Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Gejala

Pertimbangkan skenario berikut:

  • Di server yang menjalankan SQL Server 2008 atau SQL Server 2008 R2, Anda membuat sertifikat server dalam database Master.

  • Anda mengaktifkan enkripsi data transparan pada database pengguna yang kunci enkripsi basisdata (DEK) diamankan dengan menggunakan sertifikat server.

  • Anda menjatuhkan sertifikat server.

  • Anda memulai transaksi baru terhadap database.

Dalam skenario ini, transaksi baru tidak selesai. Khususnya, transaksi menunggu tanpa batas dengan tipe tunggu WRITELOG. Selain itu, database mungkin ditandai sebagai "tersangka." Catatan

  • Masalah ini tetap ada meskipun Anda memulihkan sertifikat dari cadangan.

  • Saat masalah ini terjadi, SQL Server tidak merespons permintaan penghentian. Anda dapat menutup SQL Server hanya dengan mengeksekusi perintah shutdown bersamaan dengan opsi NOWAIT.

  • Di bawah skenario tertentu, kesalahan yang menyerupai berikut ini mungkin dicatat dalam log kesalahan SQL Server:

    tanggal waktu spid5s kesalahan: 33111, keparahan: 16, status: 3.tanggal waktu Spid5s tidak dapat menemukan sertifikat server dengan Cap Bprint ' 0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3 '.tanggal waktu spid175 kesalahan: 15507, keparahan: 16, status: 1.tanggal waktu Spid175 kunci yang diperlukan oleh operasi ini tampaknya rusak.tanggal waktu spid175 kesalahan: 3314, keparahan: 21, status: 4.tanggal waktu spid175 selama membatalkan operasi log dalam database 'nama database', terjadi kesalahan pada log Catatan ID (10637:3496:70). Biasanya, kegagalan tertentu dicatat sebelumnya sebagai kesalahan dalam Layanan log kejadian Windows. Pulihkan database atau file dari cadangan, atau Perbaiki database.tanggal waktu spid18s kesalahan: 9001, keparahan: 21, status: 5.waktu tanggal spid18s log untuk database 'nama database' tidak tersedia. Periksa log kejadian untuk pesan kesalahan terkait. Atasi kesalahan dan mulai ulang database.

Pemecahan Masalah

Informasi paket layanan untuk SQL Server 2008

Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk SQL Server 2008. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

968382 Cara mendapatkan paket layanan terbaru untuk SQL Server 2008

Informasi paket layanan untuk SQL Server 2008 R2

Untuk mengatasi masalah ini, Dapatkan paket layanan terbaru untuk SQL Server 2008 R2. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

2527041 Cara mendapatkan paket layanan terbaru untuk SQL Server 2008 R2Setelah menerapkan perbaikan, pengguna tidak diperbolehkan untuk menjatuhkan sertifikat server jika sertifikat digunakan untuk mengamankan DEK.

Status

Microsoft telah mengonfirmasikan bahwa ini adalah masalah di produk Microsoft yang tercantum di bagian "berlaku untuk". Masalah ini pertama kali dikoreksi di SQL Server 2008 R2 Service Pack 1 untuk SQL Server 2008 R2. Masalah ini pertama kali dikoreksi di SQL Server 2008 Service Pack 3.

Informasi Selengkapnya

Perbaikan ini juga mencegah kesalahan 33111 terjadi dalam skenario berikut ini:

  1. Database dienkripsi.

  2. Database yang sama didekripsi.

  3. Sertifikat yang mengenkripsi kunci database terputus, tapi kunci database tidak terputus.

Saat komputer yang menjalankan SQL Server dimulai ulang dalam skenario ini, kesalahan berikut akan dikembalikan saat database dipulihkan:

Kesalahan: 33111, tingkat keparahan: 16, status: 3Tidak bisa menemukan sertifikat server dengan thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7 '

Setelah paket layanan 3 (SP3) diterapkan ke SQL Server 2008, kesalahan berikut dipicu saat penurunan sertifikat dibuat sebelum tetes kunci database:

MSG 3716, tingkat 16, 15 negara, baris 2Sertifikat ' MyServerCert ' tidak bisa dihapus karena terikat ke satu atau beberapa kunci enkripsi database.

Untuk memperbaiki masalah ini, ikuti langkah-langkah ini untuk mendekripsi database:

  1. Membuat ulang sertifikat dari cadangan.

  2. Bawa database online.

  3. Jalankan perintah JATUHKAN DATABASE ENCRYPTION KEY di database terenkripsi.

  4. Jatuhkan sertifikat jika itu yang ingin Anda lakukan dalam kasus ini.

Untuk informasi selengkapnya tentang enkripsi data transparan (TDE), kunjungi situs web MSDN berikut:

Memahami enkripsi data transparan (TDE)Untuk informasi selengkapnya tentang terminologi pembaruan perangkat lunak, klik nomor artikel berikut ini untuk menampilkan artikel di Basis Pengetahuan Microsoft:

824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×