1.Her zamanki gibi şifreli bir yedeği başka bir sunucuya geri yüklemek isterseniz, aşağıdaki hatayla karşılaşırsınız
Cannot find server certificate with thumbprint …...
2. sertifika adını bulun: bu örnekte vestacert
SELECT * FROM sys.certificates
3. sertifikayı kaynak sunucudan yedekleyin (Kaynak şifreli sunucu):
BACKUP CERTIFICATE vestacert
TO FILE = 'c:\Backup\certificate_TDE_Test_Certificate.cer'
WITH PRIVATE KEY
(FILE = 'c:\Backup\certificate_TDE_Test_Key.pvk',
ENCRYPTION BY PASSWORD = 'Password12#')
Zaten mevcut değilse UAT sunucusunda yeni Master Sertifikası oluşturun
USE master GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'D1ffPa$$w0rd'
5. yedek sertifikaları UAT sunucusunda geri yükleme (UATserver)
CREATE CERTIFICATE vestacert2
FROM FILE = 'C:\tmp\certificate_TDE_Test_Certificate.cer'
WITH PRIVATE KEY (FILE = 'C:\tmp\LCMS\certificate_TDE_Test_Key.pvk',
DECRYPTION BY PASSWORD = 'Passsword12#')
6. Bu adımdan sonra yedeklemeyi geri yüklemekte herhangi bir hata yoktur ve tüm veriler okunabilir.
7.Ama komik olan şey, şifrelemeyi basitçe kaldırmak ve yeni bir yedek almak ve son sunucuya (Final Server) geri yüklemek çalışmıyor ve aşağıdaki hatayı veriyor "mydb_log" dosyası doğru şekilde başlatılamadı. Daha fazla ayrıntı için hata günlüklerini inceleyin.
8.UAT'den şifrelemeyi kaldırmanın doğru yolu, aşağıdaki gibi tüm işaretleri adım adım ve aşağıdan yukarıya kaldırmaktır
USE master
ALTER DATABASE mydb SET ENCRYPTION OFF
USE mydb
DROP DATABASE ENCRYPTION KEY
USE master
DROP CERTIFICATE vestacert2
DROP MASTER KEY
9.Şimdi UAT sunucusundan yeni bir yedekleme oluşturun ve son sunucuya geri yükleyin
iyi makale: http://sqlserverzest.com/2013/10/03/sql-server-restoring-a-tde-encrypted-database-to-a-different-server/