暗号化されたデータベースを Always On 可用性グループに追加する

適用対象 SQL Server

この記事では、 Always On 可用性グループ で現在暗号化されているデータベースまたは最近暗号化解除されたデータベースと SQL Serverを使用する方法について説明します。

制限事項

データベースが暗号化されているか、データベース暗号化キー (DEK) を含んでいる場合、[新しい可用性グループ] ウィザードまたは [可用性グループへのデータベース追加] ウィザード を使用してそのデータベースを可用性グループに追加することはできません。 暗号化されたデータベースの暗号化を解除した場合でも、そのログ バックアップには暗号化されたデータが含まれていることがあります。 この場合、データベースに対する初期データの完全同期が失敗する可能性があります。 これは、ログの復元操作にはデータベース暗号化キー (DEK) で使用された証明書が必要なことがあり、その証明書を使用できないことがあるためです。

暗号化解除されたデータベースを、ウィザードを使用して可用性グループに追加できるようにするには、次の操作を行います。

  1. プライマリ データベースの完全バックアップを作成します。
  2. プライマリ データベースのログ バックアップを作成します。
  3. セカンダリ レプリカをホストするサーバー インスタンスでデータベース バックアップを復元します。
  4. セカンダリ データベースでこのログ バックアップを復元します。