Montare un database Microsoft SQL Server

Questa sezione descrive come montare Microsoft SQL Server acquisito:

• Istanze
• Database principali di un gruppo di disponibilità AlwaysOn
• Gruppi con coerenza
• Singoli membri di un gruppo con coerenza
• Database di sistema
• Database utente

Montare i dati di Microsoft SQL Server acquisiti

Con un montaggio standard puoi montare i dati di Microsoft SQL Server su un altro server, dove possono essere rilevati e utilizzati da un altro Microsoft SQL Server. Per montare solo i dati di Microsoft SQL Server acquisiti, segui questi passaggi:

1. Apri Gestione app per accedere all'elenco delle applicazioni.

2. Fai clic con il tasto destro del mouse su un'istanza di server SQL Server, un database utente, un database di sistema, un cluster o un gruppo di disponibilità e seleziona Accedi. Utilizza i filtri per trovare il database di cui hai bisogno.

3. Nella sequenza, seleziona l'immagine specifica da montare, quindi Monta.

4. Se vuoi, inserisci un'etichetta che ti consenta di identificare chiaramente questi dati montati.

5. Nella sezione Opzioni applicazione della finestra di dialogo Monta immagine, non selezionare Crea nuova applicazione virtuale. Per montare i dati di Microsoft SQL Server come database virtuale, consulta Montare un database SQL Server come nuovo database virtuale.

6. Se applicabile, compila i campi Opzioni mappatura e Selezione elementi.

   Le opzioni presentate variano in base all'origine selezionata. Ad esempio, i database sulle VM VMware hanno un'opzione Mappa a tutti gli host ESX. I database clusterizzati hanno l'opzione Mappa ai nodi del cluster.

7. Fai clic su Invia per inviare il job di montaggio.

8. Una volta completata l'operazione di montaggio, accedi al server di database e verifica che l'immagine montata sia disponibile in Montaggi attivi.

Montare un database SQL Server come nuovo database virtuale

Un'operazione di montaggio di un'applicazione virtuale monta un database acquisito come applicazione virtuale. Ti consente di mettere rapidamente online un database senza dover effettivamente spostare i dati e senza dover configurare manualmente una nuova istanza del database. Un montaggio dell'applicazione virtuale risolve i problemi di creazione e gestione di copie dei database di produzione senza intervento manuale da parte degli amministratori di database, server e archiviazione.

Questa sezione descrive come montare un database Microsoft SQL Server acquisito come applicazione virtuale. Per Microsoft SQL Server puoi montare quanto segue:

• Istanze
• Database di sistema
• Database utente
• Gruppi con coerenza
• Singoli membri di un gruppo con coerenza
• Database nei gruppi di disponibilità AlwaysOn

Prima di montare un'immagine, assicurati che iSCSI sia stato configurato sull'host su cui sono montate le immagini o che i datastore NFS in VMware siano stati configurati.

Se vuoi montare solo i file di dati Microsoft SQL senza aggiungere alcun database a un'istanza SQL Server, consulta Montare i dati Microsoft SQL acquisiti.

Per i database danneggiati o eliminati, il montaggio di un database SQL Server come applicazione virtuale sul server originale è un'alternativa efficace all'esecuzione di un ripristino del database.

Per montare un database Microsoft SQL Server acquisito come applicazione virtuale:

1. Apri la console di gestione per accedere all'elenco Gestione app > Applicazioni.

2. Fai clic con il tasto destro del mouse su un'istanza SQL Server, un database utente, un database di sistema, un cluster o un gruppo di disponibilità e seleziona Accedi. Utilizza i filtri per trovare il database di cui hai bisogno.

3. Nella sequenza di immagini, seleziona l'immagine da montare. Sul lato destro, seleziona Monta. Puoi utilizzare il widget del calendario nell'angolo in alto a sinistra per limitare l'intervallo di immagini di backup.

4. (Facoltativo) Nella sezione Opzioni applicazione, inserisci un'etichetta che ti consenta di identificare chiaramente questi dati montati.

5. Seleziona Crea nuova applicazione virtuale.

6. Se il database è stato acquisito insieme ai relativi log, la finestra di dialogo Opzioni app offre un'opzione per eseguire il roll dei log a un punto in tempo specifico in base a quando e con quale frequenza sono stati acquisiti.

7. Nell'elenco a discesa Nome istanza SQL Server, seleziona l'istanza SQL Server a cui deve essere aggiunto il nuovo database. Se il nome dell'istanza richiesto non è incluso nel menu a discesa, puoi digitarlo manualmente nello spazio apposito.

8. Se stai montando un singolo database, inserisci un nome per il nuovo database virtuale nel campo Nome database SQL Server.

   Se stai montando più database, inserisci un nome per un nuovo gruppo di coerenza contenente i database virtuali nel campo Nome del gruppo di coerenza.

9. Il montaggio dell'applicazione virtuale è un nuovo database virtuale. Per proteggere i nuovi database virtuali, seleziona Gestisci nuova applicazione e poi il modello e il profilo da utilizzare.

   Il montaggio dell'applicazione virtuale è un nuovo database. Gli snapshot del database sono incrementali.

   L'applicazione virtuale viene visualizzata nell'elenco delle applicazioni di Application Manager.

   Se non selezioni Gestisci nuova applicazione, l'app viene visualizzata in Gestione app come applicazione non protetta. Può essere protetta come qualsiasi altra applicazione.

   I database SQL Server virtuali montati su un'istanza SQL Server sono sempre protetti distintamente dai database di sistema e utente delle istanze.

10. Recupero del database dopo il ripristino: lascia questa opzione selezionata (valore predefinito) se vuoi portare il database in uno stato online pronto per elaborare le transazioni. Deselezionala per lasciare il database in stato di ripristino, in modo che i backup dei log delle transazioni aggiuntivi possano essere applicati manualmente per eseguire il roll forward del database fino a un punto specifico nel tempo.

11. Recupero degli accessi utente: se hai attivato l'opzione di criterio Esegui il backup degli accessi a SQL Server, la selezione di questa opzione comporta il ripristino di questi accessi nell'istanza SQL Server di destinazione. Per gli account di dominio, gli account utente vengono ripristinati solo se l'istanza di destinazione si trova su un server nello stesso dominio o in un dominio con un rapporto di attendibilità con il server SQL di origine. Gli account locali SQL vengono sempre ripristinati. Utilizza questa opzione se vuoi assicurarti che tutti gli utenti che potevano accedere al database di origine originale possano accedere al nuovo database virtuale.

12. Nei campi Nome utente e Password, inserisci un nome utente e una password solo se necessario. Se l'account dell'agente di backup e RE non dispone dei privilegi per scollegare il database durante un'operazione di smontaggio o per applicare i log delle transazioni, inserisci qui le credenziali di un account con questi privilegi. Per maggiori dettagli, consulta Ruoli SQL Server richiesti per l'utente Windows.

13. Seleziona un modello di recupero se vuoi modificare il modello di recupero dei nuovi database virtuali. Per impostazione predefinita viene mantenuto il modello di recupero del database originale.

14. Per Sovraccarichi il database esistente, indica quando sovrascrivere un database sul server o sull'istanza di destinazione che ha lo stesso nome dei nuovi database montati: Sì, No o Solo se non è aggiornato.

15. In Opzioni di mappatura, puoi inserire una Posizione di montaggio. Se un'applicazione ha un solo volume, puoi specificare solo la posizione di montaggio qui. Se un'applicazione ha più volumi, puoi:

    • Inserisci una posizione di montaggio. Tutti i volumi vengono montati automaticamente nella posizione di montaggio specificata, utilizzando lettere di unità sequenziali o directory numerate nel punto di montaggio specificato.

    • Lascia vuoto questo spazio e, in Opzioni avanzate, specifica manualmente una posizione di montaggio per ogni volume.

16. Fai clic su Invia per inviare il job.

17. Al termine del job di montaggio, accedi al server di database e verifica che l'immagine montata sia disponibile in Montaggi attivi.

Gestione dei montaggi attivi

Dopo aver creato un montaggio, monitora l'immagine da Gestione app > Montaggi attivi. Non lasciare un'immagine montata a tempo indeterminato. Questo accade perché l'immagine di backup da cui è stato creato il montaggio non può scadere finché non sono stati eliminati tutti i relativi montaggi. Al termine dell'utilizzo dell'immagine montata:

• Sgancia l'immagine. Se necessario, puoi rimontarlo. In seguito, potrai eliminare l'immagine quando avrai la certezza che non è più necessaria.
• Smonta ed elimina l'immagine. Verrà eliminata l'immagine montata, non il backup su cui si basa il montaggio.
• Esegui la migrazione dell'immagine. Questo vale solo per i mount di Microsoft SQL Server.

Montare i dati criptati di SQL Server

Le appliance di backup/recupero acquisiscono i database SQL Server criptati, ma non le relative chiavi private, i certificati di crittografia o le password.

Questa sezione descrive quanto segue:

• Determinare se SQL TDE è abilitato

• Risoluzione dei problemi relativi alla crittografia di SQL Server

• Chiave master, certificato di crittografia e procedure per le password di SQL Server

Se stai ripristinando un database SQL Server criptato su un database SQL Server esistente, la chiave privata, il certificato di crittografia e la password sono già presenti nell'istanza SQL Server e, al termine dell'operazione di ripristino, il database SQL Server funziona come previsto.

Se esegui il montaggio di un'applicazione virtuale di un database criptato o il montaggio solo dei dati di SQL Server criptati, l'istanza SQL Server su cui è montato il database o i dati criptati deve avere quanto segue:

• Crittografia dei dati trasparenti (TDE) abilitata

• Una copia della chiave privata dal database SQL Server di origine

• Una copia del certificato di crittografia del database SQL Server di origine

• Fornisci la password del database SQL Server di origine

Le procedure si trovano nelle procedure per la chiave master, il certificato di crittografia e la password di SQL Server.

Determinare se TDE di SQL Server è abilitato

Per determinare se la crittografia lato client è attivata in un'istanza SQL Server, puoi utilizzare l'interfaccia utente di SQL Server Management Studio (SSMS) di Microsoft oppure una query manuale per determinare se la crittografia è attivata in un database. Ad esempio:

    SELECT
     DB_NAME(database_id)AS dbname,
     encryption_state,
     case encryption_state
       WHEN 0 THEN 'Unencrypted (no
    database encryption key present)'
       WHEN 1 THEN 'Unencrypted'
       WHEN 2 THEN 'Encryption in Progress'
       WHEN 3 THEN 'Encrypted'
       WHEN 4 THEN 'Key Change in Progress'
       WHEN 5 THEN 'Decryption in Progress'
       ELSE CAST(encryption_state AS
    varchar(20))
     END AS encryption_state,
     key_algorithm,
     key_length
     FROM sys.dm_database_encryption_keys

SSMS

Per utilizzare SSMS per determinare se la crittografia è attivata in un database, segui questi passaggi:

1. In SSMS, fai clic con il tasto destro del mouse sul nome del database.

2. Dal menu a discesa, seleziona Proprietà per visualizzare le proprietà del database.

3. In Seleziona una pagina, fai clic su Opzioni e vengono visualizzate le opzioni per il database.

4. In Stato, assicurati che Crittografia abilitata sia impostata su True.

Risolvere i problemi di crittografia di SQL Server

Di seguito sono riportati due errori comuni:

• Errore SQL 24583: indica che manca un certificato di crittografia. Il seguente errore SQL Server 24583 indica che stai tentando di eseguire un montaggio su un'istanza SQL Server che non dispone del certificato di crittografia dell'istanza SQL Server di origine.

• Errore SQL 33117: la crittografia trasparente dei dati non è abilitata. Il seguente errore SQL Server 33117 indica che stai tentando di eseguire il montaggio di un database SQL Server criptato su un'istanza SQL Server in cui non è attivata la crittografia trasparente dei dati.

Chiave master, certificato di crittografia e procedure per le password di SQL Server

La creazione e la copia delle chiavi master e dei certificati di crittografia sono procedure standard di Microsoft SQL Server che non sono univoche per le appliance di backup/ripristino. Sono forniti qui per comodità:

• Crea una nuova chiave principale

• Creare un nuovo certificato di crittografia

• Applica la chiave principale del server e il certificato di crittografia

• Crea una copia della chiave principale del server, del certificato di crittografia e fornisci la password di origine

• Copia il certificato di crittografia, la chiave privata e fornisci la password di origine

Per ulteriori informazioni, consulta le informazioni dettagliate di Microsoft su chiavi e certificati di sicurezza: https://msdn.microsoft.com/it-it/library/ff848768.aspx

Crea una nuova chiave principale

    use master;
    go
    create master key encryption by password = 'SMKSourcePassword';
    go

Creare un nuovo certificato di crittografia

    use master;
    go
    create certificate sourcedbcert with subject = 'Act Test Cert';
    go

Applica la chiave principale del server e il certificato di crittografia

    use DATABASENAME;
    go
    CREATE DATABASE ENCRYPTION KEY
    WITH ALGORITHM = AES_128
    ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
    go
    alter database DATABASENAME
    set encryption on;
    go

Crea una copia della chiave principale del server, del certificato di crittografia e fornisci la password di origine

Se un database SQL Server su un'istanza SQL Server è montato su un'altra istanza SQL Server, devi copiare manualmente la chiave principale del server, il certificato di crittografia e la password del database da montare. Poi copia la chiave principale del server, il certificato di crittografia e la password nell'altra istanza SQL Server.

Per creare una copia di una chiave principale del server, della certificazione di crittografia e della password, segui questi passaggi:

    use master;
    go
    backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
    with PRIVATE KEY (file='E:\Enc\Privatekey',
    ENCRYPTION BY PASSWORD='SecurePassword');
    go

Copia il certificato di crittografia, la chiave privata e fornisci la password di origine

Se un database o dati di SQL Server con crittografia abilitata sono montati su una nuova istanza SQL Server, la nuova istanza deve avere una copia della chiave principale del server, del certificato di crittografia e della password dell'istanza SQL Server di origine. Copia manualmente le copie del certificato di crittografia e della password che hai creato nell'istanza SQL Server di origine nella sezione precedente nella nuova istanza SQL Server. Dalla nuova istanza SQL Server, completa quanto segue:

    create certificate destinationdbcert
    FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
    with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
    decryption by password = 'SecurePassword')
    go

La guida per DBA di SQL Server per il backup e il DR

Questa pagina fa parte di una serie di pagine specifiche per la protezione e il recupero dei database Microsoft SQL Server con il backup e RE. Puoi trovare ulteriori informazioni nelle seguenti pagine:

• Backup e RE per i database SQL Server
• Ruoli SQL Server richiesti per l'utente Windows
• Aggiungi un host del database SQL Server e individua i database
• Configurare i piani di backup per le istanze e i database Microsoft SQL Server
• Montare un database SQL Server
• Montare i database nei gruppi di disponibilità AlwaysOn di SQL Server
• Gestire un montaggio attivo
• Eseguire la migrazione di un database SQL Server
• Clona i database SQL Server
• Recupero dei backup di SQL Server