Symptomen
Neem het volgende scenario:
-
Op een server met SQL Server 2008 of SQL Server 2008 R2 maakt u een servercertificaat in de hoofddatabase.
-
U schakelt transparante gegevensversleuteling in voor een gebruikersdatabase waarvan de databaseversleutelingssleutel (DEK) is beveiligd met behulp van het servercertificaat.
-
U het servercertificaat neerzet.
-
U start een nieuwe transactie met de database.
In dit scenario wordt de nieuwe transactie niet voltooid. Met name de transactie is oneindig te lang en het wacht type WRITELOG. Daarnaast kan de database als ' verdacht ' worden gemarkeerd. Info
-
Dit probleem blijft zich voordoen als u het certificaat terugzet van een back-up.
-
Als dit probleem zich voordoet, reageert SQL Server niet op een verzoek om te stoppen. U kunt SQL Server alleen uitschakelen door de opdracht shutdown samen met de optie niet-WAITen uit te voeren.
-
In bepaalde scenario's wordt een fout van de volgende strekking vastgelegd in het foutenlogboek van SQL Server:
spid5s fout voor datum/tijd : 33111, Ernst: 16, status: 3.datum tijd Spid5s kan geen servercertificaat vinden met vingerafdruk ' 0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3 '.datum tijd spid175 fout: 15507, Ernst: 16, status: 1.datum tijd spid175 een sleutel die is vereist voor deze bewerking, blijkt te zijn beschadigd.spid175 fout voor datum/tijd : 3314, Ernst: 21, provincie: 4.datum tijd spid175 tijdens het uitvoeren van een logboekbewerking in databasename' databasenaam ' is een fout opgetreden bij logboekrecord-id (10637:3496:70). Meestal wordt de specifieke fout eerder geregistreerd als een fout in de service Windows-gebeurtenissenlogboek. Herstel de database of het bestand met een back-up of herstel de database.spid18s fout voor datum/tijd : 9001; Ernst: 21; status: 5.datum tijd spid18s het logboek voor dedatabasenaamvan de database is niet beschikbaar. Controleer het gebeurtenislogboek op gerelateerde foutberichten. Corrigeer eventuele fouten en start de database opnieuw.
Oplossing
Informatie over service packs voor SQL Server 2008
Download het meest recente Service Pack voor SQL Server 2008 om dit probleem op te lossen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
968382 Het nieuwste Service Pack voor SQL Server 2008
Informatie over service packs voor SQL Server 2008 R2
U kunt dit probleem oplossen door het nieuwste Service Pack voor SQL Server 2008 R2 te downloaden. Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
2527041 Het nieuwste Service Pack voor SQL Server 2008 R2 verkrijgenNa het toepassen van de correctie mag een gebruiker het servercertificaat niet neerzetten als het wordt gebruikt voor het beveiligen van een DEK.
Status
Microsoft heeft bevestigd dat dit een probleem is met de Microsoft-producten die worden vermeld in de sectie ' van toepassing op '. Dit probleem is voor het eerst gecorrigeerd in SQL Server 2008 R2 Service Pack 1 voor SQL Server 2008 R2. Dit probleem is voor het eerst gecorrigeerd in SQL Server 2008 Service Pack 3.
Meer informatie
Met deze oplossing wordt ook fout 33111 in het volgende scenario voorkomen:
-
Een database is versleuteld.
-
Dezelfde database wordt gedecodeerd.
-
Het certificaat waarmee de databasesleutel wordt versleuteld, wordt verwijderd, maar de databasesleutel wordt niet verwijderd.
Wanneer de computer waarop SQL Server wordt uitgevoerd, opnieuw wordt gestart in dit scenario, wordt het volgende foutbericht weergegeven wanneer de database wordt hersteld:
Fout: 33111, Ernst: 16, status: 3Cannot een servercertificaat vinden met thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7
Nadat Service Pack 3 (SP3) is toegepast op SQL Server 2008, wordt het volgende foutbericht weergegeven wanneer het certificaat van de database wordt geplaatst vóór de database-sleutel verwijderen:
Msg 3716, niveau 16, State 15, line 2de Certificate ' MyServerCert ' kan niet worden verwijderd omdat dit is gekoppeld aan een of meer database versleutelingssleutels.
Als u dit probleem wilt oplossen, volgt u deze stappen om de database te versleutelen:
-
Maak het certificaat opnieuw met behulp van back-ups.
-
Zet de database online.
-
Voer een optie voor het versleutelen van DATABASEs uit voor de versleutelde database.
-
Haal het certificaat op als u in dit geval wilt doen.
Ga naar de volgende MSDN-website voor meer informatie over transparante gegevensversleuteling (TDE).
Transparante gegevensversleuteling (TDE)Klik voor meer informatie over de terminologie van software-updates op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 Beschrijving van de standaardterminologie die wordt gebruikt voor het beschrijven van Microsoft-software-updates