非域环境下使用证书部署数据库(SqlServer2008R2)镜像

前言

部署数据库镜像一般有两种方式域环境下部署http://liulike.blog.51cto.com/1355103/339183 和 非域环境下 证书部署参考地址: http://www.cnblogs.com/shanyou/archive/2010/05/10/1732007.html

这里是自己在三个虚拟机非域环境下部署测试的

一、环境

数据库

系统

IP

角色

SqlServer2008R2

Server 2008R2

10.10.0.52

主体

SqlServer2008R2

Server 2008R2

10.10.0.53

镜像

SqlServer2008R2

Server 2008R2

10.10.0.54

见证

配置数据库镜像之前 需要打开端口1433和5022 是三台服务器的都要

下面将图示说明开启1433和5022的步骤:

  1. 打开防火墙-》高级设置

二、镜像部署

1证书与端点(出站连接)

1.1主题服务器

USE master;  

--DROP MASTER KEY

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';

GO  

--为主体服务器 host_A 实例制作一个证书。  

--DROP CERTIFICATE host_A_cert

CREATE CERTIFICATE host_A_cert

WITH SUBJECT = 'host_A certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';

GO   

--使用该证书为服务器实例创建一个镜像端点。  

--DROP ENDPOINT Endpoint_Mirroring

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED

AS TCP (

LISTENER_PORT=5022

, LISTENER_IP = ALL

)

FOR DATABASE_MIRRORING (

AUTHENTICATION = CERTIFICATE host_A_cert

, ENCRYPTION = REQUIRED ALGORITHM AES

, ROLE = PARTNER

);

GO  

--备份host_A 证书,并将其复制到镜像服务器 host_B 和见证服务器 host_C  

BACKUP CERTIFICATE host_A_cert TO FILE = 'c:\DbMirror\host_A.cer';

GO

1.2镜像服务器

/***********************************************

在镜像服务器 host_B 执行此脚本

***********************************************/

USE master;

--DROP MASTER KEY

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';

GO

--为镜像服务器 host_B 实例制作一个证书。

--DROP CERTIFICATE host_B_cert

CREATE CERTIFICATE host_B_cert

WITH SUBJECT = 'host_B certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';

GO

--在 host_B 中为服务器实例创建一个镜像端点。

--DROP ENDPOINT Endpoint_Mirroring

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED

AS TCP (

LISTENER_PORT=5022

, LISTENER_IP = ALL

) 

FOR DATABASE_MIRRORING (

AUTHENTICATION = CERTIFICATE host_B_cert

, ENCRYPTION = REQUIRED ALGORITHM AES

, ROLE = PARTNER

);

GO

--备份 host_B 证书,并将其复制到主体服务器 host_A 和见证服务器 host_C 上

BACKUP CERTIFICATE host_B_cert TO FILE = 'c:\DbMirror\host_B.cer';

GO

1.3见证服务器

/****************************

见证服务器 host_C 执行

*****************************/

--ALTER DATABASE MirrorDB SET PARTNER OFF

USE master;

--DROP MASTER KEY

CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';

GO

--为此服务器实例制作一个证书。

--DROP CERTIFICATE host_C_cert

CREATE CERTIFICATE host_C_cert

WITH SUBJECT = 'host_C certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';

GO

--使用该证书为服务器实例创建一个镜像端点。

--DROP ENDPOINT Endpoint_Mirroring

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED

AS TCP (

LISTENER_PORT=5022

, LISTENER_IP = ALL

)

FOR DATABASE_MIRRORING (

AUTHENTICATION = CERTIFICATE host_C_cert

, ENCRYPTION = REQUIRED ALGORITHM AES

, ROLE = WITNESS

);

GO

--备份 host_C 证书,并将其复制到主体服务器 host_A 和镜像服务器 host_C 上

BACKUP CERTIFICATE host_C_cert TO FILE = 'c:\dbmirror\host_C.cer';

GO

2配置出站连接

2.1主体服务器

--在 host_A 上为镜像服务器 host_B 创建一个登录名。

USE master;

--DROP LOGIN host_B_login

CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_B_user

CREATE USER host_B_user FOR LOGIN host_B_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_B_cert

CREATE CERTIFICATE host_B_cert

AUTHORIZATION host_B_user

FROM FILE = 'c:\DbMirror\host_B.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];

GO

--在主体服务器 host_A 上为见证服务器 host_C 创建一个登录名。

USE master;

--DROP LOGIN host_C_login

CREATE LOGIN host_C_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_C_user

CREATE USER host_C_user FOR LOGIN host_C_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_C_cert

CREATE CERTIFICATE host_C_cert

AUTHORIZATION host_C_user

FROM FILE = 'c:\DbMirror\host_C.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_C_login];

GO

--主体服务器上创建用于本机的登录名(MS可以省略)

USE master;

--DROP LOGIN host_A_login

CREATE LOGIN host_A_login WITH PASSWORD= '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_A_user

CREATE USER host_A_user FOR CERTIFICATE host_A_cert;

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];

GO

2.2镜像服务器

--在镜像服务器 host_B 上为主体服务器 host_A 创建一个登录名。

USE master;

--DROP LOGIN host_A_login

CREATE LOGIN host_A_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_A_user

CREATE USER host_A_user FOR LOGIN host_A_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_A_cert

CREATE CERTIFICATE host_A_cert

AUTHORIZATION host_A_user

FROM FILE = 'c:\Dbmirror\host_A.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];

GO

--在镜像服务器 host_B 上为见证服务器 host_C 创建一个登录名。

USE master;

--DROP LOGIN host_C_login

CREATE LOGIN host_C_login WITH PASSWORD = '1qaz!QAZ';

GO

----创建一个使用该登录名的用户。

--DROP USER host_C_user

CREATE USER host_C_user FOR LOGIN host_C_login;

GO

----使证书与该用户关联。

--DROP CERTIFICATE host_C_cert

CREATE CERTIFICATE host_C_cert

AUTHORIZATION host_C_user

FROM FILE = 'c:\Dbmirror\host_C.cer'

GO

----授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_C_login];

GO

--在镜像服务器 host_B 上为本机创建一个登录名(MS可以省略)

USE master;

--DROP LOGIN host_B_login

CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_B_user

CREATE USER host_B_user FOR CERTIFICATE host_B_cert;

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];

GO

2.3见证服务器

--在见证服务器 host_C 上为主体服务器 host_A 创建一个登录名。

USE master;

--DROP LOGIN host_A_login

CREATE LOGIN host_A_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_A_user

CREATE USER host_A_user FOR LOGIN host_A_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_A_cert

CREATE CERTIFICATE host_A_cert

AUTHORIZATION host_A_user

FROM FILE = 'c:\DbMirror\host_A.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];

GO

--在见证服务器 host_C 上为镜像服务器 host_B 创建一个登录名。

USE master;

--DROP LOGIN host_B_login

CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';

GO

--创建一个使用该登录名的用户。

--DROP USER host_B_user

CREATE USER host_B_user FOR LOGIN host_B_login;

GO

--使证书与该用户关联。

--DROP CERTIFICATE host_B_cert

CREATE CERTIFICATE host_B_cert

AUTHORIZATION host_B_user

FROM FILE = 'c:\DbMirror\host_B.cer'

GO

--授予对远程镜像端点的登录名的 CONNECT 权限。

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];

GO

3配置数据库登录信息

在主体数据库中查询 sid和name

USE master;

select sid,name from syslogins;

在备份数据库执行

USE master;

exec sp_addlogin

@loginame = 'xiejun',

@passwd = '1qaz!QAZ',

@sid = 0x9E2D3238732D264483489528B0DC0D9F ;

4备份数据库

主体数据库中执行

USE MASTER;

GO

BACKUP DATABASE xiejun

TO DISK = 'c:\DbMirror\DB.bak'

WITH INIT

GO

BACKUP LOG xiejun

TO DISK = 'c:\DbMirror\DB_log.bak'

WITH INIT

GO

在镜像数据库

还原的时候必须把数据库和事务日志以NoRecovery的形式还原

5配置伙伴服务器

执行顺序为 镜像-》主体-》见证

在镜像服务器配置

ALTER DATABASE xiejun

SET PARTNER = 'TCP://10.10.0.52:5022';

GO

在主体服务器配置

ALTER DATABASE xiejun

SET PARTNER = 'TCP://10.10.0.53:5022';

GO

在主体服务器配置

ALTER DATABASE [xiejun]

SET WITNESS = 'TCP://10.10.0.54:5022';

GO

到此服务器配置成功

非域环境下使用证书部署数据库(SqlServer2008R2)镜像的更多相关文章

  1. 非域环境下SQL Server搭建Mirror(镜像)的详细步骤

    1.测试验证环境 服务器角色 机器名 IP SQL Server Ver 主体服务器 WIN-TestDB4O 172.83.XXX.XXX SQL Server 2012 - 11.0.5058.0 ...

  2. 非域环境下搭建自动故障转移镜像无法将 ALTER DATABASE 命令发送到远程服务器实例的解决办法

    非域环境下搭建自动故障转移镜像无法将 ALTER DATABASE 命令发送到远程服务器实例的解决办法 环境:非域环境 因为是自动故障转移,需要加入见证,事务安全模式是,强安全FULL模式 做到最后一 ...

  3. SQL非域环境下带自动故障转移数据库镜像的实现方法(包括镜像服务器)

    使用数据库镜像来提高数据库的高可用性,在镜像服务器创建镜像数据库的快照以卸载报表查询对生产数据库的负载.TechNet有讲座对此技术进行介绍,但看到大家在讲座的讨论区中遇到了很多问题,下面我把在非域环 ...

  4. 非Spring环境下使用Mybatis操作数据库的流程

    准备工作 1,  导入mybatis-3.2.7.jar,mysql-connector-5.1.25-bin.jar两个jar包 2,  在数据库中创建一个db_test数据库,库中有一个表为use ...

  5. 第三篇——第二部分——第四文 配置SQL Server镜像——非域环境

    原文:第三篇--第二部分--第四文 配置SQL Server镜像--非域环境 本文为非域环境搭建镜像演示,对于域环境搭建,可参照上文:http://blog.csdn.net/dba_huangzj/ ...

  6. MyBatis在非Spring环境下第三方DataSource设置-Druid篇

    首先在ITEye上面看到一个同标题文章,在此说明,此文并非转载自 http://iintothewind.iteye.com/blog/2069522 ,因为这篇文章根本就是错误的,照着上面做,工程可 ...

  7. 转载:一种云环境下SaaS软件部署方法及装置与流程

    转载:http://www.xjishu.com/zhuanli/55/201710103925.html 本发明涉及云计算技术领域,特别是涉及一种云环境下SaaS软件部署方法及装置. 背景技术: 随 ...

  8. 精讲RestTemplate第1篇-在Spring或非Spring环境下如何使用

    一.什么是 RestTemplate? RestTemplate是执行HTTP请求的同步阻塞式的客户端,它在HTTP客户端库(例如JDK HttpURLConnection,Apache HttpCo ...

  9. ISA2006安装和部署基础(虚拟机非域环境)

    0x00. 为了測试基于HTTP隧道的绕过ISA,必须搭建模拟环境,为了不麻烦,我们这里不配合域环境认证.本次实验利用Vmware 10.0搭建好开发环境,实现ISA2006安装和部署,同一时候设定基 ...

随机推荐

  1. [DabaBase] MongoDB (6) 启动、停止、相关系统配置及安全性设置

    MongoDB 启动.停止.相关系统配置及安全性设置 启动MongoDB ./mongod —-help 查看帮助说明 mac-abeen:bin abeen$ sudo ./mongod --dbp ...

  2. 非默认安装目录下mysql数据的导出与导入

    系统:Centos 6.5 1.首先确定msyql是否安装以及安装目录: [root@localhost ~]# service mysqld status mysqld (pid ) 正在运行... ...

  3. 【Normal Form】数据库表结构设计所遵从的范式

    参考的优秀文章 数据库(第一范式,第二范式,第三范式) 数据库设计是件严肃.关键的事儿,一毕业,加入一个大型的行业项目,那儿的前辈资深工程师,就给我灌输数据库如何关键.神圣.深不可测的观念,所以,我一 ...

  4. XMLHttpRequest简介

    要真正实现这种绚丽的奇迹,必须非常熟悉一个 JavaScript 对象,即 XMLHttpRequest. 下面给出将要用于该对象的很少的几个 方法和属性. ·open():建立到服务器的新请求. · ...

  5. 。tar.gz(bz或bz2等)安装

    tar.gz(bz或bz2等) 一.安装1.打开一个SHELL,即终端2.用cd 命令进入源代码压缩包所在的目录3.根据压缩包类型解压缩文件(*代表压缩包名称)tar -zxvf ****.tar.g ...

  6. 让PictureBox支持URL显示图片

    [ToolboxItem(true)] public class PictureBoxURL : PictureBox { private string _url = ""; pu ...

  7. php变量赋值给js

    1 2 3 4 5 6 7 8 $(document).ready(function(){                 <?php $f="'name'"?>    ...

  8. arguments的理解

    (function(){ return typeof arguments; })(); 无聊的时候看看网上的面试题.个人认为通过面试题可以对某个知识点能够更加认识,踩过坑才会明白坑是有多大.代码中经常 ...

  9. eclipse加载maven工程提示pom.xml无法解析org.apache.maven.plugins:maven-resources-plugin:2.4.3解决方案

    pom文件提示信息: Failure to transfer org.apache.maven.plugins:maven-resources-plugin:pom:2.4.3 from http:/ ...

  10. jquery总结06-动画事件02-上卷下拉动画

    .slideDown() 下拉动画 动画执行之后的操作写在回调函数里 $("ele").slideDown(1000, function() { //等待动画执行1秒后,执行别的动 ...