暗号化されたデータベースを Always On 可用性グループに追加する

適用対象:SQL Server

この記事では、 Always On 可用性グループ で現在暗号化されているデータベースまたは最近暗号化解除されたデータベースと SQL Serverを使用する方法について説明します。

制限事項

データベースが暗号化されているか、データベース暗号化キー (DEK) を含んでいる場合、[新しい可用性グループ] ウィザードまたは [可用性グループへのデータベース追加] ウィザード を使用してそのデータベースを可用性グループに追加することはできません。 暗号化されたデータベースの暗号化を解除した場合でも、そのログ バックアップには暗号化されたデータが含まれていることがあります。 この場合、データベースに対する初期データの完全同期が失敗する可能性があります。 これは、ログの復元操作にはデータベース暗号化キー (DEK) で使用された証明書が必要なことがあり、その証明書を使用できないことがあるためです。

暗号化解除されたデータベースを、ウィザードを使用して可用性グループに追加できるようにするには、次の操作を行います。

1. プライマリ データベースの完全バックアップを作成します。
2. プライマリ データベースのログ バックアップを作成します。
3. セカンダリ レプリカをホストするサーバー インスタンスでデータベース バックアップを復元します。
4. セカンダリ データベースでこのログ バックアップを復元します。

関連するコンテンツ

• Always On 可用性グループに対するセカンダリ データベースの準備
• 可用性グループ ウィザードの使用 (SQL Server Management Studio)
• '可用性グループ ウィザード'を使用して Always On 可用性グループにデータベースを追加する
• Always On 可用性グループとは
• 透過的なデータ暗号化 (TDE)