Esta página foi traduzida pela API Cloud Translation.

Montar um banco de dados do Microsoft SQL Server

Esta seção descreve como montar o Microsoft SQL Server capturado:

Instâncias
Bancos de dados primários de um grupo de disponibilidade sempre ativado
Grupos de consistência
Membros individuais de um grupo de consistência
Bancos de dados do sistema
Bancos de dados do usuário

Montar dados capturados do Microsoft SQL Server

Com uma montagem padrão, é possível montar os dados do Microsoft SQL Server em outro servidor, onde podem ser coletados e usados por outro Microsoft SQL Server. Para montar apenas os dados capturados do Microsoft SQL Server, siga estas etapas:

Abra o Gerenciador de apps na Lista de apps.
Clique com o botão direito do mouse em uma instância do SQL Server, banco de dados do usuário, banco de dados do sistema, cluster ou grupo de disponibilidade e selecione Acessar. Use os filtros para encontrar o banco de dados necessário.
Na pista, selecione a imagem específica a ser montada e selecione Montar.

Observação: use o widget de calendário no canto superior esquerdo para restringir o intervalo de imagens de backup.
Observação: as imagens do OnVault podem ser montadas de forma muito eficiente em appliances de backup/recuperação. Você pode escolher como o conjunto de snapshots é usado nesse tipo de montagem, com opções que incluem armazenamento otimizado, balanceado, otimizado para desempenho e desempenho máximo. As três primeiras opções resultam em uma montagem que ocorre rapidamente e usa quantidades variáveis de armazenamento no conjunto de snapshots para melhorar o desempenho. A última opção, desempenho máximo, copia todos os dados para o conjunto de snapshots antes da montagem.
Opcionalmente, insira um rótulo que permita identificar claramente esses dados montados.
Na seção Opções do aplicativo da caixa de diálogo Montar imagem, não selecione Criar novo aplicativo virtual. Para montar os dados do Microsoft SQL Server como um banco de dados virtual, consulte Montar um banco de dados do SQL Server como um novo banco de dados virtual.
Preencha os campos Opções de mapeamento e Seleção de itens, se aplicável.

As opções apresentadas variam de acordo com a fonte selecionada. Por exemplo, os bancos de dados em VMs do VMware têm a opção Map to all ESX hosts. Os bancos de dados agrupados têm a opção Mapear para nós de cluster.
Clique em Enviar para enviar o job de montagem.
Depois que a operação de montagem for concluída, faça login no servidor do banco de dados e verifique se a imagem montada está disponível nas Montagens ativas.

Montar um banco de dados do SQL Server como um novo banco de dados virtual

Uma operação de montagem de aplicativo virtual monta um banco de dados capturado como um aplicativo virtual. Ele permite que você coloque um banco de dados on-line rapidamente sem precisar mover os dados e sem precisar configurar manualmente uma nova instância do banco de dados. Um mount de aplicativo virtual resolve os desafios de criação e gerenciamento de cópias de bancos de dados de produção sem intervenção manual por administradores de banco de dados, servidor e armazenamento.

Esta seção descreve como montar um banco de dados do Microsoft SQL Server capturado como um aplicativo virtual. É possível montar o seguinte para o Microsoft SQL Server:

Instâncias
Bancos de dados do sistema
Bancos de dados do usuário
Grupos de consistência
Membros individuais de um grupo de consistência
Bancos de dados em grupos de disponibilidade AlwaysOn

Antes de montar uma imagem, verifique se o iSCSI foi configurado no host em que as imagens são montadas ou se os repositórios de dados NFS no VMware foram configurados.

Se você quiser montar apenas os arquivos de dados do Microsoft SQL sem adicionar nenhum banco de dados a uma instância do SQL Server, consulte Montar dados do Microsoft SQL capturados.

Para bancos de dados corrompidos ou excluídos, a montagem de um banco de dados do SQL Server como um aplicativo virtual no servidor original é uma alternativa eficiente para realizar um restauro do banco de dados.

Para montar um banco de dados do Microsoft SQL Server capturado como um aplicativo virtual, siga estas etapas:

Abra o console de gerenciamento na lista App Manager > Applications.
Clique com o botão direito do mouse em uma instância do SQL Server, banco de dados do usuário, banco de dados do sistema, cluster ou grupo de disponibilidade e selecione Acessar. Use os filtros para encontrar o banco de dados necessário.
Na pista de imagens, selecione a imagem que será montada. No lado direito, selecione Montar. Você pode usar o widget de calendário no canto superior esquerdo para reduzir o intervalo de imagens de backup.

Observação: as imagens do OnVault podem ser montadas com muita eficiência em appliances de backup/recuperação. É possível escolher como o conjunto de snapshots é usado nesse tipo de montagem, com opções que incluem armazenamento otimizado, equilibrado, otimizado para desempenho e desempenho máximo. As três primeiras opções resultam em uma montagem que ocorre rapidamente e usa quantidades variáveis de armazenamento no pool de snapshots para melhorar o desempenho. A última opção, "desempenho máximo", copia todos os dados para o pool de snapshots antes que a montagem seja realizada.
Na seção Opções do aplicativo, insira um rótulo que permita identificar claramente esses dados montados.
Selecione Criar novo aplicativo virtual.
Se o banco de dados foi capturado com os registros, a caixa de diálogo Opções do app oferece uma opção para encaminhar os registros para um ponto específico com base em quando e com que frequência eles foram capturados.
Na lista suspensa SQL Server Instance Name, selecione a instância do SQL Server em que o novo banco de dados será adicionado. Se o nome da instância obrigatório não estiver incluído no menu suspenso, digite-o manualmente no espaço fornecido.
Se você estiver montando um único banco de dados, insira um nome para o novo banco de dados virtual no campo SQL Server Database Name.

Se você estiver montando vários bancos de dados, insira um nome para um novo grupo de consistência que contém seus bancos de dados virtuais no campo Name of Consistency Group.

Observação: os caracteres válidos incluem letras, números, @, #, - e _. Espaços à esquerda e à direita não são permitidos.
O ponto de montagem do aplicativo virtual é um novo banco de dados virtual. Para proteger os novos bancos de dados virtuais, selecione Gerenciar novo aplicativo e escolha o modelo e o perfil a serem usados.

O ponto de montagem do aplicativo virtual é um novo banco de dados. Os snapshots do banco de dados são incrementais.

O aplicativo virtual aparece na lista de aplicativos do Application Manager.

Se você não selecionar Gerenciar novo aplicativo, ele vai aparecer no Application Manager como um aplicativo não protegido. Ele pode ser protegido como qualquer outro aplicativo.

Os bancos de dados virtuais do SQL Server montados em uma instância do SQL Server são sempre protegidos separadamente dos bancos de dados do usuário e do sistema das instâncias.
Recuperar o banco de dados após a restauração: deixe essa opção selecionada (padrão) se você quiser levar o banco de dados a um estado on-line pronto para processar transações. Desmarque essa opção para deixar o banco de dados em um estado de restauração, para que outros backups de registro de transações possam ser aplicados manualmente para avançar o banco de dados para um ponto específico no tempo.
Recuperar logins de usuários: se você tiver ativado a opção de política Backup SQL Server Logins, a seleção dessa opção resulta em um restabelecimento desses logins na instância de destino do SQL Server. Para contas de domínio, as contas de usuário só são restauradas se a instância de destino estiver em um servidor no mesmo domínio ou em um domínio com uma relação de confiança com o servidor SQL de origem. As contas locais do SQL são sempre restauradas. Use essa opção se quiser garantir que todos os usuários que podem acessar o banco de dados de origem original também possam acessar o novo banco de dados virtual.
Nos campos Nome de usuário e senha, insira um nome de usuário e uma senha somente se necessário. Se a conta do agente de backup e DR não tiver privilégios para desconectar o banco de dados durante uma operação de desmontagem ou para aplicar registros de transação, insira aqui as credenciais de uma conta com esses privilégios. Consulte Papéis obrigatórios do SQL Server para o usuário do Windows para mais detalhes.
Selecione um modelo de recuperação se quiser mudar o modelo de recuperação dos novos bancos de dados virtuais. O padrão é manter o modelo de recuperação do banco de dados original.
Em Substituir banco de dados atual, indique quando substituir um banco de dados no servidor ou na instância de destino que tem o mesmo nome que os novos bancos de dados que estão sendo montados: Sim, Não ou Somente se estiver desatualizado.
Nas Opções de mapeamento, é possível inserir um local de montagem. Se um aplicativo tiver apenas um volume, só será possível especificar o local de montagem aqui. Se um aplicativo tiver vários volumes, você poderá:
- Insira um local de montagem. Todos os volumes são montados automaticamente no local de montagem especificado, usando letras de unidade sequenciais ou diretórios numerados no ponto de montagem especificado.
- Deixe esse espaço em branco e, nas Opções avançadas, especifique manualmente um local de montagem para cada volume.
Clique em Enviar para enviar o job.
Quando o job de montagem for concluído, faça login no servidor do banco de dados e verifique se a imagem montada está disponível em Montagens ativas.

Gerenciamento das montagens ativas

Depois de criar uma ativação, acompanhe a imagem em App Manager > Ativações ativas. Não deixe nenhuma imagem montada indefinidamente. Isso ocorre porque a imagem de backup em que a montagem foi criada não pode expirar até que todas as montagens sejam excluídas. Quando você terminar de usar a imagem montada, faça o seguinte:

Desmonte a imagem. É possível remontar o disco, se necessário. Depois, você pode excluir a imagem quando tiver certeza de que ela não é mais necessária.
Desmonte e exclua a imagem. Isso exclui a imagem montada, não o backup em que a montagem é baseada.
Migrar a imagem. Isso é válido apenas para montagens do Microsoft SQL Server.

Montar dados criptografados do SQL Server

Os appliances de backup/recuperação capturam bancos de dados criptografados do SQL Server, mas não capturam as chaves privadas, certificados de criptografia ou senhas.

Esta seção descreve:

Como determinar se o SQL TDE está ativado
Solução de problemas de criptografia do SQL Server
Chave mestra, certificado de criptografia e procedimentos de senha do SQL Server

Se você estiver restaurando um banco de dados SQL Server criptografado em um banco de dados SQL Server existente, a chave privada, o certificado de criptografia e a senha já estarão presentes na instância do SQL Server. Quando a operação de restauração for concluída, o banco de dados do SQL Server vai funcionar como esperado.

Se você estiver realizando uma montagem de aplicativo virtual de um banco de dados criptografado ou uma montagem apenas dos dados criptografados do SQL Server, a instância do SQL Server em que o banco de dados ou os dados criptografados são montados precisa ter o seguinte:

Criptografia transparente de dados (TDE) ativada
Uma cópia da chave privada do banco de dados de origem do SQL Server
Uma cópia do certificado de criptografia do banco de dados do SQL Server de origem
Informe a senha do banco de dados do SQL Server de origem

Os procedimentos estão na chave mestra do SQL Server, no certificado de criptografia e nos procedimentos de senha.

Determinar se o TDE do SQL Server está ativado

Para determinar se a TDE está ativada em uma instância do SQL Server, use a interface do usuário do SQL Server Management Studio (SSMS) da Microsoft ou uma consulta manual para determinar se a criptografia está ativada em um banco de dados. Exemplo:

    SELECT
     DB_NAME(database_id)AS dbname,
     encryption_state,
     case encryption_state
       WHEN 0 THEN 'Unencrypted (no
    database encryption key present)'
       WHEN 1 THEN 'Unencrypted'
       WHEN 2 THEN 'Encryption in Progress'
       WHEN 3 THEN 'Encrypted'
       WHEN 4 THEN 'Key Change in Progress'
       WHEN 5 THEN 'Decryption in Progress'
       ELSE CAST(encryption_state AS
    varchar(20))
     END AS encryption_state,
     key_algorithm,
     key_length
     FROM sys.dm_database_encryption_keys

SSMS

Para usar o SSMS para determinar se a criptografia está ativada em um banco de dados, siga estas etapas:

No SSMS, clique com o botão direito do mouse no nome do banco de dados.
No menu suspenso, selecione Propriedades e as propriedades do banco de dados vão aparecer.
Em Selecionar uma página, clique em Opções e as opções do banco de dados vão aparecer.
Em Estado, verifique se a opção Criptografia ativada está definida como True.

Resolver problemas de criptografia do SQL Server

Confira a seguir dois erros comuns:

Erro SQL 24583: indica que um certificado de criptografia está ausente. O erro 24583 do SQL Server abaixo indica que você está tentando fazer uma montagem em uma instância do SQL Server que não tem o certificado de criptografia da instância de origem do SQL Server.
Erro SQL 33117: a criptografia de dados transparente não está ativada. O erro 33117 do SQL Server abaixo indica que você está tentando montar um banco de dados SQL Server criptografado em uma instância do SQL Server que não tem a Criptografia de dados transparente ativada.

Chave mestra, certificado de criptografia e procedimentos de senha do SQL Server

A criação e a cópia de chaves mestras e certificados de criptografia são procedimentos padrão do Microsoft SQL Server que não são exclusivos para dispositivos de backup/recuperação. Eles são fornecidos aqui para sua conveniência:

Criar uma chave mestra
Criar um novo certificado de criptografia
Aplicar a chave mestra do servidor e o certificado de criptografia
Crie uma cópia da chave mestra do servidor, do certificado de criptografia e forneça a senha de origem.
Copiar o certificado de criptografia, a chave privada e fornecer a senha de origem

Para mais informações, consulte as informações detalhadas da Microsoft sobre certificados e chaves de segurança: https://msdn.microsoft.com/en-us/library/ff848768.aspx

Criar uma chave mestra

    use master;
    go
    create master key encryption by password = 'SMKSourcePassword';
    go

Criar um novo certificado de criptografia

    use master;
    go
    create certificate sourcedbcert with subject = 'Act Test Cert';
    go

Aplicar a chave mestra do servidor e o certificado de criptografia

    use DATABASENAME;
    go
    CREATE DATABASE ENCRYPTION KEY
    WITH ALGORITHM = AES_128
    ENCRYPTION BY SERVER CERTIFICATE sourcedbcert;
    go
    alter database DATABASENAME
    set encryption on;
    go

Criar uma cópia da chave mestra do servidor, do certificado de criptografia e fornecer a senha de origem

Se um banco de dados do SQL Server em uma instância do SQL Server for montado em outra instância do SQL Server, será necessário copiar manualmente a chave mestra do servidor, o certificado de criptografia e a senha do banco de dados a ser montado. Em seguida, copie a chave mestra do servidor, o certificado de criptografia e a senha para a outra instância do SQL Server.

Para fazer uma cópia de uma chave mestra do servidor, certificação de criptografia e senha, siga estas etapas:

    use master;
    go
    backup certificate sourcedbcert to file = 'E:\Enc\Sourcecert'
    with PRIVATE KEY (file='E:\Enc\Privatekey',
    ENCRYPTION BY PASSWORD='SecurePassword');
    go

Copiar o certificado de criptografia, a chave privada e fornecer a senha de origem

Se um banco de dados ou dados do SQL Server com criptografia ativada forem montados em uma nova instância do SQL Server, a nova instância precisará ter uma cópia da chave mestra do servidor, do certificado de criptografia e da senha da instância de origem do SQL Server. Copie manualmente as cópias do certificado de criptografia e da senha que você fez na instância de origem do SQL Server na seção anterior para a nova instância do SQL Server. Na nova instância do SQL Server, faça o seguinte:

    create certificate destinationdbcert
    FROM file = 'C:\Program Files\Backup and DR\sqlenc\Sourcecert'
    with private key (file = 'C:\Program Files\Backup and DR\sqlenc\Privatekey',
    decryption by password = 'SecurePassword')
    go

Guia de DBA para backup e DR do SQL Server

Esta página faz parte de uma série de páginas específicas para proteger e recuperar bancos de dados do Microsoft SQL Server com backup e DR. Confira mais informações nas páginas a seguir: