Setzen Sie "Encryption Enabled" auf FALSE ... was kann schief gehen?

Ich migriere eine Datenbank von SQL Server 2012auf SQL Server 2014auf denselben Server.

Ich konfiguriere LOG SHIPPING in einer Datenbank, die anscheinend verschlüsselt ist:

Beim Festlegen des Protokollversands wurde folgende Meldung angezeigt (als die Datenbank aus einer Sicherung wiederhergestellt wurde):

Ich bin der neue DBA hier und es gibt keinen Bericht über Hauptschlüssel, verschlüsselte Schlüssel usw.

Ich stelle den Protokollversand von SQL2012 nach SQL2014 ein (mit Norecovery). Was kann schief gehen, wenn ich diese Datenbank auf setze Encryption enabled - falseund versuche, die Datenbank mit dem Protokollversand-Assistenten wiederherzustellen?

Es gibt einige Fragen zu diesem Problem, wie diese , aber alle sagen, ich brauche das Passwort.

Ich habe dieses Zertifikat gerade auf master > security > certificatesdem Primärserver gefunden (2012):

Und es gibt einige Codebeispiele über das Interet, aber ich kann ihnen wirklich nicht vertrauen (ich denke nicht, dass es zu einfach ist):

`USE MASTER
GO
ALTER DATABASE DatabaseName
SET ENCRYPTION OFF
GO
USE DatabaseName
GO
DROP DATABASE ENCRYPTION KEY
GO`

Edit1:

In dieser Frage sagt Dylon:

Wenn Sie den Fingerabdruckfehler erhalten, wurde das Zertifikat nicht ordnungsgemäß aus den Zertifikat- / Schlüsselsicherungen des Quellservers erstellt.

Ich bin verwirrt über dieses Thema und möchte nur die Verschlüsselung deaktivieren, die Datenbank auf dem anderen Server wiederherstellen, um den Versand zu protokollieren, und eines Tages die Verschlüsselung aktivieren.

Edit2:

Es Database > tasks > manage database encryptiongibt auch einige Optionen:

Wenn Sie dies deaktivieren, kann ich die Datenbank erneut sichern und auf der neuen Instanz wiederherstellen.

Deaktivieren Sie TDE nicht. Abgesehen davon, dass es sich um eine langwierige Datengröße handelt, wurde sie ursprünglich aus einem bestimmten Grund eingerichtet, und Sie verstoßen möglicherweise gegen den für TDE bestehenden Compliance- / Betriebsgrund.

Richten Sie den Protokollversand lieber ordnungsgemäß in Gegenwart von TDE ein. Befolgen Sie die unter Verschieben einer TDE-geschützten Datenbank auf einen anderen SQL Server beschriebenen Schritte . Sie exportieren das TDE-Zertifikat vom ursprünglichen Server und importieren es dann auf den Standby-Server. Stellen Sie dabei sicher, dass es mit dem masterDatenbankhauptschlüssel und der Datenbankhauptschlüssel masterwiederum mit dem Diensthauptschlüssel verschlüsselt ist. Danach sollten bei korrekter Ausführung die Wiederherstellungsvorgänge erfolgreich sein, da das erforderliche TDE-Zertifikat vorhanden ist.

So kopieren Sie das Zertifikat: Das Zertifikat befindet sich in der masterDatenbank der Primärinstanz. Sie müssen ausführen:

BACKUP CERTIFICATE TDE_CERT 
 TO FILE <where to save cert> 
 WITH PRIVATE KEY (FILE = <where to save private key>, 
  ENCRYPTION BY PASSWORD = <password for the private key file>);

Kopieren Sie dann sowohl die Zertifikats- als auch die privaten Schlüsseldateien in die sekundäre Datei und stellen Sie sie mastermithilfe der folgenden Methoden wieder her :

 CREATE CERTIFICATE TDE_CERT 
  FROM FILE = <your copied cert file> 
  WITH PRIVATE KEY (FILE = <your copied private key file>,
   DECRYPTION BY PASSWORD = <password that protects private key file>);

TDE_CERTin masteron the Secondary muss mit dem masterDatenbank-Hauptschlüssel verschlüsselt werden , der wahrscheinlich erstellt werden muss.