Halaman ini diterjemahkan oleh Cloud Translation API.

Memasang database Microsoft SQL Server

Bagian ini menjelaskan cara memasang Microsoft SQL Server yang diambil:

Instance
Database utama Grup Ketersediaan AlwaysOn
Grup konsistensi
Setiap anggota grup konsistensi
Basis data sistem
Basis data pengguna

Memasang data Microsoft SQL Server yang diambil

Dengan pemasangan standar, Anda dapat memasang data Microsoft SQL Server ke server lain tempat data tersebut dapat diambil dan digunakan oleh Microsoft SQL Server lain. Untuk memasang data Microsoft SQL Server yang diambil saja, ikuti langkah-langkah berikut:

Buka App Manager ke Applications List.
Klik kanan instance Server SQL Server, database pengguna, database sistem, cluster, atau grup ketersediaan, lalu pilih Access. Gunakan filter untuk menemukan database yang Anda butuhkan.
Di runway, pilih image tertentu yang akan dipasang, lalu pilih Mount.

Catatan: Anda dapat menggunakan widget kalender di sudut kiri atas untuk mempersempit rentang gambar cadangan.
Catatan: Gambar OnVault dapat dipasang dengan sangat efisien dari appliance pencadangan/pemulihan. Anda dapat memilih cara kumpulan snapshot digunakan dalam jenis pemasangan ini, dengan opsi yang mencakup penyimpanan yang dioptimalkan, seimbang, performa yang dioptimalkan, dan performa maksimum. Tiga opsi pertama menghasilkan pemasangan yang berlangsung dengan cepat, dan menggunakan jumlah penyimpanan yang bervariasi dalam kumpulan snapshot untuk meningkatkan performa. Opsi terakhir, performa maksimum, menyalin semua data ke kumpulan snapshot sebelum pemasangan dilakukan.
Secara opsional, masukkan label yang memungkinkan Anda mengidentifikasi data yang dipasang ini dengan jelas.
Di bagian Application Options pada dialog Mount Image, jangan pilih Create New Virtual Application. Untuk memasang data Microsoft SQL Server sebagai database virtual, lihat Memasang database SQL Server sebagai database virtual baru.
Isi kolom Opsi Pemetaan dan Item Selection jika berlaku.

Opsi yang ditampilkan bervariasi sesuai dengan sumber yang dipilih. Misalnya, database di VM VMware memiliki opsi Peta ke semua host ESX. Database cluster memiliki opsi Peta ke Node Cluster.
Klik Submit dan tugas pemasangan akan dikirim.
Setelah operasi pemasangan berhasil, login ke server database dan verifikasi bahwa image yang dipasang tersedia di Active Mounts.

Memasang database SQL Server sebagai database virtual baru

Operasi pemasangan aplikasi virtual akan memasang database yang diambil sebagai aplikasi virtual. Dengan demikian, Anda dapat mengaktifkan database secara online dengan cepat tanpa harus memindahkan data dan tanpa harus mengonfigurasi instance database baru secara manual. Penyambungan aplikasi virtual mengatasi tantangan pembuatan dan pengelolaan salinan database produksi tanpa intervensi manual oleh administrator database, server, dan penyimpanan.

Bagian ini menjelaskan cara memasang database Microsoft SQL Server yang diambil sebagai aplikasi virtual. Anda dapat memasang hal berikut untuk Microsoft SQL Server:

Instance
Basis data sistem
Basis data pengguna
Grup konsistensi
Setiap anggota grup konsistensi
Database dalam grup Ketersediaan AlwaysOn

Sebelum memasang image, pastikan iSCSI telah dikonfigurasi di host tempat image dipasang, atau datastore NFS di VMware telah dikonfigurasi.

Jika Anda hanya ingin memasang file data Microsoft SQL tanpa menambahkan database apa pun ke instance SQL Server, lihat Memasang data Microsoft SQL yang diambil.

Untuk database yang rusak atau dihapus, memasang database SQL Server sebagai aplikasi virtual ke server aslinya adalah alternatif yang efisien untuk melakukan pemulihan database.

Untuk memasang database Microsoft SQL Server yang diambil sebagai aplikasi virtual, ikuti langkah-langkah berikut:

Buka konsol pengelolaan ke daftar Pengelola Aplikasi > Aplikasi.
Klik kanan instance SQL Server, database pengguna, database sistem, cluster, atau grup ketersediaan, lalu pilih Akses. Gunakan filter untuk menemukan database yang Anda butuhkan.
Di landasan gambar, pilih gambar yang akan dipasang. Di sisi kanan, pilih Mount. Anda dapat menggunakan widget kalender di sudut kiri atas untuk mempersempit rentang gambar cadangan.

Catatan: Image OnVault dapat dipasang dengan sangat efisien dari appliance pencadangan/pemulihan. Anda dapat memilih cara kumpulan snapshot digunakan dalam jenis pemasangan ini, dengan opsi yang mencakup penyimpanan yang dioptimalkan, seimbang, performa yang dioptimalkan, dan performa maksimum. Tiga opsi pertama menghasilkan pemasangan yang berlangsung dengan cepat, dan menggunakan jumlah penyimpanan yang bervariasi dalam kumpulan snapshot untuk meningkatkan performa. Opsi terakhir, performa maksimum, menyalin semua data ke kumpulan snapshot sebelum pemasangan dilakukan.
Di bagian Application Options, secara opsional masukkan label yang memungkinkan Anda mengidentifikasi data yang dipasang ini dengan jelas.
Pilih Create New Virtual Application.
Jika database diambil beserta log-nya, dialog App Options akan memberikan opsi untuk memutar log ke titik waktu tertentu berdasarkan waktu dan frekuensi pengambilan log.
Dari menu drop-down Nama Instance SQL Server, pilih instance SQL Server tempat database baru akan ditambahkan. Jika nama instance yang diperlukan tidak disertakan dalam drop-down, Anda dapat mengetik nama secara manual di ruang yang disediakan.
Jika Anda memasang satu database, masukkan nama untuk database virtual baru Anda ke kolom Nama Database SQL Server.

Jika Anda memasang beberapa database, masukkan nama untuk grup konsistensi baru yang berisi database virtual Anda ke dalam kolom Nama Grup Konsistensi.

Catatan: Karakter yang valid mencakup huruf, angka, @, #, -, _. Spasi di awal dan di akhir tidak diizinkan.
Penyambungan aplikasi virtual adalah database virtual baru. Untuk melindungi database virtual baru, pilih Kelola Aplikasi Baru, lalu pilih template dan profil yang akan digunakan.

Penyambungan aplikasi virtual adalah database baru. Snapshot database bersifat inkremental.

Aplikasi virtual akan muncul dalam daftar aplikasi Pengelola Aplikasi.

Jika Anda tidak memilih Kelola Aplikasi Baru, aplikasi akan muncul di Pengelola Aplikasi sebagai aplikasi yang tidak dilindungi. Aplikasi ini dapat dilindungi seperti aplikasi lainnya.

Database SQL Server virtual yang dipasang ke instance SQL Server selalu dilindungi secara terpisah dari database pengguna dan sistem instance.
Recover Database After Restore: Biarkan opsi ini dipilih—default—jika Anda ingin mengembalikan database ke status online yang siap memproses transaksi. Batalkan pilihannya untuk membiarkan database dalam status pemulihan, sehingga pencadangan log transaksi tambahan dapat diterapkan secara manual untuk memutar maju database ke titik waktu tertentu.
Recover User Logins: Jika Anda telah mengaktifkan opsi kebijakan Backup SQL Server Logins, memilih opsi ini akan memulihkan login tersebut ke instance SQL Server target. Untuk akun domain, akun pengguna hanya dipulihkan jika instance target berada di server dalam domain yang sama, atau di domain dengan hubungan kepercayaan ke server SQL sumber. Akun lokal SQL selalu dipulihkan. Gunakan opsi ini jika Anda ingin memastikan semua pengguna yang dapat mengakses database sumber asli dapat mengakses database virtual baru.
Di kolom Nama Pengguna dan Sandi, masukkan nama pengguna dan sandi hanya jika diperlukan. Jika akun agen Pencadangan dan DR tidak memiliki hak istimewa untuk melepaskan database selama operasi unmount, atau untuk menerapkan log transaksi, masukkan kredensial di sini untuk akun dengan hak istimewa tersebut. Lihat Peran SQL Server yang diperlukan untuk pengguna Windows untuk mengetahui detailnya.
Pilih Model Pemulihan jika Anda ingin mengubah model pemulihan database virtual baru. Defaultnya adalah mempertahankan model pemulihan database asli.
Untuk Overwrite Existing Database, tunjukkan kapan harus menimpa database di server atau instance target yang memiliki nama yang sama dengan database baru yang di-mount: Yes, No, atau Only if it's Stale.
Di Opsi Pemetaan, Anda dapat memasukkan Lokasi Penempatan. Jika aplikasi hanya memiliki satu volume, Anda hanya dapat menentukan lokasi pemasangan di sini. Jika aplikasi memiliki beberapa volume, Anda dapat:
- Masukkan lokasi pemasangan. Semua volume otomatis dipasang di lokasi pemasangan yang ditentukan, menggunakan huruf drive berurutan atau direktori bernomor di titik pemasangan yang ditentukan.
- Biarkan ruang ini kosong dan di Advanced Options, tentukan lokasi pemasangan secara manual untuk setiap volume.
Klik Submit dan tugas akan dikirim.
Setelah tugas pemasangan selesai, login ke server database dan pastikan image yang dipasang tersedia di Active Mounts.

Pengelolaan pemasangan aktif

Setelah membuat pemasangan, lacak gambar dari App Manager > Active Mounts. Jangan biarkan gambar apa pun terpasang tanpa batas waktu. Hal ini karena gambar cadangan yang digunakan untuk membuat pemasangan tidak dapat berakhir masa berlakunya hingga semua pemasangannya telah dihapus. Setelah selesai menggunakan image yang dipasang, Anda dapat:

Lepaskan image. Anda dapat memasang ulangnya jika perlu. Kemudian, Anda dapat menghapus gambar nanti jika sudah yakin bahwa gambar tersebut tidak diperlukan lagi.
Lepaskan dan hapus image. Tindakan ini akan menghapus image yang di-mount, bukan cadangan yang menjadi dasar mount.
Migrasikan gambar. Ini hanya untuk Penyambungan Microsoft SQL Server.

Memasang data SQL Server terenkripsi

Appliance pencadangan/pemulihan mengambil database SQL Server terenkripsi, tetapi tidak mengambil kunci pribadi, sertifikat enkripsi, atau sandinya.

Bagian ini menjelaskan hal berikut:

Menentukan apakah SQL TDE diaktifkan
Memecahkan masalah enkripsi SQL Server
Kunci master, sertifikat enkripsi, dan prosedur sandi SQL Server

Jika Anda memulihkan database SQL Server terenkripsi di database SQL Server yang ada, kunci pribadi, sertifikat enkripsi, dan sandi sudah ada di instance SQL Server dan setelah operasi pemulihan selesai, database SQL Server akan berfungsi seperti yang diharapkan.

Jika Anda melakukan pemasangan aplikasi virtual dari database terenkripsi, atau pemasangan hanya data SQL Server terenkripsi, instance SQL Server tempat database atau data terenkripsi dipasang harus memiliki hal berikut:

Transparent Data Encryption (TDE) diaktifkan
Salinan Kunci Pribadi dari database SQL Server sumber
Salinan sertifikat enkripsi dari database SQL Server sumber
Berikan sandi database SQL Server sumber

Prosedur ada dalam kunci master, sertifikat enkripsi, dan prosedur sandi SQL Server.

Menentukan apakah TDE SQL Server diaktifkan

Untuk menentukan apakah TDE diaktifkan di instance SQL Server, Anda dapat menggunakan antarmuka pengguna (SSMS) SQL Server Management Studio Microsoft, atau Anda dapat menggunakan kueri manual untuk menentukan apakah enkripsi diaktifkan di database. Contoh:

    SELECT
     DB_NAME(database_id)AS dbname,
     encryption_state,
     case encryption_state
       WHEN 0 THEN 'Unencrypted (no
    database encryption key present)'
       WHEN 1 THEN 'Unencrypted'
       WHEN 2 THEN 'Encryption in Progress'
       WHEN 3 THEN 'Encrypted'
       WHEN 4 THEN 'Key Change in Progress'
       WHEN 5 THEN 'Decryption in Progress'
       ELSE CAST(encryption_state AS
    varchar(20))
     END AS encryption_state,
     key_algorithm,
     key_length
     FROM sys.dm_database_encryption_keys

SSMS

Untuk menggunakan SSMS guna menentukan apakah enkripsi diaktifkan di database, ikuti langkah-langkah berikut:

Dari SSMS, klik kanan nama database.
Dari menu drop-down, pilih Properti dan properti database akan ditampilkan.
Di bagian Select a Page, klik Options dan opsi untuk database akan ditampilkan.
Di bagian Status, pastikan Encryption Enabled ditetapkan ke True.

Memecahkan masalah enkripsi SQL Server

Berikut adalah dua error umum:

Error SQL 24583: Error ini menunjukkan bahwa sertifikat enkripsi tidak ada. Error SQL Server 24583 berikut menunjukkan bahwa Anda mencoba melakukan pemasangan ke instance SQL Server yang tidak memiliki sertifikat enkripsi instance SQL Server sumber.
Error SQL 33117: Enkripsi data transparan tidak diaktifkan. Error SQL Server 33117 berikut menunjukkan bahwa Anda mencoba melakukan pemasangan database SQL Server terenkripsi ke instance SQL Server yang tidak mengaktifkan Transparent Data Encryption.

Kunci master, sertifikat enkripsi, dan prosedur sandi SQL Server

Membuat dan menyalin kunci master serta sertifikat enkripsi adalah prosedur Microsoft SQL Server standar yang tidak unik untuk appliance pencadangan/pemulihan. Kode ini disediakan di sini untuk memudahkan Anda:

Membuat kunci master baru
Membuat sertifikat enkripsi baru
Menerapkan kunci master server dan sertifikat enkripsi
Buat salinan kunci master server, sertifikat enkripsi, dan berikan sandi sumber
Menyalin sertifikat enkripsi, kunci pribadi, dan memberikan sandi sumber

Untuk informasi selengkapnya, lihat informasi mendetail Microsoft tentang sertifikat dan kunci keamanan: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Membuat kunci master baru

    use master;
    go
    create master key encryption by password = 'SMKSourcePassword';
    go

Membuat sertifikat enkripsi baru

    use master;
    go
    create certificate sourcedbcert with subject = 'Act Test Cert';
    go

Menerapkan kunci master server dan sertifikat enkripsi

    use DATABASENAME;
    go
    CREATE DATABASE ENCRYPTION KEY
    WITH ALGORITHM = AES_128
    ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
    go
    alter database DATABASENAME
    set encryption on;
    go

Membuat salinan kunci master server, sertifikat enkripsi, dan memberikan sandi sumber

Jika database SQL Server di satu instance SQL Server di-mount ke instance SQL Server lain, Anda harus menyalin kunci master server, sertifikat enkripsi, dan sandi database yang akan di-mount secara manual. Kemudian, salin kunci master server, sertifikat enkripsi, dan sandi ke instance SQL Server lainnya.

Untuk membuat salinan kunci master server, sertifikasi enkripsi, dan sandi, selesaikan langkah-langkah berikut:

    use master;
    go
    backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
    with PRIVATE KEY (file='E:\Enc\Privatekey',
    ENCRYPTION BY PASSWORD='SecurePassword');
    go

Menyalin sertifikat enkripsi, kunci pribadi, dan memberikan sandi sumber

Jika database atau data SQL Server yang mengaktifkan enkripsi dipasang ke instance SQL Server baru, instance baru harus memiliki salinan kunci master server, sertifikat enkripsi, dan sandi instance SQL Server sumber. Salin salinan sertifikat enkripsi dan sandi yang Anda buat di instance SQL Server sumber di bagian sebelumnya ke instance SQL Server baru secara manual. Dari instance SQL Server baru, selesaikan hal berikut:

    create certificate destinationdbcert
    FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
    with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
    decryption by password = 'SecurePassword')
    go

Panduan DBA SQL Server Pencadangan dan DR

Halaman ini adalah salah satu dari serangkaian halaman khusus untuk melindungi dan memulihkan database Microsoft SQL Server dengan Pencadangan dan DR. Anda dapat menemukan informasi tambahan di halaman berikut: