将加密数据库添加到 Always On 可用性组

适用于: SQL Server

本文章包含有关在 Always On 可用性组中将当前加密或最近解密的数据库与 SQL Server一起使用的信息。

限制

如果数据库进行了加密或者数据库甚至包含数据库加密密钥 (DEK),则您无法使用 新建可用性组向导 或 将数据库添加到可用性组向导将该数据库添加到某一可用性组。 即使已对加密的数据库进行了解密,其日志备份也可能包含加密的数据。 在此情况下,在该数据库上完整的初始数据同步可能会失败。 其原因在于,还原日志操作可能要求数据库加密密钥 (DEK) 使用的证书,但该证书可能不可用。

为使解密的数据库可添加到某一可用性组,请使用向导:

  1. 创建主数据库的完整数据库备份。
  2. 创建主数据库的日志备份。
  3. 在承载辅助副本的服务器实例上,还原数据库备份。
  4. 在辅助数据库上还原日志备份。