在不破壞現有鏡像的情況下啟用 TDE

我一直在嘗試在鏡像 SQL Server 2008 R2 配置中啟用 TDE。啟用 TDE 並不是那麼困難，但是當我在主體上啟用 TDE 時，鏡像數據庫會進入掛起狀態。

這里和這裡有一些很好的文章以及許多其他文章，但它們都展示了在鏡像配置上啟用 TDE，並在啟用加密*之前在鏡像中導入數據庫。*我還沒有找到在現有鏡像系統中簡單地打開 TDE 的方法。

我已經從 Principal 導出服務主密鑰和服務密鑰並將它們導入鏡像中。我已經嘗試過 transact-sql’ing 鏡像，希望我在 GUI 中看到的內容是錯誤的，因為一些高級鏡像正在發生，但沒有成功。

是否可以跨現有鏡像 SQL Server 設置啟用 TDE？

從這篇文章來看，您可能必須先打破鏡像，設置 TDE，然後再次設置鏡像。不理想，但它會工作。

事實上，你可以。我在 SQL Server 2016 SP1 上試過這個，但我認為它也適用於以前的版本。此處描述了這些步驟。請記住，在您進行故障轉移之前，鏡像數據庫不會顯示加密已啟用（但已啟用）。

引用自：https://dba.stackexchange.com/questions/86287