Introduction

Afin de déplacer ou restaurer une base de donnée chiffrée à l’aide de TDE (Transparent Data Encryption), il est nécessaire de restaurer le certificat utilisé pour le chiffrement de la base sur la future instance SQL hôte.

Prérequis et commandes utilisées

• Le certificat utilisé pour chiffrée la base à déplacer/restaurer et sa clé privée
• Une instance hôté SQL Server compatible TDE (à partir de SQL Server 2008 Enterprise)
  • CONTROL DATABASE sur la base de données master
  • CREATE CERTIFICATE sur la base de données master
  • CONTROL DATABASE sur la base de données chiffrée et l’autorisation VIEW DEFINITION
  • CREATE MASTER KEY (Transact-SQL)
  • CREATE DATABASE ENCRYPTION KEY (Transact-SQL)
  • ALTER DATABASE SET Options (Transact-SQL)
  • CREATE CERTIFICATE (Transact-SQL)

Réalisation

Le script suivant permet de créer une master key depuis la base master de l’instance SQL cible :

Avant de restaurer la base, le certificat (avec la clé privée) provenant de l’instance source doivent être restaurés :

La base peut maintenant être restaurée.

Vérification

La commande suivante requête la vue sys.certificates et la vue sys.dm_database_encryption_keys afin de retourner les bases chiffrées (dont l’encryption state est à “3”)

USE master

GO
SELECT * FROM sys.certificates
SELECT * FROM sys.dm_database_encryption_keys
WHERE encryption_state = 3;

Introduction

Afin de profiter de nouvelles fonctionnalités sur un serveur SQL existant il est souvent possible de passer par l’upgrade d’Edition et ce de manière très rapide avec un temps d’inactivité minime (juste le temps de rebooter les services SQL).

La procédure suivante décrit comment upgrader une version Standard de SQL Server 2012 SP2 en version Enterprise, voici le lien décrivant les chemins supportés d’upgrade : https://msdn.microsoft.com/en-us/library/ms143393.aspx

Réalisation

Monter l’ISO : correspondant à votre version d’ et double-cliquer sur “setup.exe” :

Depuis l’onglet maintenance, cliquer sur ‘”Edition Upgrade” :

Patienter durant la vérification des prérequis :

Une fois les prérequis valider, entrer la clé de la nouvelle licence :

Accepter les termes et licences :

Sélectionner l’instance à upgrader

Patienter durant la validation :

Cliquer sur “Upgrade” :

L’upgrade est terminé, cliquer sur “OK” et rebooter si c’est demandé :

Vérification

Sources : https://msdn.microsoft.com/en-us/library/cc707783.aspx

Bonjour,

Ce guide fait suite à mon post sur la création d’une collection RDS avec équilibrage de charge sous Windows serveur 2012 R2.

Nous allons voir comment installer le rôle licensing RDS et mettre une GPO basique pour configurer le(s) serveurs(s) host RDS avec ces informations.

Installation du rôle licensing

Sur la page overview des services RDS, cliquez sur le plus au dessus de RD Licensing

L’assistant vous demande quel(s) serveur(s) hébergera le rôle. Nous allons ici choisir le serveur qui héberge déjà les rôles Broker et Web (CF post précédent) car aucun des trois n’est très consommateurs de ressources machine.

Il faudra ensuite ajouter vos licences TS dans la console

Création d’une GPO pour paramétré les serveurs host RDS

Afin de ne pas avoir à passer sur chaque serveur nous allons mettre une GPO sur les serveurs avec le rôle host