten Schlüssel kopieren und Quellpasswort angeben

Weitere Informationen finden Sie in den ausführlichen Informationen von Microsoft zu Sicherheitszertifikaten und ‑schlüsseln: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Neuen Masterschlüssel erstellen

    use master;
    go
    create master key encryption by password = 'SMKSourcePassword';
    go

Neues Verschlüsselungszertifikat erstellen

    use master;
    go
    create certificate sourcedbcert with subject = 'Act Test Cert';
    go

Servermasterschlüssel und Verschlüsselungszertifikat anwenden

    use DATABASENAME;
    go
    CREATE DATABASE ENCRYPTION KEY
    WITH ALGORITHM = AES_128
    ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
    go
    alter database DATABASENAME
    set encryption on;
    go

Kopie des Servermasterschlüssels und des Verschlüsselungszertifikats erstellen und Quellpasswort angeben

Wenn eine SQL Server-Datenbank in einer SQL Server-Instanz auf einer anderen SQL Server-Instanz bereitgestellt wird, müssen Sie den Servermasterschlüssel, das Verschlüsselungszertifikat und das Passwort der zu bereitstellenden Datenbank manuell kopieren. Kopieren Sie dann den Servermasterschlüssel, das Verschlüsselungszertifikat und das Passwort in die andere SQL Server-Instanz.

So erstellen Sie eine Kopie eines Servermasterschlüssels, einer Verschlüsselungszertifizierung und eines Passworts:

    use master;
    go
    backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
    with PRIVATE KEY (file='E:\Enc\Privatekey',
    ENCRYPTION BY PASSWORD='SecurePassword');
    go

Verschlüsselungszertifikat, privaten Schlüssel kopieren und Quellpasswort angeben

Wenn eine verschlüsselte SQL Server-Datenbank oder ‑Daten auf einer neuen SQL Server-Instanz bereitgestellt werden, muss die neue Instanz eine Kopie des Servermasterschlüssels, des Verschlüsselungszertifikats und des Passworts der Quell-SQL Server-Instanz haben. Kopieren Sie die im vorherigen Abschnitt in der Quell-SQL Server-Instanz erstellten Verschlüsselungszertifikate und Passwortkopien manuell in die neue SQL Server-Instanz. Führen Sie in der neuen SQL Server-Instanz die folgenden Schritte aus:

    create certificate destinationdbcert
    FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
    with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
    decryption by password = 'SecurePassword')
    go

SQL Server-Leitfaden für DBAs für Sicherung und Notfallwiederherstellung

Diese Seite ist eine von mehreren Seiten zum Schutz und zur Wiederherstellung von Microsoft SQL Server-Datenbanken mithilfe von Sicherung und Notfallwiederherstellung. Weitere Informationen finden Sie auf den folgenden Seiten: