Solution

Hướng dẫn khôi phục SSISDB sau khi mất master database trong SQL Server 2019 trên Azure VM

Khi cơ sở dữ liệu master bị mất, SSISDB (SQL Server Integration Services Catalog) sẽ không thể hoạt động do nó phụ thuộc vào Service Master Key (SMK) để mã hóa dữ liệu nhạy cảm. Để khôi phục SSISDB và chạy lại các gói SSIS, bạn cần thực hiện bốn bước quan trọng theo thứ tự sau:

Thứ tự đúng của các bước khôi phục

1️⃣ Gắn lại (Attach) cơ sở dữ liệu SSISDB

Khi master database bị mất, SSISDB không còn khả dụng trong SQL Server.
Bạn cần gắn lại (attach) cơ sở dữ liệu SSISDB bằng lệnh T-SQL hoặc thông qua SQL Server Management Studio (SSMS).

2️⃣ Mở khóa Master Key của SSISDB

SSISDB lưu trữ dữ liệu nhạy cảm đã được mã hóa bằng Database Master Key (DMK).
Bạn phải mở khóa DMK bằng mật khẩu được thiết lập khi cài đặt SSISDB:
```
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'YourStrongPassword'
```

3️⃣ Mã hóa lại Master Key bằng Service Master Key

Do Master Database bị mất, Service Master Key (SMK) cũng bị mất.
Bạn cần mã hóa lại DMK bằng SMK mới để SSISDB có thể hoạt động bình thường trong SQL Server:
```
ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY;
```
Bước này giúp bảo đảm rằng SSISDB có thể sử dụng khóa mã hóa mới để hoạt động bình thường.

4️⃣ Bật thuộc tính TRUSTWORTHY và kích hoạt CLR

SSISDB yêu cầu bật CLR (Common Language Runtime) để thực hiện các tác vụ nội bộ.
Trường TRUSTWORTHY phải được đặt thành ON để SSISDB hoạt động đúng cách:
```
ALTER DATABASE SSISDB SET TRUSTWORTHY ON;
EXEC sp_configure 'clr enabled', 1;
RECONFIGURE;
```

Thứ tự đúng của các bước thực hiện

Bước

Hành động

Gắn lại cơ sở dữ liệu SSISDB (Attach the SSISDB database)

Mở khóa Master Key cho SSISDB (Open the master key for the SSISDB database)

Mã hóa lại Master Key bằng Service Master Key (Encrypt a copy of the master key by using the service master key)

Bật TRUSTWORTHY và CLR (Turn on the TRUSTWORTHY property and the CLR property)

Tại sao không chọn các phương án khác?

❌ Thêm chứng chỉ vào Azure Key Vault (Add a certificate to an Azure key vault) → Không cần thiết trong tình huống này vì SSISDB không phụ thuộc vào Key Vault.
❌ Bật Transparent Data Encryption (TDE) (Enable Transparent Data Encryption - TDE) → SSISDB không yêu cầu TDE để hoạt động.

Kết luận

✔ Thực hiện các bước trên theo đúng thứ tự sẽ giúp bạn khôi phục SSISDB thành công và cho phép chạy lại các gói SSIS trên SQL Server 2019 trong Azure VM. ✔ Bảo đảm rằng bạn có sao lưu định kỳ cho master database để tránh mất dữ liệu trong tương lai.

PreviousQuestion #2 NextQuestion #3

Last updated 2 months ago

Solution

Hướng dẫn khôi phục SSISDB sau khi mất master database trong SQL Server 2019 trên Azure VM

Thứ tự đúng của các bước khôi phục

1️⃣ Gắn lại (Attach) cơ sở dữ liệu SSISDB

Khi master database bị mất, SSISDB không còn khả dụng trong SQL Server.
Bạn cần gắn lại (attach) cơ sở dữ liệu SSISDB bằng lệnh T-SQL hoặc thông qua SQL Server Management Studio (SSMS).

2️⃣ Mở khóa Master Key của SSISDB

SSISDB lưu trữ dữ liệu nhạy cảm đã được mã hóa bằng Database Master Key (DMK).
Bạn phải mở khóa DMK bằng mật khẩu được thiết lập khi cài đặt SSISDB:
```
OPEN MASTER KEY DECRYPTION BY PASSWORD = 'YourStrongPassword'
```

3️⃣ Mã hóa lại Master Key bằng Service Master Key

Do Master Database bị mất, Service Master Key (SMK) cũng bị mất.
Bạn cần mã hóa lại DMK bằng SMK mới để SSISDB có thể hoạt động bình thường trong SQL Server:
```
ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY;
```
Bước này giúp bảo đảm rằng SSISDB có thể sử dụng khóa mã hóa mới để hoạt động bình thường.

4️⃣ Bật thuộc tính TRUSTWORTHY và kích hoạt CLR

SSISDB yêu cầu bật CLR (Common Language Runtime) để thực hiện các tác vụ nội bộ.
Trường TRUSTWORTHY phải được đặt thành ON để SSISDB hoạt động đúng cách:
```
ALTER DATABASE SSISDB SET TRUSTWORTHY ON;
EXEC sp_configure 'clr enabled', 1;
RECONFIGURE;
```

Thứ tự đúng của các bước thực hiện

Bước

Hành động

Gắn lại cơ sở dữ liệu SSISDB (Attach the SSISDB database)

Mở khóa Master Key cho SSISDB (Open the master key for the SSISDB database)

Mã hóa lại Master Key bằng Service Master Key (Encrypt a copy of the master key by using the service master key)

Bật TRUSTWORTHY và CLR (Turn on the TRUSTWORTHY property and the CLR property)

Tại sao không chọn các phương án khác?

❌ Thêm chứng chỉ vào Azure Key Vault (Add a certificate to an Azure key vault) → Không cần thiết trong tình huống này vì SSISDB không phụ thuộc vào Key Vault.
❌ Bật Transparent Data Encryption (TDE) (Enable Transparent Data Encryption - TDE) → SSISDB không yêu cầu TDE để hoạt động.

Kết luận

PreviousQuestion #2 NextQuestion #3

Last updated 2 months ago