Cette page a été traduite par l'API Cloud Translation.

Monter une base de données Microsoft SQL Server

Cette section explique comment monter un Microsoft SQL Server capturé:

Instances
Bases de données principales d'un groupe de disponibilité Always On
Groupes de cohérence
Membres individuels d'un groupe de cohérence
Bases de données du système
Bases de données de l'utilisateur

Monter les données Microsoft SQL Server capturées

Avec un montage standard, vous pouvez monter les données Microsoft SQL Server sur un autre serveur, où elles peuvent être récupérées et utilisées par un autre Microsoft SQL Server. Pour monter uniquement les données Microsoft SQL Server capturées, procédez comme suit:

Ouvrez le Gestionnaire d'applications et accédez à la liste des applications.
Faites un clic droit sur une instance de serveur SQL Server, une base de données utilisateur, une base de données système, un cluster ou un groupe de disponibilité, puis sélectionnez Access (Accès). Utilisez les filtres pour trouver la base de données dont vous avez besoin.
Sur le canevas, sélectionnez l'image spécifique à monter, puis sélectionnez Monter.

Remarque:Vous pouvez utiliser le widget de calendrier en haut à gauche pour affiner la plage d'images de sauvegarde.
Remarque:Les images OnVault peuvent être montées très efficacement à partir d'appliances de sauvegarde/de récupération. Vous pouvez choisir comment le pool d'instantanés est utilisé dans ce type de montage, avec des options telles que "stockage optimisé", "équilibré", "optimisé pour les performances" et "performances maximales". Les trois premières options permettent un montage rapide et utilisent une quantité variable d'espace de stockage dans le pool d'instantanés pour améliorer les performances. La dernière option, "Performances maximales", copie toutes les données dans le pool d'instantanés avant l'installation.
Vous pouvez éventuellement saisir un libellé qui vous permet d'identifier clairement ces données montées.
Dans la section Application Options (Options d'application) de la boîte de dialogue Mount Image (Installer l'image), ne sélectionnez pas Create New Virtual Application (Créer une application virtuelle). Pour monter les données Microsoft SQL Server en tant que base de données virtuelle, consultez Monter une base de données SQL Server en tant que nouvelle base de données virtuelle.
Remplissez les champs Options de mappage et Sélection d'éléments, le cas échéant.

Les options présentées varient en fonction de la source sélectionnée. Par exemple, les bases de données sur les VM VMware disposent d'une option Map to all ESX hosts (Mappage sur tous les hôtes ESX). Les bases de données en cluster disposent de l'option Map to Cluster Nodes (Map to Cluster Nodes).
Cliquez sur Envoyer pour envoyer la tâche d'installation.
Une fois l'opération d'installation terminée, connectez-vous au serveur de base de données et vérifiez que l'image installée est disponible dans Active Mounts (Installations actives).

Monter une base de données SQL Server en tant que nouvelle base de données virtuelle

Une opération d'installation d'application virtuelle installe une base de données capturée en tant qu'application virtuelle. Il vous permet de mettre en ligne une base de données rapidement sans avoir à déplacer les données ni à configurer manuellement une nouvelle instance de la base de données. Un montage d'application virtuel répond aux défis de la création et de la gestion de copies de bases de données de production sans intervention manuelle des administrateurs de base de données, de serveur et de stockage.

Cette section explique comment monter une base de données Microsoft SQL Server capturée en tant qu'application virtuelle. Vous pouvez monter les éléments suivants pour Microsoft SQL Server:

Instances
Bases de données du système
Bases de données de l'utilisateur
Groupes de cohérence
Membres individuels d'un groupe de cohérence
Bases de données dans des groupes de disponibilité AlwaysOn

Avant de monter une image, assurez-vous qu'iSCSI a été configuré sur l'hôte où les images sont montées ou que les datastores NFS dans VMware ont été configurés.

Si vous souhaitez monter uniquement les fichiers de données Microsoft SQL sans ajouter de base de données à une instance SQL Server, consultez la section Monter les données Microsoft SQL capturées.

Pour les bases de données corrompues ou supprimées, le montage d'une base de données SQL Server en tant qu'application virtuelle sur son serveur d'origine est une alternative efficace à la restauration de la base de données.

Pour monter une base de données Microsoft SQL Server capturée en tant qu'application virtuelle, procédez comme suit:

Ouvrez la console de gestion, puis accédez à la liste Gestionnaire d'applications > Applications.
Faites un clic droit sur une instance SQL Server, une base de données utilisateur, une base de données système, un cluster ou un groupe de disponibilité, puis sélectionnez Access (Accès). Utilisez les filtres pour trouver la base de données dont vous avez besoin.
Sur le rail d'images, sélectionnez l'image à monter. Sur la droite, sélectionnez Installer. Vous pouvez utiliser le widget de calendrier en haut à gauche pour affiner la plage d'images de sauvegarde.

Remarque :Les images OnVault peuvent être montées très efficacement à partir d'appliances de sauvegarde/de récupération. Vous pouvez choisir comment le pool d'instantanés est utilisé dans ce type de montage, avec des options telles que "stockage optimisé", "équilibré", "optimisé pour les performances" et "performances maximales". Les trois premières options permettent une installation rapide et utilisent une quantité variable d'espace de stockage dans le pool d'instantanés pour améliorer les performances. La dernière option, "Performances maximales", copie toutes les données dans le pool d'instantanés avant l'installation.
Dans la section Options d'application, vous pouvez saisir un libellé permettant d'identifier clairement ces données montées.
Sélectionnez Créer une application virtuelle.
Si la base de données a été capturée avec ses journaux, la boîte de dialogue Options de l'application permet de faire remonter les journaux à un moment spécifique en fonction de la date et de la fréquence de capture des journaux.
Dans la liste déroulante Nom de l'instance SQL Server, sélectionnez l'instance SQL Server à laquelle la nouvelle base de données doit être ajoutée. Si le nom d'instance requis n'est pas inclus dans le menu déroulant, vous pouvez le saisir manuellement dans l'espace prévu à cet effet.
Si vous montez une seule base de données, saisissez un nom pour votre nouvelle base de données virtuelle dans le champ Nom de la base de données SQL Server.

Si vous montez plusieurs bases de données, saisissez un nom pour un nouveau groupe de cohérence contenant vos bases de données virtuelles dans le champ Nom du groupe de cohérence.

Remarque :Les caractères valides sont les lettres, les chiffres, @, #, - et _. Les espaces de début et de fin ne sont pas autorisés.
Le montage d'application virtuel est une nouvelle base de données virtuelle. Pour protéger les nouvelles bases de données virtuelles, sélectionnez Gérer une nouvelle application, puis le modèle et le profil à utiliser.

Le montage d'application virtuel est une nouvelle base de données. Les instantanés de la base de données sont incrémentiels.

L'application virtuelle apparaît dans la liste des applications du Gestionnaire d'applications.

Si vous ne sélectionnez pas Gérer la nouvelle application, elle s'affiche dans le Gestionnaire d'applications en tant qu'application non protégée. Elle peut être protégée comme n'importe quelle autre application.

Les bases de données SQL Server virtuelles montées sur une instance SQL Server sont toujours protégées séparément des bases de données utilisateur et système des instances.
Récupérer la base de données après la restauration: laissez cette option sélectionnée (par défaut) si vous souhaitez que la base de données soit en ligne et prête à traiter les transactions. Désélectionnez-la pour laisser la base de données dans un état de restauration afin que des sauvegardes supplémentaires du journal des transactions puissent être appliquées manuellement pour faire avancer la base de données à un moment spécifique.
Récupérer les identifiants utilisateur: si vous avez activé l'option de stratégie Sauvegarder les identifiants SQL Server, la sélection de cette option permet de restaurer ces identifiants dans l'instance SQL Server cible. Pour les comptes de domaine, les comptes utilisateur ne sont restaurés que si l'instance cible se trouve sur un serveur du même domaine ou dans un domaine ayant une relation d'approbation avec le serveur SQL source. Les comptes locaux SQL sont toujours restaurés. Utilisez cette option si vous souhaitez vous assurer que tous les utilisateurs qui pouvaient accéder à la base de données source d'origine peuvent accéder à la nouvelle base de données virtuelle.
Dans les champs Nom d'utilisateur et mot de passe, saisissez un nom d'utilisateur et un mot de passe uniquement si nécessaire. Si le compte de l'agent de sauvegarde et de DR ne dispose pas des droits nécessaires pour dissocier la base de données lors d'une opération de désinstallation ou pour appliquer des journaux de transactions, saisissez ici les identifiants d'un compte disposant de ces droits. Pour en savoir plus, consultez la section Rôles SQL Server requis pour l'utilisateur Windows.
Sélectionnez un modèle de récupération si vous souhaitez modifier le modèle de récupération des nouvelles bases de données virtuelles. Par défaut, le modèle de récupération de la base de données d'origine est conservé.
Pour Overwrite Existing Database (Écraser la base de données existante), indiquez quand écraser une base de données sur le serveur ou l'instance cible portant le même nom que les nouvelles bases de données en cours de montage: Yes (Oui), No (Non) ou Only if it's Stale (Uniquement si elle est obsolète).
Dans les options de cartographie, vous pouvez saisir un emplacement de montage. Si une application ne comporte qu'un seul volume, vous ne pouvez spécifier que l'emplacement de montage ici. Si une application comporte plusieurs volumes, vous pouvez:
- Saisissez un emplacement de montage. Tous les volumes sont automatiquement montés à l'emplacement de montage spécifié, à l'aide de lettres de lecteur séquentielles ou de répertoires numérotés au point d'installation spécifié.
- Laissez cet espace vide et, dans les Options avancées, spécifiez manuellement un emplacement d'installation pour chaque volume.
Cliquez sur Envoyer pour envoyer la tâche.
Une fois la tâche d'installation terminée, connectez-vous au serveur de base de données et vérifiez que l'image installée est disponible dans Active Mounts (Installations actives).

Gestion des montages actifs

Une fois que vous avez créé un montage, suivez l'image dans Gestionnaire d'applications > Montages actifs. Ne laissez aucune image montée indéfiniment. En effet, l'image de sauvegarde à partir de laquelle l'installation a été créée ne peut expirer que lorsque toutes ses installations ont été supprimées. Lorsque vous avez fini d'utiliser l'image montée, procédez comme suit:

Désinstallez l'image. Vous pouvez le remonter si nécessaire. Vous pourrez ensuite supprimer l'image plus tard, lorsque vous serez certain qu'elle n'est plus nécessaire.
Désinstallez et supprimez l'image. Cette opération supprime l'image montée, mais pas la sauvegarde sur laquelle elle est basée.
Migrer l'image. Cette option n'est disponible que pour les montages Microsoft SQL Server.

Monter des données SQL Server chiffrées

Les appareils de sauvegarde/restauration capturent les bases de données SQL Server chiffrées, mais pas leurs clés privées, leurs certificats de chiffrement ni leurs mots de passe.

Cette section décrit les opérations suivantes :

Déterminer si le TDE SQL est activé
Résoudre les problèmes de chiffrement SQL Server
Procédures concernant la clé principale, le certificat de chiffrement et le mot de passe SQL Server

Si vous restaurez une base de données SQL Server chiffrée sur une base de données SQL Server existante, la clé privée, le certificat de chiffrement et le mot de passe sont déjà présents sur l'instance SQL Server. Une fois l'opération de restauration terminée, la base de données SQL Server fonctionne comme prévu.

Si vous effectuez un montage d'application virtuelle d'une base de données chiffrée ou d'un montage uniquement des données SQL Server chiffrées, l'instance SQL Server sur laquelle la base de données ou les données chiffrées sont montées doit disposer des éléments suivants:

Chiffrement transparent des données (TDE) activé
Une copie de la clé privée de la base de données SQL Server source
Une copie du certificat de chiffrement de la base de données SQL Server source
Indiquez le mot de passe de la base de données SQL Server source.

Les procédures se trouvent dans les clés principales SQL Server, les certificats de chiffrement et les procédures de mot de passe.

Déterminer si le TDE SQL Server est activé

Pour déterminer si le TDE est activé sur une instance SQL Server, vous pouvez utiliser l'interface utilisateur (SSMS) de Microsoft SQL Server Management Studio ou une requête manuelle pour déterminer si le chiffrement est activé sur une base de données. Exemple :

    SELECT
     DB_NAME(database_id)AS dbname,
     encryption_state,
     case encryption_state
       WHEN 0 THEN 'Unencrypted (no
    database encryption key present)'
       WHEN 1 THEN 'Unencrypted'
       WHEN 2 THEN 'Encryption in Progress'
       WHEN 3 THEN 'Encrypted'
       WHEN 4 THEN 'Key Change in Progress'
       WHEN 5 THEN 'Decryption in Progress'
       ELSE CAST(encryption_state AS
    varchar(20))
     END AS encryption_state,
     key_algorithm,
     key_length
     FROM sys.dm_database_encryption_keys

SSMS

Pour déterminer si le chiffrement est activé sur une base de données à l'aide de SSMS, procédez comme suit:

Dans SSMS, effectuez un clic droit sur le nom de la base de données.
Dans le menu déroulant, sélectionnez Propriétés. Les propriétés de la base de données s'affichent.
Sous Select a Page (Sélectionner une page), cliquez sur Options (Options). Les options de la base de données s'affichent.
Sous État, assurez-vous que Chiffrement activé est défini sur True.

Résoudre les problèmes de chiffrement SQL Server

Voici deux erreurs courantes:

Erreur SQL 24583: un certificat de chiffrement est manquant. L'erreur SQL Server 24583 suivante indique que vous essayez d'effectuer un montage sur une instance SQL Server qui ne dispose pas du certificat de chiffrement de l'instance SQL Server source.
Erreur SQL 33117: le chiffrement transparent des données n'est pas activé. L'erreur SQL Server 33117 suivante indique que vous essayez de monter une base de données SQL Server chiffrée sur une instance SQL Server pour laquelle le chiffrement transparent des données n'est pas activé.

Procédures concernant la clé principale, le certificat de chiffrement et le mot de passe SQL Server

La création et la copie de clés principales et de certificats de chiffrement sont des procédures Microsoft SQL Server standards qui ne sont pas propres aux appareils de sauvegarde/restauration. Ils sont fournis ici pour vous simplifier la tâche:

Créer une clé principale
Créer un certificat de chiffrement
Appliquer la clé principale du serveur et le certificat de chiffrement
Créez une copie de la clé principale du serveur, du certificat de chiffrement et fournissez le mot de passe source.
Copier le certificat de chiffrement, la clé privée et fournir le mot de passe source

Pour en savoir plus, consultez les informations détaillées de Microsoft sur les certificats et les clés de sécurité : https://msdn.microsoft.com/fr-fr/library/ff848768.aspx

Créer une clé principale

    use master;
    go
    create master key encryption by password = 'SMKSourcePassword';
    go

Créer un certificat de chiffrement

    use master;
    go
    create certificate sourcedbcert with subject = 'Act Test Cert';
    go

Appliquer la clé principale du serveur et le certificat de chiffrement

    use DATABASENAME;
    go
    CREATE DATABASE ENCRYPTION KEY
    WITH ALGORITHM = AES_128
    ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
    go
    alter database DATABASENAME
    set encryption on;
    go

Créer une copie de la clé principale du serveur, du certificat de chiffrement et fournir le mot de passe source

Si une base de données SQL Server sur une instance SQL Server est montée sur une autre instance SQL Server, vous devez copier manuellement la clé maître de serveur, le certificat de chiffrement et le mot de passe de la base de données à monter. Copiez ensuite la clé maître du serveur, le certificat de chiffrement et le mot de passe sur l'autre instance SQL Server.

Pour créer une copie d'une clé maître de serveur, d'une certification de chiffrement et d'un mot de passe, procédez comme suit:

    use master;
    go
    backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
    with PRIVATE KEY (file='E:\Enc\Privatekey',
    ENCRYPTION BY PASSWORD='SecurePassword');
    go

Copier le certificat de chiffrement, la clé privée et fournir le mot de passe source

Si une base de données ou des données SQL Server compatibles avec le chiffrement sont montées sur une nouvelle instance SQL Server, la nouvelle instance doit disposer d'une copie de la clé maître de serveur, du certificat de chiffrement et du mot de passe de l'instance SQL Server source. Copiez manuellement le certificat de chiffrement et les copies de mot de passe que vous avez effectuées sur l'instance SQL Server source dans la section précédente vers la nouvelle instance SQL Server. Dans la nouvelle instance SQL Server, procédez comme suit:

    create certificate destinationdbcert
    FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
    with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
    decryption by password = 'SecurePassword')
    go

Guide de l'administrateur de base de données SQL Server sur Backup and DR

Cette page fait partie d'une série de pages spécifiques à la protection et à la récupération des bases de données Microsoft SQL Server avec la sauvegarde et la reprise après sinistre. Vous trouverez des informations supplémentaires sur les pages suivantes: