トランザクション上一貫性のある Azure SQL Database のデータベースのコピーを作成する

[アーティクル]
09/27/2024

Azure SQL Database では、同じサーバーまたは別のサーバーのいずれかに、既存のデータベースのコピーを作成するための複数の方法が用意されています。 Azure Portal、PowerShell、Azure CLI、または Transact-SQL を使って、データベースをコピーできます。

注意

Microsoft Entra ID の、旧称は Azure Active Directory（Azure AD）です。

概要

データベースのコピーは、コピー要求が開始された時点でのソースデータベースのトランザクション上一貫性のあるスナップショットになります。コピーには、同じサーバーまたは別のサーバーを選択できます。また、ソースデータベースのバックアップの冗長性とコンピューティングサイズを維持するか、同じサービスレベル内で別のバックアップストレージの冗長性とコンピューティングサイズ、またはそのいずれかを使用することもできます。 Standard サービスレベルのデータベースを Standard レベルまたは General Purpose レベルにコピーでき、プレミアムサービスレベルのデータベースをプレミアムまたは Business Critical レベルにコピーできます。

コピーが完了すると、新しいデータベースは、ソースデータベースに対して完全に機能し、独立したデータベースになります。コピーしたデータベースのログイン、ユーザー、およびアクセス許可は、ソースデータベースとは別に管理されます。コピーは geo レプリケーションテクノロジを使用して作成されます。レプリカのシード処理が完了すると、geo レプリケーションリンクは自動的に終了します。 geo レプリケーションを使用するためのすべての要件が、データベースのコピー操作に適用されます。詳細については、「アクティブ geo レプリケーションの作成と使用」を参照してください。

注意

Azure portal、PowerShell、および Azure CLI は、別のサブスクリプションへのデータベースのコピーをサポートしていません。

Hyperscale データベースのデータベースコピー

Hyperscale サービスレベルのデータベースでは、ターゲットデータベースによって、コピーが高速コピーとデータサイズコピーのどちらになるかが決定されます。

高速コピー: コピーがソースと同じリージョンで行われると、BLOB のスナップショットからコピーが作成されます。このコピー操作は、データベースのサイズに関係なく高速に行われます。
データコピーのサイズ: ターゲットデータベースがソースとは異なるリージョンにある場合、またはターゲットのデータベースのバックアップストレージの冗長性 (ローカル、ゾーン、Geo) がソースデータベースと異なる場合、コピー操作はデータサイズの操作になります。コピー時間は、ページサーバー BLOB が並列コピーされるときのように、サイズと直接比例しません。

データベースのコピーへのログイン

データベースを同じサーバーにコピーすると、両方のデータベースで同じログインを利用できます。データベースをコピーするために使うセキュリティプリンシパルが、新しいデータベースのデータベース所有者になります。

データベースを別のサーバーにコピーすると、ターゲットサーバーでコピー操作を開始したセキュリティプリンシパルが、新しいデータベースの所有者になります。

ターゲットサーバーに関係なく、すべてのデータベースユーザー、アクセス許可、およびセキュリティ識別子 (SID) がデータベースのコピーにコピーされます。データアクセスに包含データベースユーザーを使用すると、コピーしたデータベースのユーザー資格情報が同じであることが確認されます。これにより、コピーの完了後すぐに同じ資格情報でアクセスできるようになります。

データアクセスにサーバーレベルのログインを使用し、別のサーバーにデータベースをコピーする場合、ログインベースのアクセスが機能しない可能性があります。これは、ログインがターゲットサーバーに存在しないか、そのパスワードとセキュリティ識別子 (SID) が異なるために発生する場合があります。別のサーバーにデータベースをコピーする場合のログイン管理の詳細については、ディザスターリカバリー後に Azure SQL Database のセキュリティを管理する方法をご覧ください。別のサーバーへのコピー操作が成功した後、他のユーザーが再マップされる前に、データベース所有者に関連付けられているログインのみ、またはサーバー管理者がコピーしたデータベースにログインできます。コピー操作の完了後にログインを解決し、データアクセスを確立する方法については、「ログインの解決」をご参照ください。

Azure Portal を使用したコピー

Azure portal を使用してデータベースをコピーするには、データベースのページを開き、[コピー] を選択して [SQL Database の作成 - データベースのコピー] ページを開きます。データベースのコピー先となるターゲットサーバーの値を入力します。

データベースをコピーする

PowerShell、Azure CLI、または Transact-SQL (T-SQL) を使って、データベースをコピーできます。

PowerShell の場合、New-AzSqlDatabaseCopy コマンドレットを使用します。

重要

PowerShell Azure Resource Manager (RM) モジュールは Azure SQL Database で引き続きサポートされますが、今後の開発はすべて Az.Sql モジュールを対象に行われます。 AzureRM モジュールのバグ修正は、少なくとも 2020 年 12 月までは引き続き受け取ることができます。 Az モジュールと AzureRm モジュールのコマンドの引数は実質的に同じです。その互換性の詳細については、「新しい Azure PowerShell Az モジュールの概要」を参照してください。

New-AzSqlDatabaseCopy -ResourceGroupName "<resourceGroup>" -ServerName $sourceserver -DatabaseName "<databaseName>" `
    -CopyResourceGroupName "myResourceGroup" -CopyServerName $targetserver -CopyDatabaseName "CopyOfMySampleDatabase"

データベースのコピーは非同期操作ですが、要求が受け入れられた直後にターゲットデータベースが作成されます。まだ進行中のコピー操作を取り消す必要がある場合は、Remove-AzSqlDatabase コマンドレットを使用してターゲットデータベースをドロップします。

完全な PowerShell のサンプルスクリプトについては、「新しいサーバーにデータベースをコピーする」をご覧ください。

az sql db copy --dest-name "CopyOfMySampleDatabase" --dest-resource-group "myResourceGroup" --dest-server $targetserver `
    --name "<databaseName>" --resource-group "<resourceGroup>" --server $sourceserver

データベースのコピーは非同期操作ですが、要求が受け入れられた直後にターゲットデータベースが作成されます。まだ進行中のコピー操作を取り消す必要がある場合は、az sql db delete コマンドを使用してターゲットデータベースをドロップします。

サーバー管理者のログイン、またはコピーするデータベースを作成したログインを使用して、master データベースにログインします。データベースのコピーを成功させるには、サーバー管理者ではないログインが dbmanager ロールのメンバーによるものである必要があります。ログインおよびサーバーへの接続の詳細については、ログインの管理に関するページを参照してください。

CREATE DATABASE AS COPY OF ... ステートメントを使用して、ソースデータベースのコピーを開始します。 T-SQL ステートメントは、データベースのコピー操作が完了するまで実行を続けます。

注意

T-SQL ステートメントを終了しても、データベースコピー操作は終了しません。操作を終了するには、ターゲットデータベースを削除します。

同じサーバーにコピーする

サーバー管理者のログイン、またはコピーするデータベースを作成したログインを使用して、master データベースにログインします。データベースのコピーを成功させるには、サーバー管理者ではないログインが dbmanager ロールのメンバーによるものである必要があります。

このコマンドは、Database1 を、同じサーバー上の Database2 という名前の新しいデータベースにコピーします。データベースのサイズに応じて、コピー操作の完了に時間がかかる場合があります。

-- Execute on the master database to start copying
CREATE DATABASE Database2 AS COPY OF Database1;

エラスティックプールにコピーする

このコマンドは、Database1 を、pool1 という名前のエラスティックプール内の Database2 という名前の新しいデータベースにコピーします。データベースのサイズに応じて、コピー操作の完了に時間がかかる場合があります。

Database1 には、単一データベースまたはプールされたデータベースを指定できます。異なる層のプール間のコピーはサポートされていますが、一部の層間のコピーは失敗します。たとえば、単一またはエラスティックの Standard データベースは汎用プールにコピーできますが、エラスティックの Standard データベースを Premium プールにコピーすることはできません。

-- Execute on the master database to start copying
CREATE DATABASE Database2
AS COPY OF Database1
(SERVICE_OBJECTIVE = ELASTIC_POOL( name = pool1 ));

別のサーバーへのコピー

新しいデータベースを作成するターゲットサーバーの master データベースに接続します。コピー元のサーバーのコピー元データベースのデータベース所有者と同じ名前とパスワードを持つログインを使用します。また、ターゲットサーバーでのログインは、dbmanager ロールのメンバーであるか、またはサーバー管理者のログインである必要があります。

このコマンドは、server1 上の Database1 を、server2 上の Database2 という新しいデータベースにコピーします。データベースのサイズに応じて、コピー操作の完了に時間がかかる場合があります。

-- Execute on the master database of the target server (server2) to start copying from Server1 to Server2
CREATE DATABASE Database2 AS COPY OF server1.Database1;

重要

両方のサーバーのファイアウォールは、T-SQL CREATE DATABASE ...AS COPY OF コマンドを発行するクライアントの IP からの受信接続を許可するように構成する必要があります。現在の接続の送信元 IP アドレスを確認するには、SELECT client_net_address FROM sys.dm_exec_connections WHERE session_id = @@SPID; を実行します。

注意

T-SQL を使用したデータベースコピーは、プライベートエンドポイント経由で宛先サーバーに接続するときはサポートされません。プライベートエンドポイントが構成されているが、パブリックネットワークアクセスが許可されている場合、SQL 認証を使用するパブリック IP アドレスからコピー先サーバーに接続されていると、データベースコピーはサポートされます。コピー操作が完了したら、パブリックアクセスを拒否してください。

同様に、以下のコマンドでは、サーバー 1 上の Database1 を、サーバー 2 上で pool2 という名のエラスティックプール内の Database2 という新しいデータベースに移動します。

-- Execute on the master database of the target server (server2) to start copying from Server1 to Server2
CREATE DATABASE Database2 AS COPY OF server1.Database1 (SERVICE_OBJECTIVE = ELASTIC_POOL( name = pool2 ) );

別のサブスクリプションへのコピー

「SQL データベースを別のサーバーにコピーする」セクションの手順を使用して、T-SQL を使用して別のサブスクリプションでサーバーにデータベースをコピーできます。ソースデータベースのデータベース所有者と同じ名前とパスワードを持つログインを使用していることを確認します。また、ログインは、ソースサーバーとターゲットサーバーの両方で、dbmanager ロールまたはサーバー管理者のメンバーである必要があります。

ヒント

同じ Microsoft Entra ID テナント内のデータベースをコピーするときに、移行元サーバーと移行先サーバーで十分なアクセス権を持つ認証ログインを使用してコピーコマンドを開始すると、両方のサーバーでの承認が簡略化されます。必要最小限のアクセスレベルは、両方のサーバーの master データベースにおける dbmanager ロールのメンバーシップです。たとえば、両方のサーバーのサーバー管理者として指定されたグループのメンバーである Microsoft Entra ID ログインを使用できます。

--Step# 1
--Create login and user in the master database of the source server.

CREATE LOGIN loginname WITH PASSWORD = 'xxxxxxxxx'
GO
CREATE USER [loginname] FOR LOGIN [loginname] WITH DEFAULT_SCHEMA=[dbo];
GO
ALTER ROLE dbmanager ADD MEMBER loginname;
GO

--Step# 2
--Create the user in the source database and grant dbowner permission to the database.

CREATE USER [loginname] FOR LOGIN [loginname] WITH DEFAULT_SCHEMA=[dbo];
GO
ALTER ROLE db_owner ADD MEMBER loginname;
GO

--Step# 3
--Capture the SID of the user "loginname" from master database

SELECT [sid] FROM sysusers WHERE [name] = 'loginname';

--Step# 4
--Connect to Destination server.
--Create login and user in the master database, same as of the source server.

CREATE LOGIN loginname WITH PASSWORD = 'xxxxxxxxx', SID = [SID of loginname login on source server];
GO
CREATE USER [loginname] FOR LOGIN [loginname] WITH DEFAULT_SCHEMA=[dbo];
GO
ALTER ROLE dbmanager ADD MEMBER loginname;
GO

--Step# 5
--Execute the copy of database script from the destination server using the credentials created

CREATE DATABASE new_database_name
AS COPY OF source_server_name.source_database_name;

ヒント

T-SQL を使用するデータベースのコピーでは、異なる Azure テナント内のサブスクリプションからのデータベースのコピーがサポートされています。これは、SQL 認証ログインを使用して対象サーバーにログインする場合にのみサポートされます。ソースまたはターゲットの論理サーバーで Microsoft Entra 認証がアクティブ (有効) である場合は、別の Azure テナントでのデータベースコピーの作成はサポートされていません。

コピー操作の進行状況の監視

のに対してクエリを実行してコピー処理を監視し、 sys. dm_database_copies、dm_operation_status を表示します。コピーの進行中は、新しいデータベースの sys.databases ビューの state_desc 列は COPYING に設定されます。

コピーに失敗した場合は、新しいデータベースの sys.databases ビューの state_desc 列は SUSPECT に設定されます。新しいデータベースに対して DROP ステートメントを実行した後でもう一度やり直してください。
コピーに成功した場合は、新しいデータベースの sys.databases ビューの state_desc 列が ONLINE に設定されます。コピー操作は完了しています。新しいデータベースは通常のデータベースであり、コピー元データベースから独立して変更することができます。

注意

進行中のコピー操作を取り消すには、新しいデータベースに対して DROP DATABASE ステートメントを実行します。

重要

ソースよりも非常に小さいサービス目標を使用してコピーを作成する必要がある場合、ターゲットデータベースには、シード処理を完了するための十分なリソースがない可能性があります。これにより、コピー操作が失敗する可能性があります。このシナリオでは、geo リストア要求を使用して、別のサーバーや別のリージョンにコピーを作成します。詳細については、「データベースのバックアップを使用した Azure SQL Database の復旧」を参照してください。

アクセス許可

データベースのコピーを作成するには、次のロールが必要です:

サブスクリプションの所有者または
SQL Server 共同作成者ロールまたは
次の権限を持つソースサーバーのカスタムロール：
- Microsoft.Sql/servers/databases/read
- Microsoft.Sql/servers/databases/writeと
次の権限を持つターゲットサーバーのカスタムロール：
- Microsoft.Sql/servers/read
- Microsoft.Sql/servers/databases/read
- Microsoft.Sql/servers/databases/write

データベースのコピーを取り消すには、次のロールが必要です:

サブスクリプションの所有者または
SQL Server 共同作成者ロールまたは
次の権限を持つターゲットデータベース上のカスタムロール：
- Microsoft.Sql/servers/databases/delete

Azure portal を使用してデータベースのコピーを管理するには、以下のアクセス許可も必要です。

Microsoft.Resources/subscriptions/resources/read
Microsoft.Resources/deployments/read
Microsoft.Resources/deployments/write
Microsoft.Resources/deployments/operationstatuses/read

ポータルでリソースグループのデプロイの下の操作と、SQL 操作を含む、複数のリソースプロバイダーにまたがる操作を表示するには、これらの追加アクセス許可が必要です。

Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read

ログインの解決

新しいデータベースがターゲットサーバーでオンラインになった後、 ALTER USER ステートメントを使用して、ユーザーを新しいデータベースからターゲットサーバーのログインに再マップします。孤立したユーザーを解決するには、「孤立ユーザーのトラブルシューティング」をご覧ください。ディザスターリカバリー後に Azure SQL Database のセキュリティを管理する方法に関するページもご覧ください。

新しいデータベースのすべてのユーザーのアクセス許可は、コピー元データベースで保持していたものと同じです。データベースのコピーを開始したユーザーが、新しいデータベースのデータベース所有者になります。コピーが成功した後、他のユーザーが再マップされる前に、データベース所有者のみが新しいデータベースにサインインできます。

別のサーバーにデータベースをコピーする場合のユーザーおよびログインの管理の詳細については、ディザスターリカバリー後に Azure SQL Database のセキュリティを管理する方法に関するページをご覧ください。

データベースコピーエラー

次のエラーは、Azure SQL Database でデータベースをコピーしているときに発生する可能性があります。詳細については、「 Azure SQL Database のコピー」を参照してください。

エラーコード	重大度	説明
40635	16	IP アドレスが '%.*ls' のクライアントは、一時的に無効になっています。
40637	16	データベースコピーの作成は現在無効です。
40561	16	データベースのコピーに失敗しました。ソースまたはターゲットのデータベースが存在しません。
40562	16	データベースのコピーに失敗しました。ソースデータベースは削除されました。
40563	16	データベースのコピーに失敗しました。ターゲットデータベースは削除されました。
40564	16	データベースのコピーに失敗しました。内部エラーが発生しました。ターゲットデータベースを削除してやり直してください。
40565	16	データベースのコピーに失敗しました。同じソースから複数のデータベースコピーを同時に実行することはできません。ターゲットデータベースを削除してやり直してください。
40566	16	データベースのコピーに失敗しました。内部エラーが発生しました。ターゲットデータベースを削除してやり直してください。
40567	16	データベースのコピーに失敗しました。内部エラーが発生しました。ターゲットデータベースを削除してやり直してください。
40568	16	データベースのコピーに失敗しました。ソースデータベースが使用できなくなりました。ターゲットデータベースを削除してやり直してください。
40569	16	データベースのコピーに失敗しました。ターゲットデータベースが使用できなくなりました。ターゲットデータベースを削除してやり直してください。
40570	16	データベースのコピーに失敗しました。内部エラーが発生しました。ターゲットデータベースを削除してやり直してください。
40571	16	データベースのコピーに失敗しました。内部エラーが発生しました。ターゲットデータベースを削除してやり直してください。

次の方法で共有

トランザクション上一貫性のある Azure SQL Database のデータベースのコピーを作成する

概要

Hyperscale データベースのデータベースコピー

データベースのコピーへのログイン

Azure Portal を使用したコピー

データベースをコピーする

同じサーバーにコピーする

エラスティックプールにコピーする

別のサーバーへのコピー

別のサブスクリプションへのコピー

コピー操作の進行状況の監視

アクセス許可

ログインの解決

データベースコピーエラー

フィードバック

その他のリソース

次の方法で共有

トランザクション上一貫性のある Azure SQL Database のデータベースのコピーを作成する

概要

Hyperscale データベースのデータベース コピー

データベースのコピーへのログイン

Azure Portal を使用したコピー

データベースをコピーする

コピー操作の進行状況の監視

アクセス許可

ログインの解決

データベース コピー エラー

関連するコンテンツ

フィードバック

その他のリソース

Hyperscale データベースのデータベースコピー

データベースコピーエラー