Aggiungere un database crittografato a un gruppo di disponibilità Always On

Si applica a: SQL Server (tutte le versioni supportate)

Questo argomento contiene informazioni sull'uso di database attualmente crittografati o decrittografati di recente con gruppi di disponibilità Always On in SQL Server.

Limitazioni e restrizioni

  • Se un database è crittografato o contiene anche una chiave DEK (Database Encryption Key), non è possibile usare la Creazione guidata nuovo gruppo di disponibilità o Aggiungi database al gruppo di disponibilità per aggiungere il database a un gruppo di disponibilità. Anche se è stato decrittografato un database crittografato, i backup del log potrebbero contenere dati crittografati. In questo caso, la sincronizzazione dei dati iniziale completa potrebbe non riuscire sul database. Questo avviene perché l'operazione di ripristino del log potrebbe richiedere il certificato usato dalle chiavi di crittografia del database e tale certificato potrebbe non essere disponibile.

    Affinché un database decrittografato sia idoneo a essere aggiunto a un gruppo di disponibilità usando la procedura guidata:

    1. Creare un backup del log completo del database primario.

    2. Creare un backup del log del database primario.

    3. Ripristinare il backup del database nell'istanza del server in cui è ospitata la replica secondaria.

    4. Ripristinare il backup del log sul database secondario.

Attività correlate

Vedere anche

Panoramica di Gruppi di disponibilità AlwaysOn (SQL Server)
Transparent Data Encryption (TDE)