Instalowanie bazy danych lustrzanych w SQL Server 2012 z certyfikatami
- 5052
- 1430
- Igor Madej
Wiele razy napotykaliśmy problemy z uwierzytelnianiem, więc w tym artykule skonfigurujemy lustrzanie bazy danych, tworząc punkt końcowy i wymagane certyfikaty do uwierzytelnienia i autoryzacji.
Wykonaj poniżej kroki, aby skonfigurować lustrzanie bazy danych w SQL Server z 1 głównym serwerem i 1 serwerem lustrzanym. Ten artykuł nie zawiera serwera świadka. Więc jeśli chcesz automatycznego konfiguracji awaryjnej, ten artykuł nie pomoże ci. Przeczytaj ten artykuł dla roli serwera świadka
Krok 1. Punkt końcowy konfiguracji i certyfikaty
Z pierwszym krokiem utworzymy punkt końcowy zarówno na serwerze, jak i konfigurujemy certyfikaty uwierzytelniania i autoryzacji.
Utwórz certyfikat i punkty końcowe (w głównej instancji):
Użyj Master; Idź Utwórz szyfrowanie klucza głównego według hasła = 'secure_password'; Utwórz certyfikat Principal_Cert z podmiotem = „Certyfikat serwera głównego”, start_date = '2013/01/01', Exiry_Date = '2020/01/01'; Go Utwórz stan Mirroring State = uruchomił jako tcp (słuchacz_port = 5022, słuchacz_p. Przejdź do certyfikatu kopii zapasowej Principal_cert to file = 'd: certyfikatPRincipal_cert.cer 'idź
Utwórz certyfikat i punkty końcowe (na instancji lustrzanej):
Użyj Master Go Utwórz szyfrowanie klucza głównego według hasła = 'secure_password'; Utwórz Certyfikat Mirror_Cert z podmiotem = „Certyfikat serwera lustrzowego”, start_date = '2013/01/01', Exiry_Date = '2020/01/01'; Go Utwórz stan Mirroring State = uruchomił jako tcp (słuchacz_port = 5023, słuchacz_p. Idź do kopii zapasowej certyfikatu lustrzanego_cert do pliku = 'd: certyfikatymirror_cert.cer '; IŚĆ
Utwórz certyfikat użytkownika i stowarzyszenia (w przypadku głównej instancji):
Na tym etapie musimy wymienić certyfikaty na inny instancję. Kopiuj certyfikat głównej instancji na serwerze lustrzowym i certyfikat instancji lustrzanej do serwera głównego ręcznie.
Użyj Master Go Utwórz login luster_login z hasłem = 'secure_password'; Utwórz Utwórz lustro_useru dla Login Mirror_Login; Idź Utwórz certyfikat Mirror_Cert Authoration Mirror_user z pliku = 'd: certyfikatemirror_cert.cer '; Go Grant Connect On Endpoint :: Mirroring to [Mirror_Login]; IŚĆ
Utwórz certyfikat użytkownika i stowarzyszenia (na instancji lustrzanej):
Użyj Master Go Utwórz login programy_login z hasłem = 'secure_password'; Utwórz Użytkownik Principal_User z login Principal_login; Utwórz certyfikat Principal_Cert autoryzacja Principal_User z pliku = 'd: certyficeprincipal_cert.cer '; Go Grant Connect na punkcie końcowym :: Mirroring to [Principal_Login]; Iść
Krok 2. Kopiuj bazę danych na serwerze lustrzanym
Po skonfigurowaniu uwierzytelnienia wykonaj następujące kroki podane poniżej ujęcia ekranu.
Zaktualizuj główną bazę danych do trybu pełnego odzyskiwania:
Zmień bazę danych MirrordBName Set Full Full; IŚĆ
Zrzucaj bazę danych na głównym serwerze:
Użyj Master Go Backup baza bazy danych MirrordBName to Disk = 'D: BackupsMirrordbName_full.Bak 'Go
Zrzuć dziennik na głównym serwerze:
Użyj Master Go Backup Log MirrordBName to Disk = 'D: BackupsMirrordbName_log.Trn 'Go
Po przyjęciu kopii zapasowej skopiuj kopię zapasową bazy danych i kopię zapasową rejestrowania na serwer Mirror Server. Następnie przejdź do następnego kroku.
Przywróć kopię zapasową na serwerze lustrzowym bez opcji odzyskiwania:
Użyj Master Go Restore Batabase MirrordbName z Disk = 'D: BackupsMirrordbName_full.Bak 'with NoCovery Go
Przywróć loguj na serwerze lustrzanym bez opcji odzyskiwania:
Użyj Master Go Przywróć dziennik lustrzany z dysk = 'd: backupsmirrordbname_log.Trn 'z NoCovery Go
Krok 3. Włącz lustrzanie bazy danych w SQL Server
Po zakończeniu kroku 1 i 2, teraz jesteśmy gotowi włączyć lustrzanie między bazami danych za pomocą następujących poleceń.
Wykonaj to w głównej instancji bazy danych.
Alter Batabase MirrordbName SET PARTER = 'TCP: // Mirror-Instance: 5023' Go
Wykonaj to na instancji bazy danych lustrzanych.
Alter Batabase MirrordbName SET PARTTER = 'TCP: // Principal-Instance: 5022' Go
- « 5 najlepszych dostawców usług hostingowych dla małych firm
- Jak znaleźć czas tworzenia plików (CRTime) w Linux »