SQL Server 2008使用证书搭建数据库镜像.docx
100墨值下载
一、环境准备
服务器名称
服务器 IP
角色
WIN-HENASMQLNMM 192.168.83.188
主体服务器
WIN-2EBBBM4AJMC 192.168.83.189
镜像服务器
DESKTOP-HD18698 192.168.83.1
见证服务器
数据库版本:SQL Server 2008 R2
关闭数据库服务器的防火墙,或者开放 1433 和 5022 端口号。
主体和镜像服务器上创建 SID 和密码一致的数据库账号。
二、先决条件
1. 由于主体服务器需要往镜像服务器传送事务日志记录,因此数据库必须为完
整恢
复模式。
SELECT name,recovery_model_desc FROM sys.databases
2. 数据库镜像不支持 FILESTREAM,不能再主体服务器上创建 FILESTREAM
文件
组。不能包含 FILESTREAM 文件组的数据库配置镜像。
3. 在 32 位操作系统上,由于受每个数据库镜像会话所占用的工作线程数限制,
对于
每个服务器实例,数据库镜像最多支持 10 个数据库。
4. 为了获得最佳性能,建议为数据库镜像使用专用网络。
5. 数据库镜像会话需要通过镜像端点进行通信,请为端点打开相应的防火墙端
口。
默认的镜像端点使用 TCP 5022 端口。否则,配置数据库镜像时会导致超时。
三、配置证书
在主服务器上配置(192.168.83.188)
1、创建数据库主密钥。
USE master
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'a@123456';
/* 删除主密钥--如果存在的话可以删除之前的
USE master;
DROP MASTER KEY
*/
2、创建证书并使用主密钥加密。
USE master
GO
CREATE CERTIFICATE Host_8_Cert
WITH Subject = 'Host_8 Certificate',
Expiry_Date = '2055-1-1'; --过期日期
/*删除证书
USE master;
DROP CERTIFICATE Host_8_Cert
*/
3、创建端点。
创建之前检查下是否存在端点。
select * from sys.database_mirroring_endpoints
如果需要删除端点。
drop endpoint 镜像名称
IF NOT EXISTS ( SELECT 1
FROM sys.database_mirroring_endpoints )
BEGIN
CREATE ENDPOINT [DatabaseMirroring] STATE = STARTED AS TCP
( LISTENER_PORT = 5022,
LISTENER_IP = ALL ) FOR DATABASE_MIRRORING
( AUTHENTICATION =
CERTIFICATE Host_8_Cert, ENCRYPTION = REQUIRED Algorithm
AES, ROLE =
ALL );
END
4、备份证书
由于测试服务器只有 C 盘,所以直接备份到 C 盘。
BACKUP CERTIFICATE Host_8_Cert
TO FILE = 'c:\Host_8_Cert.cer';
在镜像服务器上配置(192.168.83.189)
1、创建数据库主密钥。
USE master
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'a@123456';
/* 删除主密钥--如果存在的话可以删除之前的
USE master;
DROP MASTER KEY
*/
of 9
100墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论