–==================================================================
–该文档主要用于内部配置模板
–场景:
–主服务器:192.168.3.32
–镜像服务器:192.168.3.33
–镜像数据库:DemoDB

–=================================================================

开始配置

1. 在主服务器和镜像服务器上创建Master Key

--=========================================================================================================

--创建Master key

--在主服务器和镜像服务器上运行

USE master;

GO

IF NOT EXISTS(SELECT 1 FROM sys.symmetric_keys k WHERE k.Name='##MS_DatabaseMasterKey##')

BEGIN

CREATE MASTER KEY ENCRYPTION BY PASSWORD ='master@key123'

END

GO

IF NOT EXISTS(SELECT 1 FROM sys.databases db WHERE db.[is_master_key_encrypted_by_server]=1)

BEGIN

ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY

END

GO

2. 在主服务器上创建证书并备份

--=========================================================================================================

--创建和备份证书

--在主服务器上运行

IF NOT EXISTS (SELECT 1 FROM sys.certificates C WHERE C.Name='HOST_3_32_cert' )

BEGIN

CREATE CERTIFICATE HOST_3_32_cert WITH SUBJECT ='HOST_3_32_cert',

START_DATE = '01/01/2010' , EXPIRY_DATE = '01/01/2199';

END

GO

BACKUP CERTIFICATE HOST_3_32_cert TO FILE='D:\HOST_3_32_cert.cer'

GO

3. 在镜像服务器上创建证书并备份

--=========================================================================================================

--创建和备份证书

--在镜像服务器上运行

IF NOT EXISTS (SELECT 1 FROM sys.certificates C WHERE C.Name='HOST_3_33_cert' )

BEGIN

CREATE CERTIFICATE HOST_3_33_cert WITH SUBJECT ='HOST_3_33_cert',

START_DATE = '01/01/2010' , EXPIRY_DATE = '01/01/2199';

END

GO

BACKUP CERTIFICATE HOST_3_33_cert TO FILE='D:\HOST_3_33_cert.cer'

GO

4. 在主服务器上创建镜像端点

--=========================================================================================================

--创建镜像专用的端点,并使用证书加密

--同一个实例上只能存在一个镜像端点

--在主服务器上运行

IF NOT EXISTS(SELECT * FROM sys.endpoints e WHERE e.[Type]=4)

BEGIN

CREATE ENDPOINT [Endpoint_Mirroring]

STATE=STARTED AS

TCP(LISTENER_PORT=5022)

FOR DATABASE_MIRRORING(AUTHENTICATION=CERTIFICATE HOST_3_32_cert, ENCRYPTION=REQUIRED,ROLE=ALL)

END

GO

5. 在镜像服务器上创建镜像端点

--=========================================================================================================

--创建镜像专用的端点,并使用证书加密

--同一个实例上只能存在一个镜像端点

--在主服务器上运行

IF NOT EXISTS(SELECT * FROM sys.endpoints e WHERE e.[Type]=4)

BEGIN

CREATE ENDPOINT [Endpoint_Mirroring]

STATE=STARTED AS

TCP(LISTENER_PORT=5022)

FOR DATABASE_MIRRORING(AUTHENTICATION=CERTIFICATE HOST_3_33_cert, ENCRYPTION=REQUIRED,ROLE=ALL)

END

GO

6. 将主服务器和镜像服务器上备份的证书相互复制到对方服务器上

7. 在主服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限

---------------------------------------------------------------------

--在主服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限

--在主服务器上运行

USE master;

GO

IF NOT EXISTS(SELECT 1 FROM sys.syslogins l WHERE l.[Name] ='HOST_3_33_login')

BEGIN

CREATE LOGIN HOST_3_33_login WITH PASSWORD ='Auto@sql'

END

GO

IF NOT EXISTS(SELECT 1 FROM sys.sysusers u WHERE u.[Name]= 'HOST_3_33_User')

BEGIN

CREATE USER HOST_3_33_User FOR LOGIN HOST_3_33_login

END

GO

IF NOT EXISTS(SELECT 1 FROM sys.certificates c WHERE c.[Name]= 'HOST_3_33_cert')

BEGIN

CREATE CERTIFICATE HOST_3_33_cert AUTHORIZATION HOST_3_33_User FROM FILE='D:\HOST_3_33_cert.cer'

END

GO

GRANT CONNECT ON ENDPOINT::[Endpoint_Mirroring] TO HOST_3_33_login

GO

8. 在镜像服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限

---------------------------------------------------------------------

--在镜像服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限

--在镜像服务器上运行

USE master;

GO

IF NOT EXISTS(SELECT 1 FROM sys.syslogins l WHERE l.[Name] ='HOST_3_33_login')

BEGIN

CREATE LOGIN HOST_3_33_login WITH PASSWORD ='Auto@sql'

END

GO

IF NOT EXISTS(SELECT 1 FROM sys.sysusers u WHERE u.[Name]= 'HOST_3_33_User')

BEGIN

CREATE USER HOST_3_33_User FOR LOGIN HOST_3_33_login

END

GO

IF NOT EXISTS(SELECT 1 FROM sys.certificates c WHERE c.[Name]= 'HOST_3_33_cert')

BEGIN

CREATE CERTIFICATE HOST_3_33_cert AUTHORIZATION HOST_3_33_User FROM FILE='D:\HOST_3_33_cert.cer'

END

GO

GRANT CONNECT ON ENDPOINT::[Endpoint_Mirroring] TO HOST_3_33_login

GO

9. 在主服务器和镜像服务器上配置防火墙,开放5022端口

10. 在镜像服务器上使用Telent来检查端口情况

telnet 192.168.3.33 5022

11. 在主服务器上使用Telent来检查端口情况

telnet 192.168.3.32 5022

12. 在主服务器上备份数据库和日志

--数据库完整备份和日志备份

BACKUP DATABASE DemoDB TO DISK='DemoDB_FULL.BAK' WITH COMPRESSION

BACKUP LOG DemoDB TO DISK='DemoDB_Log.BAK' WITH COMPRESSION

13. 将主服务器上的备份复制到镜像服务器上,使用WITH NORECOVERY选项还原数据库备份和日志备份\

--使用数据库完整备份和日志备份还原

--注意修改还原目录

RESTORE DATABASE DemoDB FROM DISK='DemoDB_FULL.BAK' WITH NORECOVERY

RESTORE LOG DemoDB FROM DISK='DemoDB_Log.BAK' WITH NORECOVERY

14. 在镜像服务器上配置伙伴

------------------------------------------------------------------

--从服务器设置镜像

USE [master]

GO

ALTER DATABASE DemoDB SET PARTNER='TCP://192.168.3.32:5022'

GO

15. 在主服务器上配置伙伴

------------------------------------------------------------------

--主服务器设置镜像

--如果提示日志不足,请继续备份还原日志

USE [master]

GO

ALTER DATABASE DemoDB SET PARTNER='TCP://192.168.3.33:5022'

GO

16. 如果希望日志运行在异步模式下,修改同步模式

------------------------------------------------------------------

--在主服务器上运行

USE [master]

GO

ALTER DATABASE DemoDB SET PARTNER SAFETY OFF

GO

配置结束后,可以使用镜像监视器来查看

–===================================================================

摘自博客园:http://www.cnblogs.com/TeyGao/p/3521666.html

Mirror–使用证书配置镜像模板的更多相关文章

  1. Mirror--使用证书配置镜像模板

    --==================================================================--该文档主要用于内部配置模板--场景:--主服务器:192.1 ...

  2. windows7下docker配置镜像加速

    原文地址:https://blog.csdn.net/slibra_L/article/details/77505003 1,本文目的:windows7下docker配置镜像加速,下面是具体操作步骤: ...

  3. Exchange Server 2007 多名称证书配置(转载)

    原文:http://www.exchangecn.com/exchange2007/20141130_529.html Exchange Server 2007 多名称证书配置   Exchange ...

  4. Exchange 2016证书配置

    配置证书: 第一步,在ECP界面生成证书请求文件: 1.在“服务器 —>证书”界面,选择一台服务器,点击“+”来添加证书申请,如下图: 2.默认下一步, 3.填写证书的友好名称,如下图: 4.默 ...

  5. Maven - 配置镜像仓库

    默认仓库的配置(全球中央仓库): 可以打开maven的安装目录/conf/settings.xml文件,配置镜像,找到如下一段配置,这里默认没有配置任何镜像,但是有一个被注释的配置范例: id: 镜像 ...

  6. docker配置镜像加速器

    docker配置镜像加速器 针对Docker客户端版本大于 1.10.0 的用户 您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器 sudo mkdir - ...

  7. nginx 反向代理及 https 证书配置

    nginx 反向代理及 https 证书配置 author: yunqimg(ccxtcxx0) 1. 编译安装nginx 从官网下载 nginx源码, 并编译安装. ./configure --pr ...

  8. 虚拟化技术之kvm镜像模板制作工具virt-sysprep

    virt-sysprep这个工具来自libguest-tools这个工具包,它能够把kvm虚拟机对应的磁盘文件做成一个模板,后续我们启动虚拟机就可以基于这个镜像模板启动:什么是镜像模板呢?所谓模板就是 ...

  9. Dynamics AX 2012 R2 配置E-Mail模板

    在AX中使用邮件模板可以,可以让邮件的内容更专业化.下面,跟随Reinhard一起,配置E-Mail模板吧. 进入Organization Administration>Setup>E-m ...

随机推荐

  1. Java多线程并发编程之原子变量与非阻塞同步机制

    1.非阻塞算法 非阻塞算法属于并发算法,它们可以安全地派生它们的线程,不通过锁定派生,而是通过低级的原子性的硬件原生形式 -- 例如比较和交换.非阻塞算法的设计与实现极为困难,但是它们能够提供更好的吞 ...

  2. mysql学习(八)数据表类型-字符集

    数据存储引擎: MyISAM:强化快速读取操作. 也有缺点.一些功能不支持 InnoDB:支持一些MyIASM一些不支持的功能                 缺点:占用空间大 对比          ...

  3. jQueryindex();eq();利用数组来操作多个事件

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  4. arm-linux-gcc 安装和测试

    下载交叉编译器http://pan.baidu.com/share/link?shareid=984027778&uk=388424485 第一步进行解压: tar -zxvf 文件 第二部将 ...

  5. 处理json中的异常字符

    在很多场景中需要通过json传递数据,如果json中包含英文的",""'"之类的字符,会导致json解析失败 可以用一些在线的json格式检查网站检查是否含有异 ...

  6. linux 进程(二) --- 进程的创建及相关api

    一.进程的创建fork()函数  由fork创建的新进程被称为子进程(child process).该函数被调用一次,但返回两次.两次返回的区别是子进程的返回值是0,而父进程的返回值则是 新子进程的进 ...

  7. Protobuf从安装到配置整理帖 --转

    新做的Mini项目计划使用Google的Protobuf来做,关于Protobuf是什么玩意能干什么请自己去看这里:http://code.google.com/p/protobuf/ 这里讲一下安装 ...

  8. SELinux开关导致mysql服务启动不了

    http://www.jb51.net/article/36187.htm 网站突然连接不上数据库,于是朋友直接重启了一下服务器.进到cli模式下,执行 service myqsld start 发现 ...

  9. Android AndroidManifest 清单文件以及权限详解!【转】

    转自:http://my.oschina.net/yuanxulong/blog/366753 每个Android应用都需要一个名为AndroidManifest.xml的程序清单文件,这个清单文件名 ...

  10. HTML5 javascript实现音乐播放器

    准备毕业了,感觉好多东西都没学会,太多太多想学的知识,有种求知若渴的状态. 四年的大学就剩下一个多月了,无论将来多么困难,这条路是自己选的,走就要走的精彩! 自学了一点javascript.php,做 ...