非域环境下使用证书部署数据库(SqlServer2008R2)镜像

前言

部署数据库镜像一般有两种方式域环境下部署http://liulike.blog.51cto.com/1355103/339183 和 非域环境下 证书部署参考地址: http://www.cnblogs.com/shanyou/archive/2010/05/10/1732007.html

这里是自己在三个虚拟机非域环境下部署测试的

一、环境

数据库

系统

IP

角色

SqlServer2008R2

Server 2008R2

10.10.0.52

主体

SqlServer2008R2

Server 2008R2

10.10.0.53

镜像

SqlServer2008R2

Server 2008R2

10.10.0.54

见证

配置数据库镜像之前 需要打开端口1433和5022 是三台服务器的都要

下面将图示说明开启1433和5022的步骤:

  1. 打开防火墙-》高级设置

二、镜像部署

1证书与端点(出站连接)

1.1主题服务器

USE master;  

--DROP MASTER KEY

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';

GO  

--为主体服务器 host_A 实例制作一个证书。  

--DROP CERTIFICATE host_A_cert

CREATE CERTIFICATE host_A_cert

WITH SUBJECT = 'host_A certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';

GO   

--使用该证书为服务器实例创建一个镜像端点。  

--DROP ENDPOINT Endpoint_Mirroring

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED

AS TCP (

LISTENER_PORT=5022

, LISTENER_IP = ALL

)

FOR DATABASE_MIRRORING (

AUTHENTICATION = CERTIFICATE host_A_cert

, ENCRYPTION = REQUIRED ALGORITHM AES

, ROLE = PARTNER

);

GO  

--备份host_A 证书,并将其复制到镜像服务器 host_B 和见证服务器 host_C  

BACKUP CERTIFICATE host_A_cert TO FILE = 'c:\DbMirror\host_A.cer';

GO

1.2镜像服务器

/***********************************************

在镜像服务器 host_B 执行此脚本

***********************************************/

USE master;

--DROP MASTER KEY

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';

GO

--为镜像服务器 host_B 实例制作一个证书。

--DROP CERTIFICATE host_B_cert

CREATE CERTIFICATE host_B_cert

WITH SUBJECT = 'host_B certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';

GO

--在 host_B 中为服务器实例创建一个镜像端点。

--DROP ENDPOINT Endpoint_Mirroring

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED

AS TCP (

LISTENER_PORT=5022

, LISTENER_IP = ALL

) 

FOR DATABASE_MIRRORING (

AUTHENTICATION = CERTIFICATE host_B_cert

, ENCRYPTION = REQUIRED ALGORITHM AES

, ROLE = PARTNER

);

GO

--备份 host_B 证书,并将其复制到主体服务器 host_A 和见证服务器 host_C 上

BACKUP CERTIFICATE host_B_cert TO FILE = 'c:\DbMirror\host_B.cer';

GO

1.3见证服务器

/****************************

见证服务器 host_C 执行

*****************************/

--ALTER DATABASE MirrorDB SET PARTNER OFF

USE master;

--DROP MASTER KEY

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';

GO

--为此服务器实例制作一个证书。

--DROP CERTIFICATE host_C_cert

CREATE CERTIFICATE host_C_cert

WITH SUBJECT = 'host_C certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';

GO

--使用该证书为服务器实例创建一个镜像端点。

--DROP ENDPOINT Endpoint_Mirroring

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED

AS TCP (

LISTENER_PORT=5022

, LISTENER_IP = ALL

)

FOR DATABASE_MIRRORING (

AUTHENTICATION = CERTIFICATE host_C_cert

, ENCRYPTION = REQUIRED ALGORITHM AES

, ROLE = WITNESS

);

GO

--备份 host_C 证书,并将其复制到主体服务器 host_A 和镜像服务器 host_C 上

BACKUP CERTIFICATE host_C_cert TO FILE = 'c:\dbmirror\host_C.cer';

GO

2配置出站连接

2.1主体服务器

--在 host_A 上为镜像服务器 host_B 创建一个登录名。

USE master;

--DROP LOGIN host_B_login

CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_B_user

CREATE USER host_B_user FOR LOGIN host_B_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_B_cert

CREATE CERTIFICATE host_B_cert

AUTHORIZATION host_B_user

FROM FILE = 'c:\DbMirror\host_B.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];

GO

--在主体服务器 host_A 上为见证服务器 host_C 创建一个登录名。

USE master;

--DROP LOGIN host_C_login

CREATE LOGIN host_C_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_C_user

CREATE USER host_C_user FOR LOGIN host_C_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_C_cert

CREATE CERTIFICATE host_C_cert

AUTHORIZATION host_C_user

FROM FILE = 'c:\DbMirror\host_C.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_C_login];

GO

--主体服务器上创建用于本机的登录名(MS可以省略)

USE master;

--DROP LOGIN host_A_login

CREATE LOGIN host_A_login WITH PASSWORD= '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_A_user

CREATE USER host_A_user FOR CERTIFICATE host_A_cert;

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];

GO

2.2镜像服务器

--在镜像服务器 host_B 上为主体服务器 host_A 创建一个登录名。

USE master;

--DROP LOGIN host_A_login

CREATE LOGIN host_A_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_A_user

CREATE USER host_A_user FOR LOGIN host_A_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_A_cert

CREATE CERTIFICATE host_A_cert

AUTHORIZATION host_A_user

FROM FILE = 'c:\Dbmirror\host_A.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];

GO

--在镜像服务器 host_B 上为见证服务器 host_C 创建一个登录名。

USE master;

--DROP LOGIN host_C_login

CREATE LOGIN host_C_login WITH PASSWORD = '1qaz!QAZ';

GO

----创建一个使用该登录名的用户。

--DROP USER host_C_user

CREATE USER host_C_user FOR LOGIN host_C_login;

GO

----使证书与该用户关联。

--DROP CERTIFICATE host_C_cert

CREATE CERTIFICATE host_C_cert

AUTHORIZATION host_C_user

FROM FILE = 'c:\Dbmirror\host_C.cer'

GO

----授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_C_login];

GO

--在镜像服务器 host_B 上为本机创建一个登录名(MS可以省略)

USE master;

--DROP LOGIN host_B_login

CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_B_user

CREATE USER host_B_user FOR CERTIFICATE host_B_cert;

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];

GO

2.3见证服务器

--在见证服务器 host_C 上为主体服务器 host_A 创建一个登录名。

USE master;

--DROP LOGIN host_A_login

CREATE LOGIN host_A_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_A_user

CREATE USER host_A_user FOR LOGIN host_A_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_A_cert

CREATE CERTIFICATE host_A_cert

AUTHORIZATION host_A_user

FROM FILE = 'c:\DbMirror\host_A.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];

GO

--在见证服务器 host_C 上为镜像服务器 host_B 创建一个登录名。

USE master;

--DROP LOGIN host_B_login

CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_B_user

CREATE USER host_B_user FOR LOGIN host_B_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_B_cert

CREATE CERTIFICATE host_B_cert

AUTHORIZATION host_B_user

FROM FILE = 'c:\DbMirror\host_B.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];

GO

3配置数据库登录信息

在主体数据库中查询 sid和name

USE master;

select sid,name from syslogins;

在备份数据库执行

USE master;

exec sp_addlogin

@loginame = 'xiejun',

@passwd = '1qaz!QAZ',

@sid = 0x9E2D3238732D264483489528B0DC0D9F ;

4备份数据库

主体数据库中执行

USE MASTER;

GO

BACKUP DATABASE xiejun

TO DISK = 'c:\DbMirror\DB.bak'

WITH INIT

GO

BACKUP LOG xiejun

TO DISK = 'c:\DbMirror\DB_log.bak'

WITH INIT

GO

在镜像数据库

还原的时候必须把数据库和事务日志以NoRecovery的形式还原

5配置伙伴服务器

执行顺序为 镜像-》主体-》见证

在镜像服务器配置

ALTER DATABASE xiejun

SET PARTNER = 'TCP://10.10.0.52:5022';

GO

在主体服务器配置

ALTER DATABASE xiejun

SET PARTNER = 'TCP://10.10.0.53:5022';

GO

在主体服务器配置

ALTER DATABASE [xiejun]

SET WITNESS = 'TCP://10.10.0.54:5022';

GO

到此服务器配置成功

非域环境下使用证书部署数据库(SqlServer2008R2)镜像的更多相关文章

  1. 非域环境下SQL Server搭建Mirror(镜像)的详细步骤

    1.测试验证环境 服务器角色 机器名 IP SQL Server Ver 主体服务器 WIN-TestDB4O 172.83.XXX.XXX SQL Server 2012 - 11.0.5058.0 ...

  2. 非域环境下搭建自动故障转移镜像无法将 ALTER DATABASE 命令发送到远程服务器实例的解决办法

    非域环境下搭建自动故障转移镜像无法将 ALTER DATABASE 命令发送到远程服务器实例的解决办法 环境:非域环境 因为是自动故障转移,需要加入见证,事务安全模式是,强安全FULL模式 做到最后一 ...

  3. SQL非域环境下带自动故障转移数据库镜像的实现方法(包括镜像服务器)

    使用数据库镜像来提高数据库的高可用性,在镜像服务器创建镜像数据库的快照以卸载报表查询对生产数据库的负载.TechNet有讲座对此技术进行介绍,但看到大家在讲座的讨论区中遇到了很多问题,下面我把在非域环 ...

  4. 非Spring环境下使用Mybatis操作数据库的流程

    准备工作 1,  导入mybatis-3.2.7.jar,mysql-connector-5.1.25-bin.jar两个jar包 2,  在数据库中创建一个db_test数据库,库中有一个表为use ...

  5. 第三篇——第二部分——第四文 配置SQL Server镜像——非域环境

    原文:第三篇--第二部分--第四文 配置SQL Server镜像--非域环境 本文为非域环境搭建镜像演示,对于域环境搭建,可参照上文:http://blog.csdn.net/dba_huangzj/ ...

  6. MyBatis在非Spring环境下第三方DataSource设置-Druid篇

    首先在ITEye上面看到一个同标题文章,在此说明,此文并非转载自 http://iintothewind.iteye.com/blog/2069522 ,因为这篇文章根本就是错误的,照着上面做,工程可 ...

  7. 转载:一种云环境下SaaS软件部署方法及装置与流程

    转载:http://www.xjishu.com/zhuanli/55/201710103925.html 本发明涉及云计算技术领域,特别是涉及一种云环境下SaaS软件部署方法及装置. 背景技术: 随 ...

  8. 精讲RestTemplate第1篇-在Spring或非Spring环境下如何使用

    一.什么是 RestTemplate? RestTemplate是执行HTTP请求的同步阻塞式的客户端,它在HTTP客户端库(例如JDK HttpURLConnection,Apache HttpCo ...

  9. ISA2006安装和部署基础(虚拟机非域环境)

    0x00. 为了測试基于HTTP隧道的绕过ISA,必须搭建模拟环境,为了不麻烦,我们这里不配合域环境认证.本次实验利用Vmware 10.0搭建好开发环境,实现ISA2006安装和部署,同一时候设定基 ...

随机推荐

  1. (10) 深入了解Java Class文件格式(九)

    转载:http://blog.csdn.net/zhangjg_blog/article/details/22432599 经过前八篇关于class文件的博客, 关于class文件格式的内容也基本上讲 ...

  2. 2017年1月4日 星期三 --出埃及记 Exodus 21:30

    2017年1月4日 星期三 --出埃及记 Exodus 21:30 However, if payment is demanded of him, he may redeem his life by ...

  3. xfs磁盘(文件)碎片查看和整理

    网上有些帖子说XFS不用做碎片整理,其实是错误的.XFS用延迟写入等技术确实可以减少碎片的出现,但是如果服务器用了几年,并且文件操作比较频繁,还是会出现碎片的,应该整理.注意:在Debian中XFS相 ...

  4. UE4 AI入门

    转自:http://blog.csdn.net/u011707076/article/details/46607121 本文是翻译的官方文https://docs.unrealengine.com/l ...

  5. DOCTYPE声明作用及用法详解

    一.浏览器呈现模式和doctype 有的网页是遵循标准而创作的,但也有很多不是.即使你不能创建遵循标准的网页,也希望浏览器根据标准来正确显示那些页.目前,大量网页充斥着大量非标准代码,它们仍能正常地工 ...

  6. BZOJ 4517: [Sdoi2016]排列计数

    4517: [Sdoi2016]排列计数 Time Limit: 60 Sec  Memory Limit: 128 MBSubmit: 911  Solved: 566[Submit][Status ...

  7. 【树莓派】树莓派使用4G模块上网

    想了解一下树莓派通过4G网络模块通信如何实现,看到这篇文章(http://www.lxway.com/95811506.htm),准备接下来有机会实践一下,先留存学习: 一.4G Luci配置 1. ...

  8. ubuntu12.04 安装 QQ

    友情提示:QQ对于第三方平台封杀已经到了丧心病狂的程度,所以不要妄想在linux的QQ能像win系统下的效果,只能祈求能用就好 1.下载QQ安装包 http://pan.baidu.com/s/1ge ...

  9. SQL检查锁&解锁

    use master go --检索死锁进程 select spid, blocked, loginame, last_batch, status, cmd, hostname, program_na ...

  10. Android单例线程池

    package com.jredu.schooltong.manager; import java.util.concurrent.ExecutorService;import java.util.c ...