it-swarm.com.de

SSMS 2016, Verfügbarkeitsgruppen, Datenbank ist Fehler verschlüsselt

Bei der Prüfung der Möglichkeit eines fortlaufenden Upgrades von SQL Server 2012-Instanzen, die AGs auf SQL Server 2016 hosten, sind wir auf ein seltsames Problem gestoßen, das nicht ganz sinnvoll ist. Eine der einfacheren Möglichkeiten zur Demonstration ist folgende:

Angenommen, Sie möchten der AG eine Datenbank hinzufügen (2012-Instanz wird verwendet). Der SSMS 2012- oder SSMS 2014-Assistent zeigt keine Überraschungen:

(enter image description here

SSMS 2016 erzählt jedoch eine ganz andere Geschichte:

(enter image description here

Für Datenbanken, die bereits Teil der AG sind, heißt es "Erfüllt nicht die Voraussetzungen" anstelle von "Bereits Teil ..." und für diejenigen, die nicht in der AG sind, heißt es "Passwort erforderlich" mit der folgenden Erklärung:

"Diese Datenbank wird mit dem Datenbankhauptschlüssel verschlüsselt. Sie müssen ein gültiges Kennwort angeben, wenn Sie es der Verfügbarkeitsgruppe hinzufügen."

Problem mit dieser Nachricht ist, dass keine der Datenbanken eine Verschlüsselung verwendet.

Das gleiche Problem tritt auf, wenn Sie die Datenbank aus der 2012 AG-Sicherung auf der 2016-Instanz wiederherstellen und versuchen, sie mithilfe des SSMS 2016-Assistenten zur 2016 AG hinzuzufügen.

7
Eternum

Problem mit dieser Nachricht ist, dass keine der Datenbanken eine Verschlüsselung verwendet.

Das ist wahrscheinlich wahr :) Das sagt der Fehler jedoch nicht ...

"Diese Datenbank wird mit dem Datenbankhauptschlüssel verschlüsselt. Sie müssen ein gültiges Kennwort angeben, wenn Sie es der Verfügbarkeitsgruppe hinzufügen."

Der Fehler lautet im Klartext: Sie haben eine Datenbank, in der sich ein Datenbankhauptschlüssel befindet. Dieser Datenbankhauptschlüssel wird mit einem Kennwort verschlüsselt. Sie müssen mir dieses Passwort geben, damit ich alle Objekte entschlüsseln kann, die möglicherweise damit verschlüsselt werden.

Hier ist ein superschneller Repro, um Ihnen die "Nachricht" zu geben:

CREATE DATABASE PasswordTest;
GO

USE PasswordTest;
GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = ‘$up3r$tr0ng’
GO

SMSS sagt nicht, dass es die Datenbank nicht verwenden kann , sondern fragt nach dem Passwort, um den Hauptschlüssel zu öffnen.

Was ist das Problem?

Sie haben einige Möglichkeiten, aber hier sind die besten zwei:

  1. Klicken Sie rechts neben der Nachricht, Sie können das Passwort tatsächlich eingeben und der Assistent lässt Sie ohne Probleme fortfahren (da er jetzt den Hauptschlüssel öffnen kann).
  2. Wenn Sie den Hauptschlüssel nicht verwenden ... Drop It .

Es stellte sich heraus, dass die Datenbank einen Hauptschlüssel hatte.

Ja, wie der Fehler angegeben hat. Das war kein Zweifel :)

die Screenshots in meiner ersten Frage stammen aus derselben Instanz von 2012. Warum hat der SSMS 2012- und 2014-Assistent nichts über den Hauptschlüssel erwähnt, der SSMS 2016-Assistent jedoch?

Es wurde in SSMS 2016 hinzugefügt ... Sie sind sich nicht sicher, wonach Sie hier gesucht haben, da Elemente zu neuen Versionen hinzugefügt wurden.

Außerdem hatte SSMS 2016 kein Bearbeitungsfeld zur Eingabe des Passworts.

Ich weiß nicht - arbeitet in meinem ...

(enter image description here

Ich weiß genau, worauf Sie sich beziehen, aber in meinem Fall gibt es nichts, nur leeren Raum unter der Spalte "Passwort", was zu Verwirrung geführt hat. Denken Sie, dass möglicherweise ein Fehler in SSMS 2016 vorliegt, oder haben Sie eine Erklärung für dieses Verhalten?

Siehe den Screenshot oben - ich denke, es funktioniert wie beabsichtigt, zumindest für mich ... Es ist vielleicht nicht intuitiv, aber es funktioniert.

Das Endergebnis ist das gleiche. Wenn Sie kein Fan der GUI sind, die Ihnen Kummer bereitet, gibt es immer PowerShell und T-SQL :) Wenn Sie der Meinung sind, dass dies nicht wie beabsichtigt funktioniert oder Sie es nicht mögen, würde ich Sie bitten, etwas zu posten Feedback zu Connect .

9
Sean Gallardy

Ergänzt die Antwort von Sean Gallardy :

Klicken Sie rechts neben der Nachricht, Sie können das Passwort tatsächlich eingeben und der Assistent lässt Sie ohne Probleme fortfahren (da er jetzt den Hauptschlüssel öffnen kann).

(face-Palm) ... Ja, Sie können auf das unsichtbare Feld rechts klicken und das Passwort eingeben ... ABER WARTEN ... Sie müssen auch auf die Schaltfläche "Aktualisieren" klicken an dieser Stelle! (Usability schlägt fehl :)

0
ebol2000