چگونه می توان دیتابیس اینکریبت شده رو بازیابی کرد؟
با عرض سلام ، ما یک سرور داشتیم که از دیروز صبح دیگه استارت نمیشه همه کاری هم انجام دادیم آخرش مجبور شدیم یه instance دیگه نصب کنیم و فایل های دیتابیس های قبلی رو روش attach کنیم اما یکی از دیتابیس ها قبلا Encrypt شده با TDE میگه شما certificate ندارین من لینکای زیر رو خوندم اما بهم خطای شماره 15208 میده از sql server 2008 r2 ورژن اینترپرایز استفاده می کنیم ، با تشکر
https://msdn.microsoft.com/en-us/library/ff773063%28v=sql.105%29.aspx https://social.msdn.microsoft.com/Forums/sqlserver/en-US/c95e1ae6-7e67-4646-ba72-b0ad321768ad/unable-to-import-certficate?forum=sqlsecurity https://msdn.microsoft.com/en-us/library/ms178578.aspx http://www.sqlservercentral.com/Forums/Topic1228085-1526-1.aspx http://sqlserverzest.com/2013/10/03/sql-server-restoring-a-tde-encrypted-database-to-a-different-server/ https://msdn.microsoft.com/en-us/library/bb934049%28v=SQL.105%29.aspx
12 پاسخ
دوباره سلام
اگر بخواهیم سرتیفیکیت رو پاک کنیم چکار باید انجام داد من لینکای زیر رو خوندم اما خیلی پیچیده بود!!!
ازتون سپاس گزارم
من سرتیفیکیت رو روی خود دیتابیس میزاشتم باید روی master می زاشتم
خوب از لینک زیر استفاده کردم و پاکش کردم روی intance جدید
http://sqlsailor.com/2012/01/03/drop-master-key-understanding-encryption-hierarchy/
مگر شما بانک اطلاعاتی را توانستید Attach کنید؟ خب این همان مطلبی بود که من گفتم قبلا "در حالت عادی اول باید TDE غیر فعال شود و بعد Certificate , Encryption Key , DMK حذف شوند. "
به هر حال خوشحالم که مشکل شما بر طرف شد.
سلام
instance قبلی که همه راه حل هایی که شما فرموده بودید و تمام راه حل های دیگه رو امتحان کردیم درست نشد یعنی تا شنبه صبح درست بود یک مرتبه این جوری شد بدون دستکاری
Instance جدید روش سرویس پک 3 رو نصب کردیم درست نشد موقع ریستور این پیام رو میده
Cannot find server certificate with thumbprint '0x17EE1F495789E6F912E6643BD56944C35C0E33BB'.
RESTORE FILELIST is terminating abnormally. (Microsoft SQL Server, Error: 33111)
دوبباره سلام
certificate رو بالاخره تونستم create کنم اما هشدار میده میگه expire شده و نه attach می تونم بکنم نه restore
لطفا راهنمایی کنید
از پاسختون متشکرم
instanse قبلی از کار افتاده error 17058 میده
بکاپی که از سرتیفیکیت دارم مال چند سال پیش هست و همون طور که گفتم expire شده الان error 33111 میده
باید چیکار کرد اطلاعات پرسنلی توشه؟!!!!
شما نمی توانید در حال حاضر این کار را بکنید به دلیل اینکه Certificate و بانک اطلاعاتی در دسترس نیستند.
در حالت عادی اول باید TDE غیر فعال شود و بعد Certificate , Encryption Key , DMK حذف شوند.
برای پیغام خطا 17058 این رو بگم که آیا شما Service Account را از طریق service.msc تغییر دادید؟ یا آیا فایل Error Log قابل دسترسی است یا به صورت Read Only در آمده است؟ آیا شما شماره Trace فعال کرده بودید؟
برای پیغام خطا 33111 یک ایراد فنی در سیستم است که با نصب سرویس پک ۱ برای SQL Server 2008 R2 که البته سرویس پک ۳ هم موجود است در حال حاضر و نصب سرویس پک ۳ برای SQL Server 2008 برطرف می شود. مگر اینکه مشکل از جای دیگری باشد.
شما باید همان Certificate که در سرور قبلی بوده را در این سرور جدید بازیابی می کردید. و اینکه پیغام خطا برای این است که در سرور جدید Service Master Key با سرور قدیم و نوع Encrypt شدن Database Master Key فرق دارد.
سوال اول: آیا شما از Service Master Key و Certificate ها فایل پشتیبان ساخته بودید؟
سوال دوم: آیا سرور اولی شما به چه دلیل از کار افتاده است؟
در کل اگر شما Service Master Key از سرور قبلی را نداشته باشید به همین آسانی ها نمی توانید بانک اطلاعاتی را بازیابی کنید.
باید یک بلیط بازکنید و تیم SQL CSS به شما یاری کنند که آن هم هزینه بسیار بالایی دارد.
اگر اطلاعاتی از موضوعات نگهداری بانکهای اطلاعاتی Encrypt شده ندارید هیچ وقت این کار را انجام ندهید!
امیدوارم از صراحت لحجه بنده دلگیر نشوید.
Certificate همخوانی نداره. یک راه دیگر هم است. اگر ممکن است پایگاه داده Master را از سرور قبلی در سرور جدید ریستور کنید تا Certificate قبلی وارد بشه.
نه لزومی نداره روی چه بانک اطلاعاتی باشه ولی شخصا یک بانک اطلاعاتی فقط برای Certificate ها می سازم.