meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
sql_server:tde:refresh_restore_bdd_encryptee [10/12/2023 19:45] mdlsql_server:tde:refresh_restore_bdd_encryptee [10/12/2023 19:49] (Version actuelle) mdl
Ligne 6: Ligne 6:
 Si on fait un restore sur le même environnent que le backup, cette étape n'est pas nécessaire Si on fait un restore sur le même environnent que le backup, cette étape n'est pas nécessaire
 Importer les certificats d'origine (PROD en général) .cert et . key sur le serveur de destination . Importer les certificats d'origine (PROD en général) .cert et . key sur le serveur de destination .
-\\   +\\
 === 1. Importer le certificat dans l'instance de destination === === 1. Importer le certificat dans l'instance de destination ===
 <code TSQL> <code TSQL>
Ligne 16: Ligne 15:
 </code>  </code>
  
-vérification du  contenu du backup:+  * vérification du  contenu du backup: 
  <code TSQL>  <code TSQL>
  RESTORE FILELISTONLY FROM DISK = 'C:\AdventureWorks.BAK'  RESTORE FILELISTONLY FROM DISK = 'C:\AdventureWorks.BAK'
Ligne 24: Ligne 24:
  
 === 2. Restore === === 2. Restore ===
-localisation des datafile de la DB de destination+  * localisation des datafile de la DB de destination
 <code TSQL> <code TSQL>
 SELECT SELECT
Ligne 34: Ligne 34:
 </code> </code>
  
-RESTORATION, SQL SERVER sait que le backup est crypté, il va utiliser le certificat précédemment importé+  * RESTORATION, SQL SERVER sait que le backup est crypté, il va utiliser le certificat précédemment importé
 <code TSQL> <code TSQL>
  USE master;  USE master;
Ligne 58: Ligne 58:
 </code> </code>
  
-renommage des noms logiques des datafile de la DB+  * renommage des noms logiques des datafile de la DB
 <code TSQL> <code TSQL>
  ALTER DATABASE [DBWQ1Z81] MODIFY FILE (NAME=N'DBWP1Z81', NEWNAME=N'DBWQ1Z81')  ALTER DATABASE [DBWQ1Z81] MODIFY FILE (NAME=N'DBWP1Z81', NEWNAME=N'DBWQ1Z81')
Ligne 69: Ligne 69:
  ALTER DATABASE [DBWQ1Z81] MODIFY FILE (NAME=N'DBWP1Z81_log', NEWNAME=N'DBWQ1Z81_log')  ALTER DATABASE [DBWQ1Z81] MODIFY FILE (NAME=N'DBWP1Z81_log', NEWNAME=N'DBWQ1Z81_log')
 </code> </code>
-On repasse la BDD en multi user donc ouverte au service+  * On repasse la BDD en multi user donc ouverte au service
 <code TSQL> <code TSQL>
  ALTER DATABASE [DBWQ1Z81]  ALTER DATABASE [DBWQ1Z81]
Ligne 78: Ligne 78:
 ==== 3. Correction du certificat en relation avec son environnement ==== ==== 3. Correction du certificat en relation avec son environnement ====
    
- 
 La base étant restorée, elle n'est plus encryptée avec le certificat de l'instance de destination, il faut donc le changer La base étant restorée, elle n'est plus encryptée avec le certificat de l'instance de destination, il faut donc le changer
  
--- Trouver le nom du certificat+  * Trouver le nom du certificat
  <code TSQL>  <code TSQL>
 select * from sys.certificates select * from sys.certificates
Ligne 87: Ligne 86:
  
  
-Assignation du bon certificat+  * Assignation du bon certificat
 <code TSQL> <code TSQL>
  use [xxx]  use [xxx]
Ligne 103: Ligne 102:
  
  
-Vérification du statut d'encryption+  * Vérification du statut d'encryption
 <code TSQL> <code TSQL>
 -- 0 = No database encryption key present, no encryption  -- 0 = No database encryption key present, no encryption