一、注意点

1.数据库的模式要是完整模式。

2.要对数据库完整备份和事务日志备份,分别还原到镜像库上,使用NORECOVERY模式。

3.镜像数据库是不允许删除和操作,即便查看属性也不行。

4.先删除端点,再删除证书,再删除主密钥。

二、搭建步骤

1、创建主密钥(主库和镜像库上都执行)

命令:

use master
go
create master key encryption by password='$a123456'
go

查看主密钥

创建主密钥之前:

创建主密钥之后:

2、创建主库和镜像库的证书(分别在主库和镜像库上执行)

命令:

主库上执行:

use master
go
create certificate mirror01_cert with subject='mirror01 certificate',expiry_date='2099-1-1'
go

镜像库上执行:

use master
go
create certificate mirror02_cert with subject='mirror02 certificate',expiry_date='2099-1-1'
go

3、创建主库和镜像库的端点

命令:

主库上执行:

use master
go
create endpoint Endpoint_Mirroring
state=started
as tcp ( listener_port = 5022,listener_ip = all )
for database_mirroring ( authentication = certificate mirror01_cert, encryption = required algorithm aes, role = all )
go

镜像库上执行:

use master
go
create endpoint Endpoint_Mirroring
state=started
as tcp ( listener_port = 5022,listener_ip = all )
for database_mirroring ( authentication = certificate mirror02_cert, encryption = required algorithm aes, role = all )
go

SSMS查看创建的端点

4、备份证书(主库和镜像的库的都备份,并互相拷贝过去,保证每个服务器上都有2个证书)

命令:

主库上执行:

use master
go
backup certificate mirror01_cert to file = 'D:\cert\mirror01_cert.cer'
go

镜像库上执行:

use master
go
backup certificate mirror02_cert to file = 'D:\cert\mirror02_cert.cer'
go

5、创建登录名(这个要和证书关联,所以1创建2的,2创建1的)

命令:

主库上执行:

use master
go
create login mirror02_login with password='abc@123456'
go

镜像库上执行:

use master
go
create login mirror01_login with password='abc@123456'
go

6、创建使用该登录名的用户

命令:

主库上执行:

use master
go
create user mirror02_user for login mirror02_login
go

镜像库上执行:

use master
go
create user mirror01_user for login mirror01_login
go

7、证书与用户关联

命令:

主库上执行:

use master
go
create certificate mirror02_cert
authorization mirror02_user
from file='D:\cert\mirror02_cert.cer'
go

镜像库上执行:

use master
go
create certificate mirror01_cert
authorization mirror01_user
from file='D:\cert\mirror01_cert.cer'
go

8、授予对远程数据库端点的登录名的CONNECT权限

命令:

主库上执行:

use master
go
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [mirror02_login];
go

镜像库上执行:

use master
go
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [mirror01_login];
go

9、对需要做镜像的数据库做完整备份和事务日志备份,然后在镜像库上做还原(先还原完整备份,再还原事务日志),使用NORECOVERY模式,这里不做阐述,最后还原后的数据库状态如下:

10.连接镜像(先在镜像库上操作,然后在主库上操作)

注:sqlmirror01和sqlmirror02是2台机器的机器名

命令:

镜像库上执行:(做完这个操作后,数据库的状态:正在恢复)

use master
go
ALTER DATABASE test SET PARTNER = 'TCP://sqlmirror01:5022';
go

主库上执行:(做完这个操作,镜像就搭建好了)

use master
go
ALTER DATABASE test SET PARTNER = 'TCP://sqlmirror02:5022';
go

此时主库的状态:

镜像库的状态:

镜像的状态:(只能在主库上右键-->属性查看)

注:如果状态不对,先刷新一下SSMS

11.查看的选项

(1)启用数据库监视器查看镜像是否正常(主库上查看)

(2)查看镜像服务器是否授权主库服务器

12 .主库宕机后,怎么恢复镜像库为可用状态

--第一步:脱离镜像
alter database test set partner off

--第二步;修改数据库的状态为recovery
restore database test with recovery

三、涉及到的系统SQL

--1.查看所有的主秘钥
select * from sys.key_encryptions

--删除主秘钥(要先删除使用秘钥的证书)
drop master key

--2.查看所有的证书
select * from sys.certificates

--删除证书(要先删除使用证书的端点)
drop certificate sqlmirror02_cert

--3.查看所有的端点(endpoint)
select * from sys.endpoints

--删除端点
drop endpoint Endpoint_Mirroring

17-SQLServer使用证书认证的方式搭建数据库镜像的更多相关文章

  1. 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS

    我们在上一篇文章中已经介绍了cas以及它的工作流程. 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型 本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录. ...

  2. APK安装时的过滤方式:包名白名单、证书认证

    1.定义一些全局变量,文件位置: Build.java (frameworks\base\core\java\android\os) /** * 包管理方式名称<br> * whiteli ...

  3. MongoDB 副本集+分片 认证方式搭建

    MongoDB 副本集+分片 认证方式搭建 参考资料: https://www.cnblogs.com/ityouknow/p/7344005.htmlhttps://jorwen-fang.itey ...

  4. 不同服务器之间使用svn钩子post-commit同步代码遇到的证书认证问题.md

    遇到的问题,以下其他问题都是因解决这个问题引申出来的问题 VisualSVN hooks自动同步更新到web服务器 错误信息如下: Error validating server certificat ...

  5. Https握手协议以及证书认证

    1. 什么是https Https = http + 加密 + 认证 https是对http的安全强化,在http的基础上引入了加密和认证过程.通过加密和认证构建一条安全的传输通道.所以https可以 ...

  6. JAVA配置&注解方式搭建简单的SpringMVC前后台交互系统

    前面两篇文章介绍了 基于XML方式搭建SpringMVC前后台交互系统的方法,博文链接如下: http://www.cnblogs.com/hunterCecil/p/8252060.html htt ...

  7. SSL通信-忽略证书认证错误

    .NET的SSL通信过程中,使用的证书可能存在各种问题,某种情况下可以忽略证书的错误继续访问.可以用下面的方式跳过服务器证书验证,完成正常通信. 1.设置回调属性ServicePointManager ...

  8. https的证书认证 iOS版

    一.证书链 SecTrustRef: SecTrustRef trust = challenge.protectionSpace.serverTrust; 需要先拿出一个 SecTrustRef 对象 ...

  9. HTTPS协议、TLS协议、证书认证过程解析

    一.HTTPS 协议 HTTPS协议其实就是HTTP over TSL,TSL(Transport Layer Security) 传输层安全协议是https协议的核心. TSL可以理解为SSL (S ...

随机推荐

  1. strtotime 的 BUG

    strtotime('+1 month'),strtotime('-1 month')  碰到一个月中有28, 31天的就会有问题, 比如 strtotime('+1 month', strtotim ...

  2. rdbtool

    https://www.cnblogs.com/wjoyxt/p/10577361.html https://github.com/sripathikrishnan/redis-rdb-tools h ...

  3. [CF1010D]Mars Over_位运算性质

    Mars rover 题目链接:http://codeforces.com/problemset/problem/1010/D 数据范围:略. 题解: 因为每次只改一个,改完之后改回去,这个性质很重要 ...

  4. 【Python】【demo实验35】【基础实验】【排序】【选择法排序】

    原题: 使用选择法对10个数字排序: 即取10个数中最小的放在第一个位置,再取剩下9个中最小的放在第二个位置... 我的源码: #!/usr/bin/python # encoding=utf-8 # ...

  5. 关于Linux操作系统中的一些易忘记的命令与作用

    1.改变文件或文件夹的权限,例如:chmod options mode file :[ugoa...] [+-=] [rwxXstugo],其中字符的含义如下: 第一组[ugoa...]:文件(夹)权 ...

  6. spring-redis使用

    导包 注入调用           opsForValue()     opsForList() redisTemplate   配置 ,为了   对key采用string序列化方式          ...

  7. 码云以及Git的使用

    码云以及Git的使用 码云就是一个远程管理的仓库,Git是用来上传和下载数据的工具. 首先访问网站 https://gitee.com/ 进行注册 注册完成后,进入如下页面 点击新建仓库 设置自己的仓 ...

  8. NAT 模式下有两个虚拟机 网段不一样,一台可上网,可ping通,一台上不了网且ping不通

    NAT 模式下有两个虚拟机 网段不一样,一台可上网,可ping通,一台上不了网且ping不通直接修改网段的话,会登录不上去,解决方法:设置>网络适配器>高级>生成mac地址重新登陆即 ...

  9. 以前面试 经常写这种 问掉的 copy 还是 =

    get的时候,生成的  那个对象赋值给aa 生成的对象在这条语句完  就析构了: https://blog.csdn.net/qq_31759205/article/details/80544468h ...

  10. 怎样在微信H5中点击直接跳转到公众号

    第一步: 打开微信公众号, 随便找一篇公众号文章, 将它发送给你的某个好友. 第二步: 使用默认浏览器打开这个分享的文章链接, 然后复制链接里面的biz字段到下面这个URL中替换 第三步: 在html ...