Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Simptomi

Iedomājieties šādu scenāriju:

  • Serverī, kurā darbojas SQL Server 2008 vai SQL Server 2008 R2, izveidojiet servera sertifikātu galvenajā datu bāzē.

  • Tiek iespējota caurspīdīga datu šifrēšana lietotāju datu bāzē, kuras datu bāzes šifrēšanas atslēga (DEK) ir nodrošināta, izmantojot servera sertifikātu.

  • Jūs nometīsiet servera sertifikātu.

  • Jūs sākat jaunu transakciju datu bāzei.

Šajā scenārijā jaunā transakcija nav pabeigta. Konkrēti, transakcija gaida nenoteiktu laiku ar WRITELOG gaidīšanas tipu. Papildus datu bāzei var būt atzīmēts kā "aizdomīgs". Piezīmju veikšana

  • Šī problēma pastāv pat tad, ja atjaunojat sertifikātu no dublējuma.

  • Ja rodas šī problēma, SQL Server nereaģē uz pieprasījumu apturēt. Varat izslēgt SQL Server tikai, izpildot komandu shutdown kopā ar NOWAIT opciju.

  • Atsevišķos scenārijos kļūdas ziņojums, kas līdzīgs šim: var tikt pieteikts SQL Server kļūdu žurnālā.

    datums laiks spid5s kļūda: 33111, nopietnība: 16, stāvoklis: 3.datuma laiks spid5s nevar atrast servera sertifikātu ar īssavilkumu "0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3".datums laiks spid175 kļūda: 15507, nopietnība: 16, rajons: 1.datums laiks spid175 šīs darbības pieprasītā atslēga ir bojāta.datums laiks spid175 kļūda: 3314, nopietnība: 21, rajons: 4.datuma laiks spid175, kad atsakāties no reģistrētās operācijas datu bāzesnosaukumu, radās kļūda žurnālfailā ieraksta ID (10637:3496:70). Parasti noteiktā neveiksmes ir iepriekš reģistrēta kā kļūda Windows notikumu žurnālā. Atjaunojiet datu bāzi vai failu no dublējumkopijas vai labojiet datu bāzi.datums laiks spid18s kļūda: 9001, nopietnība: 21, valsts: 5.datums laiks , spid18s datu bāzesnosaukumužurnāls nav pieejams. Pārbaudiet saistīto kļūdu ziņojumu notikumu žurnālu. Atrisiniet visas kļūdas un restartējiet datu bāzi.

Risinājums

Informācija par servisa pakotnes SQL Server 2008

Lai atrisinātu šo problēmu, iegūstiet jaunāko SQL Server 2008 servisa pakotni. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:

968382 Jaunākās SQL Server 2008 servisa pakotnes iegūšana

Informācija par servisa pakotni SQL Server 2008 R2

Lai atrisinātu šo problēmu, iegūstiet jaunāko SQL Server 2008 R2 servisa pakotni. Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:

2527041 Jaunākās SQL Server 2008 R2 servisa pakotnes iegūšanaPēc labojuma lietošanas lietotājam nav atļauts nolaist servera sertifikātu, ja sertifikāts tiek izmantots, lai nodrošinātu DEK.

Statusa

Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir norādīti sadaļā "attiecas uz". Šī problēma pirmo reizi tika izlabota SQL Server 2008 R2 1. servisa pakotnē SQL Server 2008 R2. Šī problēma pirmo reizi tika novērsta ar SQL Server 2008 3. servisa pakotni.

Papildinformācija

Šis labojums novērš arī kļūdu 33111 rašanos tālāk norādītajā scenārijā.

  1. Datu bāze ir šifrēta.

  2. Viena datu bāze tiek atšifrēta.

  3. Tiek pārtraukts sertifikāts, kurā tiek šifrēta datu bāzes atslēga, bet datu bāzes atslēga netiek nolaista.

Ja datorā, kurā darbojas SQL Server, tiek restartēts šis scenārijs, tiek atgriezta tālāk norādītā kļūda, kad tiek atkopta datu bāze.

Kļūda: 33111, nopietnība: 16, State: 3Cannot Find Server Certificate with thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7

Pēc 3. servisa pakotnes (SP3) tiek lietota SQL Server 2008, tiek parādīts šāds kļūdas ziņojums, kad sertifikāta kritums ir veikts pirms datu bāzes atslēgas nomešanas:

Msg 3716, Level 16, State 15, Line 2 sertifikāts "MyServerCert" nevar tikt nomests, jo tas ir saistīts ar vienu vai vairākiem datu bāzu šifrēšanas taustiņiem.

Lai novērstu šo problēmu, veiciet tālāk norādītās darbības, lai atšifrētu datu bāzi.

  1. Atkārtoti izveidojiet sertifikātu no dublējumkopijas.

  2. Atvediet datu bāzi tiešsaistē.

  3. Šifrētajā datu bāzē palaist NOLAIŽAMās datu BĀZU ŠIFRĒŠANAS atslēgas komandu.

  4. Nolaidiet sertifikātu, ja tas ir tas, ko vēlaties darīt šajā gadījumā.

Lai iegūtu papildinformāciju par caurspīdīgu datu šifrēšanu (TDE), dodieties uz šādu MSDN tīmekļa vietni:

Par caurspīdīgu datu šifrēšanu (TDE)Lai iegūtu papildinformāciju par programmatūras atjaunināšanas terminoloģiju, noklikšķiniet uz šī raksta numura, lai skatītu Microsoft zināšanu bāzes rakstu:

824684 Apraksts par standarta terminoloģiju, kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×