将加密数据库添加到 Always On 可用性组

适用于：SQL Server

本文章包含有关在 Always On 可用性组中将当前加密或最近解密的数据库与 SQL Server一起使用的信息。

限制

如果数据库进行了加密或者数据库甚至包含数据库加密密钥 (DEK)，则您无法使用 新建可用性组向导 或 将数据库添加到可用性组向导将该数据库添加到某一可用性组。 即使已对加密的数据库进行了解密，其日志备份也可能包含加密的数据。 在此情况下，在该数据库上完整的初始数据同步可能会失败。 其原因在于，还原日志操作可能要求数据库加密密钥 (DEK) 使用的证书，但该证书可能不可用。

为使解密的数据库可添加到某一可用性组，请使用向导：

1. 创建主数据库的完整数据库备份。
2. 创建主数据库的日志备份。
3. 在承载辅助副本的服务器实例上，还原数据库备份。
4. 在辅助数据库上还原日志备份。

相关内容

• 为 Always On 可用性组准备辅助数据库
• 使用可用性组向导 (SQL Server Management Studio)
• 使用“可用性组向导”将数据库添加到 Always On 可用性组
• 什么是 Always On 可用性组？
• 透明数据加密 (TDE)