Blog de Jesús Sequeiros Arone

Manuales y ejercicios de SQL Server, Excel, Word, Acces y más...

Agregar una base de datos en SQL Server con encriptación TDE a un grupo de disponibiidad AlwaysOn.

Mié, 26/01/2022 - 16:24 -- jsequeiros

Paso 1:

Verificar si está configurado los certificados en el servidor principal.

select * from sys.certificates

Paso2:

En el servidor principal

Agregar la BD a un grupo de Disponibilidad.

USE master
  GO
  ALTER AVAILABILITY GROUP Grupo_DISPONIBILIDAD ADD DATABASE BD_NOMBRE 

Realizar backup full y backup del log de transacciones.

Paso3:

Restaurar manualmente la BD (backup full+ backup log_transacciones) en el Servidor Secundario en modo norecovery.

Paso4:

Verificar si esta configurado el certificado TDE en el servidor secundario.

SELECT
  DB_NAME(database_id) AS DatabaseName
  ,Encryption_State AS EncryptionState
  ,key_algorithm AS Algorithm
  ,key_length AS KeyLength
  FROM sys.dm_database_encryption_keys
  GO

Paso5:

Agregar la Bd al grupo de disponibildad.

ALTER DATABASE BD_NOMBRE  SET HADR AVAILABILITY GROUP = Grupo_DISPONIBILIDADGO

Paso6:

Esperar que sincronice la BD, si son muy grandes podrìa demorar unos minutos.

Añadir nuevo comentario