Se usó la API de Cloud Translation para traducir esta página.

Activa una base de datos de Microsoft SQL Server

En esta sección, se describe cómo activar Microsoft SQL Server capturado:

Instancias
Bases de datos principales de un grupo de disponibilidad AlwaysOn
Grupos de coherencia
Miembros individuales de un grupo de coherencia
Bases de datos del sistema
Bases de datos de usuarios

Activa los datos capturados de Microsoft SQL Server

Con una activación estándar, puedes activar los datos de Microsoft SQL Server en otro servidor, donde otro Microsoft SQL Server puede detectarlos y usarlos. Para activar solo los datos capturados de Microsoft SQL Server, sigue estos pasos:

Abre el Administrador de apps en la Lista de aplicaciones.
Haz clic derecho en una instancia de SQL Server, una base de datos de usuario, una base de datos del sistema, un clúster o un grupo de disponibilidad, y selecciona Acceso. Usa los filtros para encontrar la base de datos que necesitas.
En la pista, selecciona la imagen específica que se montará y, luego, Mount.

Nota: Puedes usar el widget de calendario en la esquina superior izquierda para limitar el rango de imágenes de copia de seguridad.
Nota: Las imágenes de OnVault se pueden activar de forma muy eficiente desde los dispositivos de copia de seguridad o recuperación. Puedes elegir cómo se usa el grupo de instantáneas en este tipo de activación, con opciones que incluyen almacenamiento optimizado, equilibrado, rendimiento optimizado y máximo rendimiento. Las primeras tres opciones generan una activación que se realiza con rapidez y usa una cantidad variable de almacenamiento en el grupo de instantáneas para mejorar el rendimiento. La última opción, el rendimiento máximo, copia todos los datos en el grupo de instantáneas antes de que se realice el montaje.
De manera opcional, ingresa una etiqueta que te permita identificar con claridad estos datos montados.
En la sección Application Options del diálogo Mount Image, no selecciones Create New Virtual Application. Para activar los datos de Microsoft SQL Server como una base de datos virtual, consulta Cómo activar una base de datos de SQL Server como una base de datos virtual nueva.
Completa los campos Mapping Options y Item Selection si corresponde.

Las opciones que se presentan varían según la fuente que se seleccione. Por ejemplo, las bases de datos en las VMs de VMware tienen la opción Map to all ESX hosts. Las bases de datos agrupadas tienen la opción Map to Cluster Nodes.
Haz clic en Enviar para enviar el trabajo de activación.
Una vez que la operación de activación se realice de forma correcta, accede al servidor de la base de datos y verifica que la imagen activada esté disponible en Activaciones.

Activa una base de datos de SQL Server como una nueva base de datos virtual

Una operación de activación de aplicación virtual activa una base de datos capturada como una aplicación virtual. Te permite poner una base de datos en línea rápidamente sin tener que mover los datos ni configurar una instancia nueva de la base de datos de forma manual. Una activación de aplicación virtual aborda los desafíos de la creación y administración de copias de bases de datos de producción sin intervención manual de los administradores de bases de datos, servidores y almacenamiento.

En esta sección, se describe cómo activar una base de datos de Microsoft SQL Server capturada como una aplicación virtual. Puedes activar lo siguiente para Microsoft SQL Server:

Instancias
Bases de datos del sistema
Bases de datos de usuarios
Grupos de coherencia
Miembros individuales de un grupo de coherencia
Bases de datos en grupos de disponibilidad AlwaysOn

Antes de activar una imagen, asegúrate de que se haya configurado iSCSI en el host en el que se activan las imágenes o que se hayan configurado los almacenes de datos NFS en VMware.

Si deseas activar solo los archivos de datos de Microsoft SQL sin agregar ninguna base de datos a una instancia de SQL Server, consulta Cómo activar los datos capturados de Microsoft SQL.

En el caso de las bases de datos dañadas o borradas, activar una base de datos de SQL Server como una aplicación virtual en su servidor original es una alternativa eficiente para realizar un restablecimiento de la base de datos.

Para activar una base de datos de Microsoft SQL Server capturada como una aplicación virtual, sigue estos pasos:

Abre la consola de administración en la lista Administrador de apps > Aplicaciones.
Haz clic derecho en una instancia de SQL Server, una base de datos de usuario, una base de datos del sistema, un clúster o un grupo de disponibilidad, y selecciona Acceso. Usa los filtros para encontrar la base de datos que necesitas.
En la pista de imágenes, selecciona la imagen que se montará. En el lado derecho, selecciona Activar. Puedes usar el widget de calendario en la esquina superior izquierda para limitar el rango de imágenes de copia de seguridad.

Nota: Las imágenes de OnVault se pueden activar de forma muy eficiente desde los dispositivos de copia de seguridad o recuperación. Puedes elegir cómo se usa el grupo de instantáneas en este tipo de activación, con opciones que incluyen almacenamiento optimizado, equilibrado, rendimiento optimizado y máximo rendimiento. Las primeras tres opciones generan una activación que se realiza rápidamente y usa una cantidad variable de almacenamiento en el grupo de instantáneas para mejorar el rendimiento. La última opción, el rendimiento máximo, copia todos los datos al grupo de instantáneas antes de que se realice el montaje.
En la sección Opciones de la aplicación, como alternativa, ingresa una etiqueta que te permita identificar claramente estos datos montados.
Selecciona Create New Virtual Application.
Si la base de datos se capturó junto con sus registros, el diálogo App Options proporciona una opción para transferir los registros a un momento específico según cuándo y con qué frecuencia se capturaron.
En la lista desplegable Nombre de la instancia de SQL Server, selecciona la instancia de SQL Server a la que se debe agregar la base de datos nueva. Si el nombre de la instancia requerido no se incluye en el menú desplegable, puedes escribirlo de forma manual en el espacio proporcionado.
Si activas una sola base de datos, ingresa un nombre para tu base de datos virtual nueva en el campo Nombre de la base de datos de SQL Server.

Si activas varias bases de datos, ingresa un nombre para un nuevo grupo de coherencia que contenga tus bases de datos virtuales en el campo Nombre del grupo de coherencia.

Nota: Los caracteres válidos incluyen letras, números, @, #, - y _. No se permiten espacios iniciales ni finales.
El activador de aplicaciones virtuales es una nueva base de datos virtual. Para proteger las nuevas bases de datos virtuales, selecciona Administrar nueva aplicación y elige la plantilla y el perfil que deseas usar.

El activador de aplicaciones virtuales es una base de datos nueva. Las instantáneas de la base de datos son incrementales.

La aplicación virtual aparecerá en la lista de aplicaciones del Administrador de aplicaciones.

Si no seleccionas Administrar nueva aplicación, esta aparecerá en el Administrador de aplicaciones como una aplicación no protegida. Se puede proteger como cualquier otra aplicación.

Las bases de datos virtuales de SQL Server conectadas a una instancia de SQL Server siempre se protegen de forma independiente de las bases de datos del usuario y del sistema de las instancias.
Recuperar la base de datos después del restablecimiento: Deja esta opción seleccionada (predeterminada) si deseas que la base de datos esté en un estado en línea y lista para procesar transacciones. Anula la selección para dejar la base de datos en un estado de restablecimiento, de modo que se puedan aplicar manualmente copias de seguridad adicionales del registro de transacciones para actualizar la base de datos a un momento específico.
Recuperar accesos de usuario: Si habilitaste la opción de política Crear una copia de seguridad de los accesos de SQL Server, seleccionar esta opción restablecerá esos accesos en la instancia de SQL Server de destino. En el caso de las cuentas de dominio, las cuentas de usuario solo se restablecen si la instancia de destino se encuentra en un servidor del mismo dominio o en un dominio con una relación de confianza con el servidor SQL de origen. Las cuentas locales de SQL siempre se restauran. Usa esta opción si deseas asegurarte de que todos los usuarios que podían acceder a la base de datos de origen original puedan acceder a la nueva base de datos virtual.
En los campos Nombre de usuario y contraseña, ingresa un nombre de usuario y una contraseña solo si es necesario. Si la cuenta del agente de copia de seguridad y DR no tiene privilegios para desconectar la base de datos durante una operación de desmontaje o para aplicar registros de transacciones, ingresa las credenciales de una cuenta con esos privilegios. Consulta Funciones de SQL Server obligatorias para el usuario de Windows para obtener más información.
Selecciona un Modelo de recuperación si quieres cambiar el modelo de recuperación de las nuevas bases de datos virtuales. La configuración predeterminada es retener el modelo de recuperación de la base de datos original.
En Reemplazar la base de datos existente, indica cuándo reemplazar una base de datos en el servidor o la instancia de destino que tiene el mismo nombre que las bases de datos nuevas que se activan: Sí, No o Solo si está inactiva.
En Mapping Options, puedes ingresar una Mount Location. Si una aplicación tiene un solo volumen, solo puedes especificar la ubicación de activación aquí. Si una aplicación tiene varios volúmenes, puedes hacer lo siguiente:
- Ingresa una ubicación de activación. Todos los volúmenes se activan automáticamente en la ubicación de activación especificada, con letras de unidad secuenciales o directorios numerados en el punto de activación especificado.
- Deja este espacio en blanco y, en Opciones avanzadas, especifica manualmente una ubicación de activación para cada volumen.
Haz clic en Enviar para enviar el trabajo.
Cuando finalice el trabajo de activación, accede al servidor de la base de datos y verifica que la imagen activada esté disponible en Activaciones activas.

Administración de las activaciones

Una vez que hayas creado un activador, haz un seguimiento de la imagen en Administrador de apps > Activadores activos. No dejes ninguna imagen activada de forma indefinida. Esto se debe a que la imagen de la copia de seguridad a partir de la cual se creó el activador no puede vencer hasta que se borren todos sus activadores. Cuando hayas terminado de usar la imagen montada, haz lo siguiente:

Desmonta la imagen. Puedes volver a activarlo si es necesario. Luego, puedes borrar la imagen más adelante cuando estés seguro de que ya no la necesitas.
Desactiva y borra la imagen. Esto borra la imagen activada, no la copia de seguridad en la que se basa la activación.
Migra la imagen. Esto solo se aplica a las activaciones de Microsoft SQL Server.

Activa datos encriptados de SQL Server

Los dispositivos de copia de seguridad y recuperación capturan bases de datos de SQL Server encriptadas, pero no capturan sus claves privadas, certificados de encriptación ni contraseñas.

En esta sección, se describe lo siguiente:

Cómo determinar si la TDE de SQL está habilitada
Soluciona problemas de encriptación de SQL Server
Clave maestra, certificado de encriptación y procedimientos de contraseña de SQL Server

Si restableces una base de datos de SQL Server encriptada sobre una base de datos de SQL Server existente, la clave privada, el certificado de encriptación y la contraseña ya están presentes en la instancia de SQL Server y, una vez que finaliza la operación de restablecimiento, la base de datos de SQL Server funciona como se espera.

Si realizas una activación de aplicación virtual de una base de datos encriptada o una activación solo de los datos encriptados de SQL Server, la instancia de SQL Server en la que se activan la base de datos o los datos encriptados debe tener lo siguiente:

Encriptación de datos transparente (TDE) habilitada
Una copia de la clave privada de la base de datos de SQL Server de origen
Una copia del certificado de encriptación de la base de datos de SQL Server de origen
Proporciona la contraseña de la base de datos de SQL Server de origen.

Los procedimientos se encuentran en la clave maestra, el certificado de encriptación y los procedimientos de contraseña de SQL Server.

Determina si la TDE de SQL Server está habilitada

Para determinar si la TDE está habilitada en una instancia de SQL Server, puedes usar la interfaz de usuario (SSMS) de Microsoft SQL Server Management Studio o una consulta manual para determinar si la encriptación está habilitada en una base de datos. Por ejemplo:

    SELECT
     DB_NAME(database_id)AS dbname,
     encryption_state,
     case encryption_state
       WHEN 0 THEN 'Unencrypted (no
    database encryption key present)'
       WHEN 1 THEN 'Unencrypted'
       WHEN 2 THEN 'Encryption in Progress'
       WHEN 3 THEN 'Encrypted'
       WHEN 4 THEN 'Key Change in Progress'
       WHEN 5 THEN 'Decryption in Progress'
       ELSE CAST(encryption_state AS
    varchar(20))
     END AS encryption_state,
     key_algorithm,
     key_length
     FROM sys.dm_database_encryption_keys

SSMS

Para usar SSMS y determinar si la encriptación está habilitada en una base de datos, sigue estos pasos:

En SSMS, haz clic con el botón derecho en el nombre de la base de datos.
En el menú desplegable, selecciona Propiedades y se mostrarán las propiedades de la base de datos.
En Seleccionar una página, haz clic en Opciones y se mostrarán las opciones de la base de datos.
En Estado, asegúrate de que Encriptación habilitada esté configurado en Verdadero.

Soluciona problemas de encriptación de SQL Server

Los siguientes son dos errores comunes:

Error de SQL 24583: Indica que falta un certificado de encriptación. El siguiente error de SQL Server 24583 indica que estás intentando activar una instancia de SQL Server que no tiene el certificado de encriptación de la instancia de SQL Server de origen.
Error de SQL 33117: No se habilitó la encriptación de datos transparente. El siguiente error de SQL Server 33117 indica que estás intentando activar una base de datos de SQL Server encriptada en una instancia de SQL Server que no tiene habilitada la Criptografía de datos transparente.

Clave maestra, certificado de encriptación y procedimientos de contraseña de SQL Server

La creación y copia de claves maestras y certificados de encriptación son procedimientos estándar de Microsoft SQL Server que no son exclusivos de los dispositivos de copia de seguridad o recuperación. Se proporcionan aquí para tu comodidad:

Crea una clave maestra nueva
Crea un certificado de encriptación nuevo
Aplica la clave maestra del servidor y el certificado de encriptación
Crea una copia de la clave maestra del servidor, el certificado de encriptación y proporciona la contraseña de origen.
Copia el certificado de encriptación, la clave privada y proporciona la contraseña de origen.

Para obtener más información, consulta la información detallada de Microsoft sobre los certificados y las claves de seguridad: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Crea una clave maestra nueva

    use master;
    go
    create master key encryption by password = 'SMKSourcePassword';
    go

Crea un certificado de encriptación nuevo

    use master;
    go
    create certificate sourcedbcert with subject = 'Act Test Cert';
    go

Aplica la clave maestra del servidor y el certificado de encriptación

    use DATABASENAME;
    go
    CREATE DATABASE ENCRYPTION KEY
    WITH ALGORITHM = AES_128
    ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
    go
    alter database DATABASENAME
    set encryption on;
    go

Crea una copia de la clave maestra del servidor, el certificado de encriptación y proporciona la contraseña de origen

Si una base de datos de SQL Server en una instancia de SQL Server se activa en otra instancia de SQL Server, debes copiar manualmente la clave maestra del servidor, el certificado de encriptación y la contraseña de la base de datos que se activará. Luego, copia la clave maestra del servidor, el certificado de encriptación y la contraseña en la otra instancia de SQL Server.

Para hacer una copia de una clave maestra del servidor, una certificación de encriptación y una contraseña, completa lo siguiente:

    use master;
    go
    backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
    with PRIVATE KEY (file='E:\Enc\Privatekey',
    ENCRYPTION BY PASSWORD='SecurePassword');
    go

Copia el certificado de encriptación, la clave privada y proporciona la contraseña de origen

Si se activa la encriptación en una base de datos o datos de SQL Server, y se activa en una instancia nueva de SQL Server, esta debe tener una copia de la clave maestra del servidor, el certificado de encriptación y la contraseña de la instancia de SQL Server de origen. Copia de forma manual el certificado de encriptación y las copias de contraseña que creaste en la instancia de SQL Server de origen en la sección anterior a la nueva instancia de SQL Server. En la nueva instancia de SQL Server, completa lo siguiente:

    create certificate destinationdbcert
    FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
    with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
    decryption by password = 'SecurePassword')
    go

Guía para administradores de bases de datos de SQL Server de Backup and DR

Esta página es una de una serie de páginas específicas para proteger y recuperar bases de datos de Microsoft SQL Server con copias de seguridad y DR. Puedes encontrar información adicional en las siguientes páginas: