Mirror--使用证书配置镜像模板
2014-01-15 22:46
183 查看
--==================================================================
--该文档主要用于内部配置模板
--场景:
--主服务器:192.168.3.32
--镜像服务器:192.168.3.33
--镜像数据库:DemoDB
--=================================================================
开始配置
1. 在主服务器和镜像服务器上创建Master Key
2. 在主服务器上创建证书并备份
3. 在镜像服务器上创建证书并备份
4. 在主服务器上创建镜像端点
5. 在镜像服务器上创建镜像端点
6. 将主服务器和镜像服务器上备份的证书相互复制到对方服务器上
7. 在主服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限
8. 在镜像服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限
9. 在主服务器和镜像服务器上配置防火墙,开放5022端口
10. 在镜像服务器上使用Telent来检查端口情况
11. 在主服务器上使用Telent来检查端口情况
12. 在主服务器上备份数据库和日志
13. 将主服务器上的备份复制到镜像服务器上,使用WITH NORECOVERY选项还原数据库备份和日志备份\
14. 在镜像服务器上配置伙伴
15. 在主服务器上配置伙伴
16. 如果希望日志运行在异步模式下,修改同步模式
配置结束后,可以使用镜像监视器来查看
--===================================================================
惯例妹子镇邪
--该文档主要用于内部配置模板
--场景:
--主服务器:192.168.3.32
--镜像服务器:192.168.3.33
--镜像数据库:DemoDB
--=================================================================
开始配置
1. 在主服务器和镜像服务器上创建Master Key
--========================================================================================================= --创建Master key --在主服务器和镜像服务器上运行 USE master; GO IF NOT EXISTS(SELECT 1 FROM sys.symmetric_keys k WHERE k.Name='##MS_DatabaseMasterKey##') BEGIN CREATE MASTER KEY ENCRYPTION BY PASSWORD ='master@key123' END GO IF NOT EXISTS(SELECT 1 FROM sys.databases db WHERE db.[is_master_key_encrypted_by_server]=1) BEGIN ALTER MASTER KEY ADD ENCRYPTION BY SERVICE MASTER KEY END GO
2. 在主服务器上创建证书并备份
--========================================================================================================= --创建和备份证书 --在主服务器上运行 IF NOT EXISTS (SELECT 1 FROM sys.certificates C WHERE C.Name='HOST_3_32_cert' ) BEGIN CREATE CERTIFICATE HOST_3_32_cert WITH SUBJECT ='HOST_3_32_cert', START_DATE = '01/01/2010' , EXPIRY_DATE = '01/01/2199'; END GO BACKUP CERTIFICATE HOST_3_32_cert TO FILE='D:\HOST_3_32_cert.cer' GO
3. 在镜像服务器上创建证书并备份
--========================================================================================================= --创建和备份证书 --在镜像服务器上运行 IF NOT EXISTS (SELECT 1 FROM sys.certificates C WHERE C.Name='HOST_3_33_cert' ) BEGIN CREATE CERTIFICATE HOST_3_33_cert WITH SUBJECT ='HOST_3_33_cert', START_DATE = '01/01/2010' , EXPIRY_DATE = '01/01/2199'; END GO BACKUP CERTIFICATE HOST_3_33_cert TO FILE='D:\HOST_3_33_cert.cer' GO
4. 在主服务器上创建镜像端点
--========================================================================================================= --创建镜像专用的端点,并使用证书加密 --同一个实例上只能存在一个镜像端点 --在主服务器上运行 IF NOT EXISTS(SELECT * FROM sys.endpoints e WHERE e.[Type]=4) BEGIN CREATE ENDPOINT [Endpoint_Mirroring] STATE=STARTED AS TCP(LISTENER_PORT=5022) FOR DATABASE_MIRRORING(AUTHENTICATION=CERTIFICATE HOST_3_32_cert, ENCRYPTION=REQUIRED,ROLE=ALL) END GO
5. 在镜像服务器上创建镜像端点
--========================================================================================================= --创建镜像专用的端点,并使用证书加密 --同一个实例上只能存在一个镜像端点 --在主服务器上运行 IF NOT EXISTS(SELECT * FROM sys.endpoints e WHERE e.[Type]=4) BEGIN CREATE ENDPOINT [Endpoint_Mirroring] STATE=STARTED AS TCP(LISTENER_PORT=5022) FOR DATABASE_MIRRORING(AUTHENTICATION=CERTIFICATE HOST_3_33_cert, ENCRYPTION=REQUIRED,ROLE=ALL) END GO
6. 将主服务器和镜像服务器上备份的证书相互复制到对方服务器上
7. 在主服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限
--------------------------------------------------------------------- --在主服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限 --在主服务器上运行 USE master; GO IF NOT EXISTS(SELECT 1 FROM sys.syslogins l WHERE l.[Name] ='HOST_3_33_login') BEGIN CREATE LOGIN HOST_3_33_login WITH PASSWORD ='Auto@sql' END GO IF NOT EXISTS(SELECT 1 FROM sys.sysusers u WHERE u.[Name]= 'HOST_3_33_User') BEGIN CREATE USER HOST_3_33_User FOR LOGIN HOST_3_33_login END GO IF NOT EXISTS(SELECT 1 FROM sys.certificates c WHERE c.[Name]= 'HOST_3_33_cert') BEGIN CREATE CERTIFICATE HOST_3_33_cert AUTHORIZATION HOST_3_33_User FROM FILE='D:\HOST_3_33_cert.cer' END GO GRANT CONNECT ON ENDPOINT::[Endpoint_Mirroring] TO HOST_3_33_login GO
8. 在镜像服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限
--------------------------------------------------------------------- --在镜像服务器上创建登陆和用户以及证书,并授予连接镜像端点的权限 --在镜像服务器上运行 USE master; GO IF NOT EXISTS(SELECT 1 FROM sys.syslogins l WHERE l.[Name] ='HOST_3_33_login') BEGIN CREATE LOGIN HOST_3_33_login WITH PASSWORD ='Auto@sql' END GO IF NOT EXISTS(SELECT 1 FROM sys.sysusers u WHERE u.[Name]= 'HOST_3_33_User') BEGIN CREATE USER HOST_3_33_User FOR LOGIN HOST_3_33_login END GO IF NOT EXISTS(SELECT 1 FROM sys.certificates c WHERE c.[Name]= 'HOST_3_33_cert') BEGIN CREATE CERTIFICATE HOST_3_33_cert AUTHORIZATION HOST_3_33_User FROM FILE='D:\HOST_3_33_cert.cer' END GO GRANT CONNECT ON ENDPOINT::[Endpoint_Mirroring] TO HOST_3_33_login GO
9. 在主服务器和镜像服务器上配置防火墙,开放5022端口
10. 在镜像服务器上使用Telent来检查端口情况
telnet 192.168.3.33 5022
11. 在主服务器上使用Telent来检查端口情况
telnet 192.168.3.32 5022
12. 在主服务器上备份数据库和日志
--数据库完整备份和日志备份 BACKUP DATABASE DemoDB TO DISK='DemoDB_FULL.BAK' WITH COMPRESSION BACKUP LOG DemoDB TO DISK='DemoDB_Log.BAK' WITH COMPRESSION
13. 将主服务器上的备份复制到镜像服务器上,使用WITH NORECOVERY选项还原数据库备份和日志备份\
--使用数据库完整备份和日志备份还原 --注意修改还原目录 RESTORE DATABASE DemoDB FROM DISK='DemoDB_FULL.BAK' WITH NORECOVERY RESTORE LOG DemoDB FROM DISK='DemoDB_Log.BAK' WITH NORECOVERY
14. 在镜像服务器上配置伙伴
------------------------------------------------------------------ --从服务器设置镜像 USE [master] GO ALTER DATABASE DemoDB SET PARTNER='TCP://192.168.3.32:5022' GO
15. 在主服务器上配置伙伴
------------------------------------------------------------------ --主服务器设置镜像 --如果提示日志不足,请继续备份还原日志 USE [master] GO ALTER DATABASE DemoDB SET PARTNER='TCP://192.168.3.33:5022' GO
16. 如果希望日志运行在异步模式下,修改同步模式
------------------------------------------------------------------ --在主服务器上运行 USE [master] GO ALTER DATABASE DemoDB SET PARTNER SAFETY OFF GO
配置结束后,可以使用镜像监视器来查看
--===================================================================
惯例妹子镇邪
![](http://images.cnitblog.com/blog/174228/201402/241300351438734.jpg)
相关文章推荐
- Mirror–使用证书配置镜像模板
- 使用证书在SQL SERVER2005下配置数据库镜像
- 配置SQL Server 2005镜像-高可用性模式(使用证书认证)
- 使用阿里云开源镜像配置(centos、EPEL)
- 项目中日志的配置及使用模板
- 使用 APT-mirror 四步配置 Ubuntu 本地软件仓库
- 使用iso镜像配置本地yum源
- WCF开发-使用证书文件配置基于自定义X509证书
- spring boot使用thymeleaf模板配置和freem
- RedHat使用系统镜像文件配置本地yum源
- nginx配置https之使用第三方证书
- CentOS配置本地yum源(使用镜像iso文件)
- ADRMS部署系列之(五)—配置并使用ADRMS权限模板进行加密
- Tomcat配置SSL,使用openssl制作证书
- SQL2005 使用证书实现数据库镜像
- spring(数据库)jdbc配置、spring与jdbc编程的结合和jdbc模板方式的使用
- myEclipse使用的一些小技巧(如java代码的模板配置,覆盖已在的括号,浏览jsp快捷配置)
- Web 环境中使用 FreeMarker 模板引擎的配置方法
- 01.Django学习之安装,建立项目,传参,MySQL数据库,静态文件配置和模板的使用