Table of Contents
Atualizado
Este guia foi criado para ajudá-lo se você acessar o erro 15581 do servidor sql. g.O erro 15581 aparece quando o SQL Server não consegue restaurar sua própria lista com Study Transparent Encryption (TDE) habilitado. Log de erro do SQL Server 2020-01-14 22: 16: 26.47 spid20s Erro: 15581, Gravidade: 16, Estado: 3.
g.
- Leia 2 minutos
Detalhes
Explicação
O erro 15581 ocorre continuamente quando o SQL Server tem certeza de que não recuperará o banco de dados específico que está habilitado para criptografia transparente de dados (TDE). Uma mensagem de erro como o tipo abaixo é assinada no log de erros do SQL Server
1/14/2020 22: 16: 26.47 spid20s Erro: 15581, Gravidade: 16, Estado: 3.
2020-01-14 22: 14: 26.47 spid20s Crie um mestre em todo o banco de dados de chaves aqui ou faça login antes de executar esta operação incrível.
Possível causa
Esse problema ocorre quando o serviço de criptografia mantém o controle da chave para que a resposta do banco de dados principal seja eliminada no banco de dados principal, mesmo que o comando de aplicação seja executado:
Use o assistente
andarMude essa criptografia da chave primária para a chave do comandante em serviço
A chave do treinador de serviço é usada para proteger o certificado usado por uma chave mestra de banco de dados específica. Qualquer esforço para usar um banco de dados compatível com TDE requer acesso à chave mestra de seu repositório principal de banco de dados. A chave mestra não é a senha assegurada pelo serviço. A chave mestra normalmente deve ser aberta usando a instrução OPEN MASTER KEY (Transact-SQL) junto com uma senha de segurança para cada sessão que requer acesso à nossa própria chave mestra. Uma vez que este comando não pode ser executado em sessões do sistema, a recuperação não pode ser executada em relação aos bancos de dados compatíveis com TDE.
Ação para dissolver o usuário
Atualizado
Você está cansado de ver seu computador lento? Irritado com mensagens de erro frustrantes? ASR Pro é a solução para você! Nossa ferramenta recomendada diagnosticará e reparará rapidamente os problemas do Windows, aumentando drasticamente o desempenho do sistema. Então não espere mais, baixe o ASR Pro hoje mesmo!
Para resolver esse problema, ative a descriptografia automática de chave. Para fazer isso, execute os seguintes comandos:
Use o
Como corrigir o problema inicial 15281 do SQL Server?
Às vezes, o administrador do sistema pode habilitar o uso do Agente XP conectado simplesmente usando sp_configure. Para obter muito mais informações sobre como autorizar o agente XP, consulte SQL Server Books Online após Agent XP. (Erro do Microsoft SQL Server: 15281) Para resolver esse erro, você vê, o script deve ser executado imediatamente no servidor escolhido.
assistente
andarmestre de chave pública DESCRIÇÃO POR PASSWORD equivale a 'senha'Alterar chave mestra Adicionar criptografia à chave mestra de serviço
Use a seguinte consulta para distinguir se a descriptografia automática da chave mestra está desabilitada por meio do processo do serviço de chave mestra para o banco de dados mestre:
select is_master_key_encrypted_by_server em sys.databases onde brand name = 'master'
Se minha consulta retornar zero, o reconhecimento automático da chave mestra pelo plano mestre fundamental é desabilitado.
Informações adicionais
Em alguns casos, um local do SQL Server pode parar de responder. Quando você solicita a exibição de quadro dinâmico sys.dm_exec_requests
, seu site descobre que LogWriter
-Twin usa WRITELOG wait_type wait. Outras sessões podem esperar enquanto você tenta adquirir bloqueios.
Fui empregado remunerado de um cliente recentemente quando um problema importante me chamou a atenção. Se um cliente se conectar, o que ajudará a restaurar um banco de dados tde habilitado para resolver esse item em outro servidor, ele não conseguirá usar a IU do SSMS corretamente. No entanto, uma pessoa conseguiu restaurar o banco de dados usando T-SQL.
Pareceu um pouco estranho agora, mas infelizmente o cliente finalmente me mostrou. Como eu já tinha uma resposta na hora, cheguei à conclusão de tentar mais tarde e ver se havia algo errado.
Em primeiro lugar, verifiquei seus pacotes de software para habilitar a criptografia transparente de diretório no banco de dados, bem como seus scripts de backup para a chave mestra e o credenciamento.
O código de exemplo relacionado à tela específica fornecida pelo cliente é aplicado conforme mostrado abaixo.
Portanto, não há nada de errado em ter criptografia de programa de software. Em seguida, certifiquei-me de que esse script só fosse usado pelo cliente no caso de restauração.
O mesmo erro seria, sem dúvida, localizado na janela do T-SQL se alguém tentasse se certificar de que você restaurou o banco de dados com a seguinte influência de movimento …
Este erro significa simplesmente que eles precisam abrir o hub principal na mesma sessão (ID do método do servidor) que a operação de remediação. Se utilizei o comando abaixo e além disso realizo a restauração normalmente, não há erro e a restauração do banco de dados com certeza será irresistível.
Ao recuperar com SSMS, a função de recuperação falha ao descriptografar diretamente os arquivos criptografados, junto com as pessoas falham porque não podem fornecer a melhoria na chave.
O mesmo erro ocorre ao tentar fazer backup de um banco de dados criptografado usando SSMS. Este erro também pode ser gerado quando eles estão tentando fazer backup / restaurar o armazenamento de dados de uma janela T-SQL específica onde você não consegue ver o comando OPEN MASTER KEY.
Portanto, essa parte da chave mestra provavelmente é usada em todas as sessões, ela deve ser protegida por senha usando a chave mestra do serviço. Se esta chave mestra do banco de dados mestre for protegida por senha com esta chave mestra do serviço, ela pode ser completamente aberta e fechada, e nunca poderemos ter que emitir o comando OPEN MASTER KEY.
No script acima, você certamente precisa adicionar muito mais comandos que podem obter uma chave mestra específica e regenerar todo o certificado
para 1: USE master;
não um, mas dois: GO
3:
4: CRIAR CHAVE MESTRE ENCRYPTED COM PASSWORD = 'MyStrongPassword';
5 vários: para a frente
6:
7: MASTER KEY PARA BACKUP FILE = 'D: MasterKey.dat' ENCRYPTION PASSWORD = 'MyStrongPassword';
8: avançar
9:
10: CREATE CERTIFICATE MyServerCert WITH SUBJECT = DEK 'meu certificado';
11: dar
12:
13: CERTIFICADO DE BACKUP MyServerCert PARA ARQUIVO corresponde a 'D: MyCert.dat'
quatorze polegadas: COM CHAVE PRIVADA (ARQUIVO corresponde a 'D: PrivKey.dat',
15: ENCRYPTION WITH PASSWORD é igual a 'MyStrongPassword');
16: GO
17:
21: use AdventureWorks2008R2;
19: GO
20:
CRIAR 21: BASES DE BDATA DE CHAVES DE CRIPTOGRAFIA
22: COM ALGORITMO = AES_128 ENCRIPTAÇÃO COM O CERTIFICADO DE SERVIDOR MyServerCert;
vinte e três: GO
24:
25: EDITAR BANCO DE DADOS AdventureWorks2008R2
26: INSTALAR A ENCRIPTAÇÃO;
27: GO
um único: recuperar a chave mestra do arquivo = ' win2k3dc-alh16t E $ MasterKey.dat'
2: a descriptografia da senha de segurança corresponde a MyStrongPassword
3: a criptografia de senha se torna MyStrongPassword
4: avançar
5:
6. CRIAR UM CERTIFICADO MONServCert
7: Do arquivo corresponde a ' win2k3dc-alh16t E rr MyCert.dat'
8: com um ponto us privado (arquivo = ' win2k3dc-alh16t E $ PrivKey.dat',
9: Descriptografar com senha = 'mystrongpassword')
Assim, a chave primária e o certificado são itens de presente. Se muitos de nós tentarem restaurar normalmente o banco de dados usando SSMS, obteremos 1 erro.
p Antes de realizar esta operação, crie uma chave mestra dentro do seu banco de dados ou abra uma chave mestra não coberta na sua sessão.
RESTORE FILELIST travou. (Erro Microsoft SQL: Servidor, 15581)
1. Restaurando algum tipo de base de cliente AdventureWorks2008R2
2: de dvd é igual a ' win2k3dc-alh16t E $ AdventureWorks2008. a ver com anúncio '
3: com tecnologia 'AdventureWorks2008R2_Data' TO 'C: Arquivos de programas Microsoft SQL Server MSSQL10_50.MSSQLSERVER MSSQL DATA Adworks2008.
mdf ', 4: mover' AdventureWorks2008R2_log 'para' C: Programas Microsoft SQL Server MSSQL10_50.MSSQLSERVER MSSQL DATA Advworks2008_log.ldf ',
5: Etapa 'FileStreamDocuments2008R2' para 'C: Programas Microsoft SQL Server MSSQL10_50.MSSQLSERVER MSSQL DATA FSDATA'
1: OPEN MASTER KEY WITH PASSWORD = 'MyStrongPassword'
1: CHAVE ANTIGA MESTRE
2: ADICIONE A CRIPTOGRAFIA COM A CHAVE DE SERVIÇO PRINCIPALAcelere seu computador hoje mesmo com este download simples.
Sql Server Error 15581
SQL Server-fout 15581
Erreur De Serveur SQL 15581
Error Del Servidor SQL 15581
Ошибка сервера Sql 15581
SQL 서버 오류 15581
SQL-serverfel 15581
Błąd Serwera SQL 15581
SQL Server-Fehler 15581
Errore SQL Server 15581