TDE 保護データベースの別の SQL Server への移動

TDE 保護データベースを別のサーバーに復元または移動する必要がある場合は、以下の手順に従います。

始める前に

この圧縮ファイルを SQL Server マシンにダウンロード: StoreDBCertificate.zip 。 (ファイルがダウンロードされない場合は、リンクを右クリックして、ファイルをハードドライブに保存してください。)

手順

  1. SQL サーバー・データベース上の Transparent Data Encryption の有効化 のタスクで作成した 2 つの証明書ファイル (AppScanEntCert.bak と AppScanEntCert.pvk) を、ご使用のマシン上の適切な場所 (例えば、C:\Certificate\) にコピーします。
  2. SQL Server 2014 のインストール済み環境で SQL Management Studio を開きます。
  3. RestoreTDECertificate.zip ファイルをダウンロードした場所に移動します。ファイルを unzip し、スクリプトを開きます。 (ファイル ファイル > > 開く).サーバー上で実行されるいくつかのコマンドが示されます。
  4. スクリプトを実行する前に、ご使用の環境用に 3 つのフィールドを設定する必要があります (これらのフィールドはすべて、以下のようにスクリプトのコメント・セクションに「アクションが必要 (ACTION REQUIRED)」のマークが付けられています)。
    • DECLARE @MKPassword: TDE を有効にした [master] データベースでマスター鍵の作成に使用されるマスター鍵パスワード
    • DECLARE @BackupPassword: 証明書のバックアップに使用されたパスワード (@MKPassword とは異なっている場合)
    • DECLARE @Path: AppScanEntCert.bak と AppScanEntCert.pvk の 2 つのファイルをコピーした場所のパス
  5. フィールドを更新した後、「照会」 > 「実行」をクリックして、スクリプトを起動します。

タスクの結果

スクリプトが完了すると、SQL Management Studio の「メッセージ」ウィンドウに結果が表示されます。「証明書は正常に復元されました。データベースを復元できます。」というメッセージが表示された場合、この SQL Server にデータベースを復元できるはずです。