อาการ
พิจารณาสถานการณ์ต่อไปนี้:
-
บนเซิร์ฟเวอร์ที่กำลังเรียกใช้ SQL Server ๒๐๐๘หรือ SQL Server ๒๐๐๘ R2 คุณสามารถสร้างใบรับรองเซิร์ฟเวอร์ในฐานข้อมูลหลักได้
-
คุณเปิดใช้งานการเข้ารหัสลับข้อมูลที่โปร่งใสบนฐานข้อมูลผู้ใช้ที่มีคีย์การเข้ารหัสลับฐานข้อมูล (DEK) ได้รับการรักษาความปลอดภัยโดยใช้ใบรับรองเซิร์ฟเวอร์
-
คุณวางใบรับรองเซิร์ฟเวอร์
-
คุณเริ่มทรานแซคชันใหม่กับฐานข้อมูล
ในสถานการณ์สมมตินี้ทรานแซคชันใหม่จะไม่เสร็จสมบูรณ์ โดยเฉพาะอย่างยิ่งทรานแซคชันจะรออย่างไม่มีกำหนดด้วยชนิดการรอ WRITELOG นอกจากนี้ฐานข้อมูลอาจถูกทำเครื่องหมายเป็น "สงสัย" บันทึกย่อ
-
ปัญหานี้ยังคงมีอยู่แม้ว่าคุณจะคืนค่าใบรับรองจากสำเนาสำรอง
-
เมื่อปัญหานี้เกิดขึ้น SQL Server ไม่ตอบสนองต่อการร้องขอการหยุด คุณสามารถปิด SQL Server ได้โดยการดำเนินการคำสั่งปิดเครื่องพร้อมกับตัวเลือก NOWAIT
-
ภายใต้สถานการณ์บางอย่างข้อผิดพลาดที่คล้ายกับต่อไปนี้อาจถูกบันทึกในแฟ้มบันทึกข้อผิดพลาด SQL Server:
วันที่เวลา Spid5s ข้อผิดพลาด: ๓๓๑๑๑ความรุนแรง:16 สถานะ: 3วันที่เวลา Spid5s ไม่สามารถค้นหาใบรับรองเซิร์ฟเวอร์ที่มีรหัสประจำตัว ' 0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3 'วันที่เวลา Spid175 ข้อผิดพลาด: ๑๕๕๐๗ความรุนแรง:16 สถานะ: 1วันที่เวลา spid175 คีย์ที่จำเป็นสำหรับการดำเนินการนี้จะปรากฏเป็นความเสียหายวันที่เวลา Spid175 ข้อผิดพลาด: ๓๓๑๔ความรุนแรง:21 สถานะ: 4วันที่เวลา spid175 ระหว่างการยกเลิกการดำเนินการที่บันทึกไว้ในฐานข้อมูล 'ชื่อฐานข้อมูล' ข้อผิดพลาดจะเกิดขึ้นที่ ID ระเบียนบันทึก (10637:3496:70) โดยทั่วไปแล้วความล้มเหลวที่เฉพาะเจาะจงถูกบันทึกไว้ก่อนหน้านี้เป็นข้อผิดพลาดในบริการบันทึกเหตุการณ์ของ Windows คืนค่าฐานข้อมูลหรือไฟล์จากสำเนาสำรองหรือซ่อมแซมฐานข้อมูลวันที่เวลา Spid18s ข้อผิดพลาด: ๙๐๐๑ความรุนแรง:21 สถานะ: 5วันที่เวลา spid18s ไม่มีชื่อฐานข้อมูลสำหรับฐานข้อมูลบันทึกสำหรับฐานข้อมูล ตรวจสอบแฟ้มบันทึกเหตุการณ์สำหรับข้อความแสดงข้อผิดพลาดที่เกี่ยวข้อง แก้ไขข้อผิดพลาดและเริ่มต้นฐานข้อมูลใหม่
การแก้ไข
ข้อมูล service pack สำหรับ SQL Server ๒๐๐๘
เมื่อต้องการแก้ไขปัญหานี้ให้ขอรับ service pack ล่าสุดสำหรับ SQL Server ๒๐๐๘ สำหรับข้อมูลเพิ่มเติม โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
๙๖๘๓๘๒ วิธีการขอรับ service pack ล่าสุดสำหรับ SQL Server ๒๐๐๘
ข้อมูล service pack สำหรับ SQL Server ๒๐๐๘ R2
เมื่อต้องการแก้ไขปัญหานี้ให้ขอรับ service pack ล่าสุดสำหรับ SQL Server ๒๐๐๘ R2 สำหรับข้อมูลเพิ่มเติมให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
๒๕๒๗๐๔๑ วิธีการขอรับ service pack ล่าสุดสำหรับ SQL Server ๒๐๐๘ R2หลังจากใช้การแก้ไขแล้วผู้ใช้จะไม่ได้รับอนุญาตให้ปล่อยใบรับรองเซิร์ฟเวอร์ถ้าใบรับรองถูกใช้เพื่อรักษาความปลอดภัย DEK
สถานะ
ไมโครซอฟท์ได้รับการยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งแสดงอยู่ในส่วน "นำไปใช้กับ" ปัญหานี้ได้รับการแก้ไขแล้วใน SQL Server ๒๐๐๘ R2 Service Pack 1 สำหรับ SQL Server ๒๐๐๘ R2 ครั้งแรก ปัญหานี้ได้รับการแก้ไขแล้วใน SQL Server ๒๐๐๘ Service Pack 3 ครั้งแรก
ข้อมูลเพิ่มเติม
การแก้ไขนี้ยังป้องกันข้อผิดพลาด๓๓๑๑๑จากที่เกิดขึ้นในสถานการณ์สมมติต่อไปนี้:
-
ฐานข้อมูลจะถูกเข้ารหัสลับ
-
ฐานข้อมูลเดียวกันจะถูกถอดรหัสลับ
-
ใบรับรองที่เข้ารหัสลับคีย์ฐานข้อมูลตกหล่นแต่คีย์ฐานข้อมูลไม่ตกหล่น
เมื่อคอมพิวเตอร์ที่ใช้ SQL Server ถูกเริ่มใหม่ในสถานการณ์สมมตินี้ข้อผิดพลาดต่อไปนี้จะถูกส่งกลับเมื่อฐานข้อมูลถูกกู้คืน:
ข้อผิดพลาด: ๓๓๑๑๑ความรุนแรง:16 สถานะ: 3Cannot ค้นหาใบรับรองเซิร์ฟเวอร์ที่มี thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7 '
หลังจากที่มีการนำ Service Pack 3 (SP3) ไปใช้กับ SQL Server ๒๐๐๘ข้อผิดพลาดต่อไปนี้จะถูกทริกเกอร์เมื่อมีการวางใบรับรองก่อนที่จะปล่อยคีย์ฐานข้อมูลดังต่อไปนี้
ข่าวสารเกี่ยวกับ๓๗๑๖ระดับ16รัฐ 15, 2The ใบรับรอง ' MyServerCert ' ไม่สามารถลดลงได้เนื่องจากถูกผูกไว้กับคีย์การเข้ารหัสลับฐานข้อมูลอย่างน้อยหนึ่งคีย์
เมื่อต้องการแก้ไขปัญหานี้ให้ทำตามขั้นตอนต่อไปนี้เพื่อถอดรหัสลับฐานข้อมูล:
-
สร้างใบรับรองจากการสำรองข้อมูลอีกครั้ง
-
นำฐานข้อมูลแบบออนไลน์
-
เรียกใช้คำสั่งวางคีย์การเข้ารหัสลับฐานข้อมูลในฐานข้อมูลที่เข้ารหัสลับ
-
วางใบรับรองถ้าเป็นสิ่งที่คุณต้องการทำในกรณีนี้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสลับข้อมูลที่โปร่งใส (TDE) ให้ไปที่เว็บไซต์ MSDN ต่อไปนี้:
การทำความเข้าใจเกี่ยวกับการเข้ารหัสลับข้อมูลที่โปร่งใส (TDE)สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์ของการอัปเดตซอฟต์แวร์ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684 คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายโปรแกรมปรับปรุงซอฟต์แวร์ของ Microsoft