暗号化されたデータベースと AlwaysOn 可用性グループ (SQL Server)

このトピックでは、SQL Server 2014 で現在暗号化または最近暗号化解除されたデータベースとAlways On可用性グループを使用する方法について説明します。

このトピックの内容

• 制限事項と制約事項

• 関連タスク

制限事項と制約事項

• データベースが暗号化されているか、データベース暗号化キー (DEK) を含んでいる場合、 新しい可用性グループ ウィザード または 可用性グループへのデータベース追加ウィザード を使用してそのデータベースを可用性グループに追加することはできません。 暗号化されたデータベースの暗号化を解除した場合でも、そのログ バックアップには暗号化されたデータが含まれていることがあります。 この場合、データベースに対する初期データの完全同期が失敗する可能性があります。 これは、ログの復元操作にはデータベース暗号化キー (DEK) で使用された証明書が必要なことがあり、その証明書を使用できないことがあるためです。

  暗号化解除されたデータベースを、ウィザードを使用して可用性グループに追加できるようにするには、次の操作を行います。

  1. プライマリ データベースのログ バックアップを作成します。

  2. プライマリ データベースの完全バックアップを作成します。

  3. セカンダリ レプリカをホストするサーバー インスタンスでデータベース バックアップを復元します。

  4. プライマリ データベースから新しいログ バックアップを作成します。

  5. セカンダリ データベースでこのログ バックアップを復元します。

Related Tasks

• 可用性グループに対するセカンダリ データベースの手動準備 (SQL Server)

• 可用性グループ ウィザードの使用 (SQL Server Management Studio)

• 可用性グループへのデータベース追加ウィザードの使用 (SQL Server Management Studio)

参照

AlwaysOn 可用性グループの概要 (SQL Server)
透過的なデータ暗号化 (TDE)