暗号化されたデータベースを Always On 可用性グループに追加する

適用対象: SQL Server (サポートされているすべてのバージョン)

このトピックでは、 Always On 可用性グループ で現在暗号化されているデータベースまたは最近暗号化解除されたデータベースと SQL Serverを使用する方法について説明します。

制限事項と制約事項

  • データベースが暗号化されているか、データベース暗号化キー (DEK) を含んでいる場合、 新しい可用性グループ ウィザード または 可用性グループへのデータベース追加ウィザード を使用してそのデータベースを可用性グループに追加することはできません。 暗号化されたデータベースの暗号化を解除した場合でも、そのログ バックアップには暗号化されたデータが含まれていることがあります。 この場合、データベースに対する初期データの完全同期が失敗する可能性があります。 これは、ログの復元操作にはデータベース暗号化キー (DEK) で使用された証明書が必要なことがあり、その証明書を使用できないことがあるためです。

    暗号化解除されたデータベースを、ウィザードを使用して可用性グループに追加できるようにするには、次の操作を行います。

    1. プライマリ データベースの完全バックアップを作成します。

    2. プライマリ データベースのログ バックアップを作成します。

    3. セカンダリ レプリカをホストするサーバー インスタンスでデータベース バックアップを復元します。

    4. セカンダリ データベースでこのログ バックアップを復元します。

Related Tasks

参照

Always On 可用性グループの概要 (SQL Server)
透過的なデータ暗号化 (TDE)