OPLOSSING: Problemen met databasetoegankelijkheid met workloads van klanten met een groot volume die gebruikmaken van EKM voor versleuteling en sleutelgeneratie

• Van toepassing op:

  SQL Server 2022 on Windows, SQL Server 2019 on Windows

Symptomen

Workloads van klanten met een groot volume die gebruikmaken van Extensible Key Management (EKM) kunnen af en toe problemen ondervinden met de toegankelijkheid van databases. Deze toegankelijkheidsproblemen worden veroorzaakt door het regelmatig maken of roteren van het virtuele logboekbestand (VLF) waarvoor toegang tot Azure Key Vault (AKV) is vereist. Als AKV of ondersteunende services zoals Microsoft Entra ID niet toegankelijk zijn tijdens het maken of roteren, kunt u het maken of roteren van het VLF niet uitvoeren. Bovendien veroorzaakt dit problemen met de toegankelijkheid van de database.

VLF's kunnen regelmatig worden gemaakt of geroteerd wanneer de transactielogboekbestanden klein zijn of wanneer de automatische groei (automatisch groeien) van het transactielogboek klein is, in plaats van groot genoeg om de behoeften van de workloadtransacties voor te blijven. Zie De grootte van het transactielogboekbestand beheren voor meer informatie.

U kunt de grootte en de aanmaakfrequentie van VLF's bewaken met behulp van sys.dm_db_log_info.

Oplossing

Dit probleem is opgelost in de volgende cumulatieve updates voor SQL Server:

• Cumulatieve update 1 voor SQL Server 2022
• Cumulatieve update 19 voor SQL Server 2019

Deze oplossing introduceert een opstarttraceringsvlag (TF) 15025. U kunt TF 15025 gebruiken om de AKV-toegang uit te schakelen die is vereist voor een zojuist gemaakte VLF, waardoor workloads van klanten met een groot volume zonder onderbreking kunnen worden voortgezet. Zodra deze traceringsvlag is ingeschakeld, maakt SQL Server die gebruikmaakt van EKM voor versleuteling en sleutelgeneratie geen contact met AKV tijdens het maken of draaien van de VLF.

Als u wilt controleren of de sleutel in AKV nog steeds in gebruik is of moet worden uitgeschakeld, moet u een van de volgende bewerkingen uitvoeren op de database:

• Maak een back-up (elk type back-up) van de database of het transactielogboek.
• Voer uit DBCC CHECKDB op de versleutelde database.
• Stel de versleutelde database in op de OFFLINE status en vervolgens op de ONLINE status.
• Maak een momentopname van de database van de versleutelde database.

In een van de vermelde bewerkingen neemt SQL Server contact op met AKV en controleert de sleuteltoegang tijdens deze bewerking als de sleutel aanwezig is in AKV.

Zelfs als u TF 15025 inschakelt, bereiken deze bewerkingen nog steeds AKV.

U kunt de volgende Transact-SQL-instructie (T-SQL) uitvoeren om de status van de sleutel in een database te controleren:

SELECT * FROM sys.dm_database_encryption_keys

Over cumulatieve updates voor SQL Server

Elke nieuwe cumulatieve update voor SQL Server bevat alle hotfixes en beveiligingspatches uit de vorige build. U wordt aangeraden de meest recente build te installeren voor uw versie van SQL Server:

• Meest recente cumulatieve update voor SQL Server 2022
• Meest recente cumulatieve update voor SQL Server 2019

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Verwijzingen

• Uitbreidbaar sleutelbeheer (EKM)
• De grootte van het transactielogboekbestand beheren
• sys.dm_db_log_info (Transact-SQL)
• sys.dm_database_encryption_keys (Transact-SQL)
• ALTER DATABASE SET-opties (Transact-SQL)
• Meer informatie over de terminologie die Microsoft gebruikt om software-updates te beschrijven