基于证书方式配置数据库镜像(证书双机镜像+见证)

最新推荐文章于 2021-01-19 00:50:55 发布
最新推荐文章于 2021-01-19 00:50:55 发布
阅读量382 收藏
点赞数
分类专栏: SQL Server 镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qing7416/article/details/82429508
版权

每天有进步!
经历了很多的项目,各式系统环境应用也见过不少,工作学习中整理了诸多学习笔记,也常用于生产环境,却总是疏于整理,希望以后得空时能整理一些,给各路朋友分享学习下;如有不足之处,还请指正。

.基于证书方式配置镜像脚本

2014年1月1日,16:01:27 SqlServer2008R2
2018年9月5日,15:47:06 SqlServer2012SP4
飘:QQ45958462

. 服务器环境介结

1.数据库:SqlServer2008+
2.网络环境:生产服务器,见证机(本地自己机器)
    主体:192.168.1.109,21433  WINDOWS-NFPG530
    镜像:192.168.1.211,59805  WINDOWS-978M3EJ
    见证:192.168.0.219,21433  DB3
3. 修改每台机的HOST文件,将计算机名和IP绑定
    C:\Windows\System32\Drivers\etc\hosts
4. 分别开启三台服务器5022的入站端口。
    netsh advfirewall firewall add rule name="5022" dir=in action=allow protocol=TCP localport=5022
    netsh advfirewall firewall add rule name="5022" dir=out action=allow protocol=TCP remoteport=5022       
5. 可以配置共享目录临时存储备份与证书文件以方便配置

. 数据库相关配置

1. 目标数据库的恢复模式必须为“完整”,具体操作:企业管理器->数据库右键->属性->选项->恢复模式选择“完整”->确定。
    ALTER DATABASE [test] SET RECOVERY FULL;
2. 远程连接设置(非必要),具体操作:数据库服务实例->右键->方面->外围应用配置器->RemoteDACEnabled->True->确定。

重要.

1. 建议在域环境下配置镜像
2. 给每台服务器(主机、镜像机、见证机)加上FQDN,
    即设置同样的DNS后缀名,如:dev.com,设置后需要重启服务器。 
    (方法:计算机右键->属性->更改设置->更改->其他->DNS后缀) 。
3. 一台服务器只能有一个端点,即每台服务器只能承担主机、镜像、见证其中一个角色。    
4. 建议做见证服务器,不带自动故障转移的镜像在生产环境可没什么大用。

--基于证书方式配置镜像脚本
--一. 备份还原数据库
--1. 主机备份
USE master
GO
BACKUP DATABASE [test] TO DISK = N'\\WINDOWS-NFPG530\ReplData\backup\test_init.bak' WITH FORMAT, INIT, NAME = N'test-Full Database Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 10;
GO
BACKUP LOG [test] TO DISK = N'\\WINDOWS-NFPG530\ReplData\backup\test_init.trn' WITH NOFORMAT, NOINIT, NAME = N'test-Transaction Log Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 10;
GO 

--2. 镜像恢复;镜像库恢复后处于“正在还原”状态
USE master
GO
RESTORE DATABASE [test] FROM DISK = N'\\WINDOWS-NFPG530\ReplData\backup\test_init.bak' WITH FILE = 1,NORECOVERY, NOUNLOAD, REPLACE, STATS = 10
RESTORE LOG [test] FROM DISK = N'\\WINDOWS-NFPG530\ReplData\backup\test_init.trn' WITH FILE = 1, NORECOVERY, NOUNLOAD, STATS = 10
GO


--二. 创建证书
--1. --============================主体机上执行 ============================--
USE master
GO

--1.1 创建证书,并备份
IF EXISTS(SELECT * FROM sys.databases WHERE name='master' and is_master_key_encrypted_by_server=1)    
    OPEN MASTER KEY DECRYPTION BY PASSWORD='1234567890!@#';
ELSE
    CREATE MASTER KEY ENCRYPTION BY PASSWORD='1234567890!@#';
GO

IF EXISTS(select * from sys.certificates WHERE name='HOST_A_cert')
    DROP CERTIFICATE HOST_A_cert;
GO

CREATE CERTIFICATE HOST_A_cert
WITH SUBJECT=N'HOST_A_cert Certificate',START_DATE='20120405',EXPIRY_DATE='20990405';

BACKUP CERTIFICATE HOST_A_cert TO FILE=N'\\WINDOWS-NFPG530\ReplData\backup\HOST_A_cert.cer';
GO

--1.2 创建镜像端口
IF EXISTS(select * from sys.database_mirroring_endpoints WHERE name='Endpoint_Host')
    DROP ENDPOINT Endpoint_Host
GO
CREATE ENDPOINT Endpoint_Host
STATE = STARTED
AS TCP
(
    LISTENER_PORT=5022,
    LISTENER_IP=ALL
)
FOR DATABASE_MIRRORING
(
    AUTHENTICATION=CERTIFICATE HOST_A_cert,
    ENCRYPTION=REQUIRED ALGORITHM AES,
    ROLE=PARTNER
)
GO

--2. --============================镜像机上执行 ============================--
USE master
GO

--2.1 创建证书,并备份
IF EXISTS(SELECT * FROM sys.databases WHERE name='master' and is_master_key_encrypted_by_server=1)    
    OPEN MASTER KEY DECRYPTION BY PASSWORD='1234567890!@#-B';
ELSE
    CREATE MASTER KEY ENCRYPTION BY PASSWORD='1234567890!@#-B';
GO

IF EXISTS(select * from sys.certificates WHERE name='HOST_B_cert')
    DROP CERTIFICATE HOST_B_cert;
GO
CREATE CERTIFICATE HOST_B_cert
WITH SUBJECT=N'HOST_B_cert Certificate',START_DATE='20120405',EXPIRY_DATE='20990405';

BACKUP CERTIFICATE HOST_B_cert TO FILE=N'\\WINDOWS-NFPG530\ReplData\backup\HOST_B_cert.cer';
GO

--2.2 创建镜像端口
IF EXISTS(select * from sys.database_mirroring_endpoints WHERE name='Endpoint_Mirror')
    DROP ENDPOINT Endpoint_Mirror
GO
CREATE ENDPOINT Endpoint_Mirror
STATE = STARTED
AS TCP
(
    LISTENER_PORT=5022,
    LISTENER_IP=ALL
)
FOR DATABASE_MIRRORING
(
    AUTHENTICATION=CERTIFICATE HOST_B_cert,
    ENCRYPTION=REQUIRED ALGORITHM AES,
    ROLE=PARTNER
)
GO

--3. --============================见证机上执行 ============================--
USE master
GO

--3.1 创建证书,并备份
IF EXISTS(SELECT * FROM sys.databases WHERE name='master' and is_master_key_encrypted_by_server=1)    
    OPEN MASTER KEY DECRYPTION BY PASSWORD='1234567890!@#';
ELSE
    CREATE MASTER KEY ENCRYPTION BY PASSWORD='1234567890!@#';
GO

IF EXISTS(select * from sys.certificates WHERE name='HOST_C_cert')
    DROP CERTIFICATE HOST_C_cert;
GO

CREATE CERTIFICATE HOST_C_cert
    WITH SUBJECT=N'HOST_C_cert Certificate',START_DATE='20120405',EXPIRY_DATE='20990405';

BACKUP CERTIFICATE HOST_C_cert TO FILE=N'\\WINDOWS-NFPG530\ReplData\backup\HOST_C_cert.cer';
GO

--3.2 创建镜像端口
IF EXISTS(select * from sys.database_mirroring_endpoints WHERE name='Endpoint_Witness')
    DROP ENDPOINT Endpoint_Witness
GO
CREATE ENDPOINT Endpoint_Witness
STATE = STARTED
AS TCP
(
    LISTENER_PORT=5022,
    LISTENER_IP=ALL
)
FOR DATABASE_MIRRORING
(
    AUTHENTICATION=CERTIFICATE HOST_C_cert,
    ENCRYPTION=REQUIRED ALGORITHM AES,
    ROLE=WITNESS
)
GO


--三.创建登录用户
-- 把上面三个步骤中备份的证书COPY到每台机,确保每台机都有此三个证书。

--1. --============================主机上执行 ============================--
USE master
GO

--1.1 为镜像机访问主机的镜像端口而创建登录和用户,并授予连接权限
CREATE LOGIN Login_For_Mirror WITH PASSWORD=N'1234567890!@#';
CREATE USER User_For_Mirror FOR LOGIN Login_For_Mirror;
CREATE CERTIFICATE Cert_For_Mirror AUTHORIZATION User_For_Mirror FROM FILE=N'\\WINDOWS-NFPG530\ReplData\backup\HOST_B_cert.cer';
GRANT CONNECT ON ENDPOINT::Endpoint_Host TO Login_For_Mirror;
GO

--1.2 为见证机访问主机的镜像端口而创建登录和用户,并授予连接权限
CREATE LOGIN Login_For_Witness WITH PASSWORD=N'1234567890!@#';
CREATE USER User_For_Witness FOR LOGIN Login_For_Witness;
CREATE CERTIFICATE Cert_For_Witness AUTHORIZATION User_For_Witness FROM FILE=N'\\WINDOWS-NFPG530\ReplData\backup\HOST_C_cert.cer';
GRANT CONNECT ON ENDPOINT::Endpoint_Host TO Login_For_Witness;
GO

--2. --============================镜像机上执行 ============================--
USE master
GO

--2.1 为主机访问镜像机的镜像端口而创建登录和用户,并授予连接权限
CREATE LOGIN Login_For_Host WITH PASSWORD=N'1234567890!@#';
CREATE USER User_For_Host FOR LOGIN Login_For_Host;
CREATE CERTIFICATE Cert_For_Host AUTHORIZATION User_For_Host FROM FILE =N'\\WINDOWS-NFPG530\ReplData\backup\HOST_A_cert.cer';
GRANT CONNECT ON ENDPOINT::Endpoint_Mirror TO Login_For_Host;
GO

--2.2 为见证机访问镜像机的镜像端口而创建登录和用户,并授予连接权限
CREATE LOGIN Login_For_Witness WITH PASSWORD=N'1234567890!@#';
CREATE USER User_For_Witness FOR LOGIN Login_For_Witness;
CREATE CERTIFICATE Cert_For_Witness AUTHORIZATION User_For_Witness FROM FILE =N'\\WINDOWS-NFPG530\ReplData\backup\HOST_C_cert.cer';
GRANT CONNECT ON ENDPOINT::Endpoint_Mirror TO Login_For_Witness;
GO

--3. --============================见证机上执行 ============================--
USE master
GO

--3.1 为主机访问见证机的镜像端口而创建登录和用户,并授予连接权限
CREATE LOGIN Login_For_Host WITH PASSWORD=N'1234567890!@#';
CREATE USER User_For_Host FOR LOGIN Login_For_Host;
CREATE CERTIFICATE Cert_For_Host AUTHORIZATION User_For_Host FROM FILE=N'\\WINDOWS-NFPG530\ReplData\backup\HOST_A_cert.cer';
GRANT CONNECT ON ENDPOINT::Endpoint_Witness TO Login_For_Host;
GO

--3.2 为镜像机访问见证机的镜像端口而创建登录和用户,并授予连接权限
CREATE LOGIN Login_For_Mirror WITH PASSWORD=N'1234567890!@#';
CREATE USER User_For_Mirror FOR LOGIN Login_For_Mirror;
CREATE CERTIFICATE Cert_For_Mirror AUTHORIZATION User_For_Mirror FROM FILE=N'\\WINDOWS-NFPG530\ReplData\backup\HOST_B_cert.cer';
GRANT CONNECT ON ENDPOINT::Endpoint_Witness TO Login_For_Mirror;
GO


--四.配置镜像
--1.镜像机上执行: 建立 主机 合作
ALTER DATABASE [test] SET PARTNER =N'TCP://WINDOWS-NFPG530:5022'; 

--2.主机上执行
--2.1 设置镜像伙伴关系
ALTER DATABASE [test] SET PARTNER=N'TCP://WINDOWS-978M3EJ:5022';

--2.2 设置见证服务器
ALTER DATABASE [test] SET WITNESS=N'TCP://DB3:5022';


/*
--1. 配置成功后,
    主体库状态:“主体,正在同步”,如无同步内容则显示“主体,已同步”,
    镜机库状态:“镜像,已同步/正在还原”
--2. 如果镜像创建或同步失败,可通过企业管理器通过配置界面重新配置(数据库->右键->任务->镜像->配置安全性,可参考此文:http://liulike.blog.51cto.com/1355103/339183)。
*/

这里写图片描述

qing7416
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server 2008 数据库镜像部署实例之三 配置见证服务器
09-10
前面已经完成了镜像数据库配置,并进行那个了故障转移测试。接下来将部署见证服务器,实现自动故障转移
SQL Server 2008 R2 通过证书配置数据库镜像
清山博客
07-02 3021
SQL Server 2008 R2数据库镜像功能可以使数据库进行实时备份,当主体数据库出现问题后,可以迅速切换到备用数据库,提高了数据库的可用性。一、工作原理    数据库镜像维护一个数据库的两个副本,这两个副本必须驻留在不同的 SQL Server 数据库引擎 服务器实例上。 通常,这些服务器实例驻留在不同位置的计算机上。 启动数据库上的数据库镜像操作时,在这些服务器实例之间形成一种关系,称为...
使用证书设置SQL Server数据库镜像详解
bluet2001的专栏
11-21 4662
非域用户使用证书配置见证服务器的Sql Server数据库镜像,可实现广域网中数据库服务器的异地热备份 配置环境:Windows Server 2003 、Sql Server 2005企业版SP3
【SQL Server高可用性】数据库镜像:同一台机器的两个不同实例上配置数据库镜像 + 另一台见证服务器...
weixin_30611509的博客
03-07 208
在上一篇文章中: 【SQL Server高可用性】数据库镜像:在SQL Server 2008R2上的配置数据库镜像 讲到了用3台笔记本电脑来配置数据库镜像,这个主要是用来模拟生产环境中,在多台服务器上的配置情况。 这次主要考虑到大家都没那么多的笔记本电脑,所以下面要讲的方法,只需要2台笔记本就可以了。 1、基本的信息 本文主要是在2台笔记本上配置数据库镜...
SQL2008R2_证书双机镜像见证_代码
01-01
SQL2008R2双证+证书镜像,完整T-SQL样例代码
使用SQLServerManagementStudio配置数据库镜像
02-21
二、前提条件1、准备好服务器,保证数据库版本至少是SqlServer2005SP1,当然最好是最新版本2、保证需要镜像数据库为完全恢复模式3、配置域环境,数据库镜像使用域环境会比较方便,感觉比使用证书要省事4、设置sql...
SQL Server2008 R2 数据库镜像实施手册(双机)(1).pdf
05-21
让我感觉到数据库备份的重要性,由于我们服务器都很老,所以做了连个数据库热备份的试验,完全能解决数据备份和紧急替代的作用,所以记录下来,如果有虚拟服务器的可以也做个sql的镜像备份!
sql数据库镜像配置手册
最新发布
10-26
sql数据库镜像配置手册,SQL,镜像配置
SQLServer数据库镜像配置
云森的博客
11-23 4415
目录 一、目标... 2 二、前提条件、限制和建议... 2 三、设置概述... 2 四、安装Sql Server 2008 enterprise X64. 3 4.1、安装.NET3.5. 3 4.2、安装时选择全新SQL Server独立安装... 4 4.3、选定功能组件,注意安装目录与其他节点保持一致... 4 4.4、使用默认实例名称,或者与其他节点相同..
桌面虚拟化之数据库高可用性
weixin_33686714的博客
09-15 94
前言:在桌面虚拟化中,数据库无疑占据了一个非常重要的角色,因为很多设 置保存在数据库中,一旦数据库出现问题,会导致整个系统出现问题。无疑数 据库高可用性是很多IT经理关心的问题。而在XenDesktop 5中,数据库变得比 以往更加重要,所有信息都保存在数据库中,控制器只和数据库通信,一旦数 据库出现问题,就会影响用户的连接。 目前在XenDesktop 5,只支持SQL Server数...
Rose双机热备两款软件原理介绍以及共享存储双机热备方案和镜像双机热备方案介绍
热门推荐
思维空间
12-03 1万+
一. RoseHA的工作原理   RoseHA双机系统的两台服务器(主机)都与磁盘阵列(共享存储)系统直接连接,用户的操作系统、应用软件和RoseHA高可用软件分别安装在两台主机上,数据库等共享数据存放在存储系统上,两台主机之间通过私用心跳网络连接。配置好的系统主机开始工作后,RoseHA软件开始监控系统,通过私用网络传递的心跳信息,每台主机上的RoseHA软件都可监控另一台主机的状态。当工作主
配置镜像数据库
weixin_30765319的博客
05-30 210
为了方便,这里以主数据库镜像数据库为例,不设置见证数据; 1、环境准备。 (1)准备一个主数据库服务器 10.10.10.1,一个镜像据库服务器 10.10.10.2; (2)两个服务器都安装好SqlServer 2012; 2、数据库文件准备。 (1)主库创建一个数据库 EmptyDb,恢复模式为【完整】,自动关闭为【false】, 也可以用已经有的数据库,但是注意保证【恢复模式】...
【SQL Server高可用性】数据库镜像:在SQL Server 2008R2上的配置数据库镜像
weixin_30867015的博客
03-02 251
在进行配置之前,要说明一下:配置数据库镜像,不是什么高深的技术,只要按照规范的步骤,就能配置成功,而且只需要在普通的pc上就可以配置成功,对机器、网络、存储等也没什么要求。 所以,你完全可以在公司的局域网内,通过和另外2个同事的电脑,或者在家,借用其他2个室友的笔记本,就能配置成功,如果你在生产环境中配置数据库镜像,那么基本的配置过程也是一样的。 1、基本的信息 ...
证书配置数据库镜像 demo from msdn
dida4700的博客
08-11 82
证书配置数据库镜像 demo from msdn 下面的示例演示必须对驻留在 HOST_A 上的一个伙伴执行哪些操作。在此示例中,两个伙伴是三个计算机系统上的默认服务器实例。两个服务器实例在非信任的 Windows 域中运行,因此需要基于证书的身份验证。 HOST...
配置Harbor镜像仓库HTTPS Secure Registry
锐意工作室
02-26 1802
文章目录配置Harbor镜像仓库HTTPS Secure Registry前言生成证书生成CA证书生成证书签名请求(CSR)生成Harbor证书(Harbor hostname为IP)CA证书文件列表复制证书到指定位置配置Harbor通过浏览器访问Harbor配置Docker参考文档 配置Harbor镜像仓库HTTPS Secure Registry 前言 在之前的文章我们介绍了如何搭建Harbo...
mysql数据库镜像_mysql数据库镜像配置
weixin_29192141的博客
01-19 1059
--log-slave-updates通常,slave从master接收更新操作后并没有再把它们记录在二进制日志中。这个选项告诉slave的SQL线程要把这些更新操作记录在二进制日志中。想要这个选项起作用,需要同时启用 --log-bin 选项才能启用二进制日志。在使用同步链机制时,就需要使用 --log-slave-updates 选项。例如,可能需要设置如下同步关系:A -> B -&...
pip配置全局镜像源和证书
06-13
1. 配置镜像源 在用户主目录下创建一个名为 `.pip` 的文件夹,然后创建一个名为 `pip.conf` 的文件,添加以下内容: ``` [global] index-url = 镜像源的地址 ``` 其中,镜像源的地址可以使用国内的镜像源,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值