Déplacement d'une base de données protégée par TDE vers un autre serveur SQL

Suivez ces étapes si vous devez restaurer ou déplacer une base de données protégée par TDE vers un autre serveur.

Avant de commencer

Téléchargez ce fichier compressé sur la machine SQL Server : RestoreDBCertificate.zip . (Si le fichier ne se télécharge pas, cliquez avec le bouton droit sur le lien et enregistrez le fichier sur votre disque dur.)

Procédure

  1. Copiez les deux fichiers de certificat (AppScanEntCert.bak et AppScanEntCert.pvk) que vous avez créés au cours de la tâche Activation du chiffrement TDE (Transparent Data Encryption) sur des bases de données SQL Server dans un emplacement sur la machine (par exemple, C:\Certificate\).
  2. Ouvrez le composant SQL Management Studio de votre installation de SQL Server 2014.
  3. Accédez à l'emplacement où vous avez téléchargé le fichier RestoreTDECertificate.zip. Décompressez le fichier et ouvrez le script. ( Fichier > Ouvrir > le fichier ). Vous remarquerez que plusieurs commandes seront exécutées sur le serveur.
  4. Avant d'exécuter le script, vous devez définir trois zones pour votre environnement (elles sont toutes signalées par "ACTION REQUIRED" dans la section des commentaires du script) :
    • DECLARE @mot_de_passeMKP : mot de passe de clé principale utilisé pour créer la clé principale dans la base de données [master] (maître) où vous avez activé TDE
    • DECLARE @mot_de_passe_sauvegarde: mot de passe utilisé pour sauvegarder le certificat s'il est différent de @mot_de_passeMKP
    • DECLARE @chemin : chemin d'accès de l'emplacement dans lequel vous avez copié les deux fichiers AppScanEntCert.bak et AppScanEntCert.pvk
  5. Après avoir mis les champs à jour, cliquez sur Requête > Exécuter pour lancer le script.

Résultats

Une fois l'exécution du script terminée, le résultat s'affiche dans la fenêtre "Messages" de SQL Management Studio. Si vous voyez le message : "Le certificat est restauré avec succès, vous pouvez restaurer la base de données.", vous devriez pouvoir restaurer la base de données sur ce serveur SQL.