非域环境下使用证书部署数据库(SqlServer2008R2)镜像

其他 2018-07-16 17:45:45 阅读次数: 0

非域环境下使用证书部署数据库(SqlServer2008R2)镜像

前言

部署数据库镜像一般有两种方式域环境下部署http://liulike.blog.51cto.com/1355103/339183 和 非域环境下 证书部署参考地址: http://www.cnblogs.com/shanyou/archive/2010/05/10/1732007.html

这里是自己在三个虚拟机非域环境下部署测试的  

一、环境

数据库

系统

IP

角色

SqlServer2008R2

Server 2008R2

10.10.0.52

主体

SqlServer2008R2

Server 2008R2

10.10.0.53

镜像

SqlServer2008R2

Server 2008R2

10.10.0.54

见证

配置数据库镜像之前 需要打开端口1433和5022 是三台服务器的都要

下面将图示说明开启1433和5022的步骤:

  1. 打开防火墙-》高级设置

 

 

 

 二、镜像部署

1证书与端点(出站连接)

1.1主题服务器

复制代码 
USE master;  
  
--DROP MASTER KEY  
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';  
GO  
  
--为主体服务器 host_A 实例制作一个证书。  
  
--DROP CERTIFICATE host_A_cert  
CREATE CERTIFICATE host_A_cert   
WITH SUBJECT = 'host_A certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';  
GO   
  
--使用该证书为服务器实例创建一个镜像端点。  
  
--DROP ENDPOINT Endpoint_Mirroring  
CREATE ENDPOINT Endpoint_Mirroring  
STATE = STARTED  
AS TCP (  
LISTENER_PORT=5022  
, LISTENER_IP = ALL  
)   
FOR DATABASE_MIRRORING (   
AUTHENTICATION = CERTIFICATE host_A_cert  
, ENCRYPTION = REQUIRED ALGORITHM AES  
, ROLE = PARTNER  
);  
GO  
  
--备份host_A 证书,并将其复制到镜像服务器 host_B 和见证服务器 host_C  
  
BACKUP CERTIFICATE host_A_cert TO FILE = 'c:\DbMirror\host_A.cer';  
GO
复制代码

1.2镜像服务器

复制代码 
/***********************************************
在镜像服务器 host_B 执行此脚本
***********************************************/

USE master;

--DROP MASTER KEY
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';
GO

--为镜像服务器 host_B 实例制作一个证书。
--DROP CERTIFICATE host_B_cert
CREATE CERTIFICATE host_B_cert
WITH SUBJECT = 'host_B certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';
GO

--在 host_B 中为服务器实例创建一个镜像端点。
--DROP ENDPOINT Endpoint_Mirroring
CREATE ENDPOINT Endpoint_Mirroring
STATE = STARTED
AS TCP (
LISTENER_PORT=5022
, LISTENER_IP = ALL
) 

FOR DATABASE_MIRRORING (
AUTHENTICATION = CERTIFICATE host_B_cert
, ENCRYPTION = REQUIRED ALGORITHM AES
, ROLE = PARTNER
);
GO

--备份 host_B 证书,并将其复制到主体服务器 host_A 和见证服务器 host_C 上

BACKUP CERTIFICATE host_B_cert TO FILE = 'c:\DbMirror\host_B.cer';
GO
复制代码

1.3见证服务器

复制代码 
/****************************
见证服务器 host_C 执行
*****************************/

--ALTER DATABASE MirrorDB SET PARTNER OFF
USE master;
--DROP MASTER KEY
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '1qaz!QAZ';
GO

--为此服务器实例制作一个证书。
--DROP CERTIFICATE host_C_cert
CREATE CERTIFICATE host_C_cert
WITH SUBJECT = 'host_C certificate',START_DATE = '3/12/2015',EXPIRY_DATE = '01/01/2099';
GO

--使用该证书为服务器实例创建一个镜像端点。
--DROP ENDPOINT Endpoint_Mirroring
CREATE ENDPOINT Endpoint_Mirroring
STATE = STARTED
AS TCP (
LISTENER_PORT=5022
, LISTENER_IP = ALL
)

FOR DATABASE_MIRRORING ( 
AUTHENTICATION = CERTIFICATE host_C_cert
, ENCRYPTION = REQUIRED ALGORITHM AES
, ROLE = WITNESS
);
GO

--备份 host_C 证书,并将其复制到主体服务器 host_A 和镜像服务器 host_C 上

BACKUP CERTIFICATE host_C_cert TO FILE = 'c:\dbmirror\host_C.cer';
GO
复制代码

2配置出站连接

2.1主体服务器

复制代码 
--在 host_A 上为镜像服务器 host_B 创建一个登录名。

USE master;
--DROP LOGIN host_B_login
CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';
GO

--创建一个使用该登录名的用户。
--DROP USER host_B_user
CREATE USER host_B_user FOR LOGIN host_B_login;
GO

--使证书与该用户关联。
--DROP CERTIFICATE host_B_cert
CREATE CERTIFICATE host_B_cert
AUTHORIZATION host_B_user
FROM FILE = 'c:\DbMirror\host_B.cer'
GO

--授予对远程镜像端点的登录名的 CONNECT 权限。
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];
GO

--在主体服务器 host_A 上为见证服务器 host_C 创建一个登录名。
USE master;
--DROP LOGIN host_C_login
CREATE LOGIN host_C_login WITH PASSWORD = '1qaz!QAZ';
GO

--创建一个使用该登录名的用户。
--DROP USER host_C_user
CREATE USER host_C_user FOR LOGIN host_C_login;

GO

--使证书与该用户关联。
--DROP CERTIFICATE host_C_cert
CREATE CERTIFICATE host_C_cert
AUTHORIZATION host_C_user
FROM FILE = 'c:\DbMirror\host_C.cer'
GO

--授予对远程镜像端点的登录名的 CONNECT 权限。
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_C_login];
GO

--主体服务器上创建用于本机的登录名(MS可以省略)
USE master;
--DROP LOGIN host_A_login
CREATE LOGIN host_A_login WITH PASSWORD= '1qaz!QAZ';
GO

--创建一个使用该登录名的用户。
--DROP USER host_A_user
CREATE USER host_A_user FOR CERTIFICATE host_A_cert;
GO

--授予对远程镜像端点的登录名的 CONNECT 权限。
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];
GO
复制代码

2.2镜像服务器

复制代码 
--在镜像服务器 host_B 上为主体服务器 host_A 创建一个登录名。

USE master;
--DROP LOGIN host_A_login
CREATE LOGIN host_A_login WITH PASSWORD = '1qaz!QAZ';
GO

--创建一个使用该登录名的用户。
--DROP USER host_A_user
CREATE USER host_A_user FOR LOGIN host_A_login;
GO

--使证书与该用户关联。
--DROP CERTIFICATE host_A_cert
CREATE CERTIFICATE host_A_cert
AUTHORIZATION host_A_user
FROM FILE = 'c:\Dbmirror\host_A.cer'
GO

--授予对远程镜像端点的登录名的 CONNECT 权限。
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];
GO

--在镜像服务器 host_B 上为见证服务器 host_C 创建一个登录名。

USE master;
--DROP LOGIN host_C_login
CREATE LOGIN host_C_login WITH PASSWORD = '1qaz!QAZ';
GO

----创建一个使用该登录名的用户。
--DROP USER host_C_user 
CREATE USER host_C_user FOR LOGIN host_C_login;
GO

----使证书与该用户关联。
--DROP CERTIFICATE host_C_cert
CREATE CERTIFICATE host_C_cert
AUTHORIZATION host_C_user
FROM FILE = 'c:\Dbmirror\host_C.cer'
GO

----授予对远程镜像端点的登录名的 CONNECT 权限。
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_C_login];
GO

--在镜像服务器 host_B 上为本机创建一个登录名(MS可以省略)
USE master;
--DROP LOGIN host_B_login
CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';
GO

--创建一个使用该登录名的用户。
--DROP USER host_B_user
CREATE USER host_B_user FOR CERTIFICATE host_B_cert;
GO

--授予对远程镜像端点的登录名的 CONNECT 权限。
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];
GO
复制代码

2.3见证服务器

复制代码 
--在见证服务器 host_C 上为主体服务器 host_A 创建一个登录名。

USE master;
--DROP LOGIN host_A_login
CREATE LOGIN host_A_login WITH PASSWORD = '1qaz!QAZ';
GO

--创建一个使用该登录名的用户。
--DROP USER host_A_user
CREATE USER host_A_user FOR LOGIN host_A_login;
GO

--使证书与该用户关联。
--DROP CERTIFICATE host_A_cert
CREATE CERTIFICATE host_A_cert
AUTHORIZATION host_A_user
FROM FILE = 'c:\DbMirror\host_A.cer'
GO

--授予对远程镜像端点的登录名的 CONNECT 权限。
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_A_login];
GO

--在见证服务器 host_C 上为镜像服务器 host_B 创建一个登录名。

USE master;
--DROP LOGIN host_B_login
CREATE LOGIN host_B_login WITH PASSWORD = '1qaz!QAZ';
GO

--创建一个使用该登录名的用户。
--DROP USER host_B_user
CREATE USER host_B_user FOR LOGIN host_B_login;
GO

--使证书与该用户关联。
--DROP CERTIFICATE host_B_cert
CREATE CERTIFICATE host_B_cert
AUTHORIZATION host_B_user
FROM FILE = 'c:\DbMirror\host_B.cer'
GO

--授予对远程镜像端点的登录名的 CONNECT 权限。
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [host_B_login];
GO
复制代码

3配置数据库登录信息

在主体数据库中查询 sid和name

USE master;
select sid,name from syslogins;

在备份数据库执行

USE master;
exec sp_addlogin 
@loginame = 'xiejun', 
@passwd = '1qaz!QAZ', 
@sid = 0x9E2D3238732D264483489528B0DC0D9F ;

4备份数据库

主体数据库中执行

在主机上备份数据库,先做完整备份,再做日志事务备份。

1、主数据必须设置成完整模式进行备份,如下图:

 

  上图中将“恢复模式”选成“完整模式”。

2、备份数据库,如下图:

 

备份时将“备份类型”选成“完整”。

3、备份事务日志,如下图:

 

将“备份类型”选成“事务日志”且备份目录与备份数据库的目录一致。

 

在镜像数据库

还原的时候必须把数据库和事务日志以NoRecovery的形式还原

 5配置伙伴服务器

执行顺序为 镜像-》主体-》见证

在镜像服务器配置

ALTER DATABASE xiejun
SET PARTNER = 'TCP://10.10.0.52:5022';
GO

在主体服务器配置

ALTER DATABASE xiejun
SET PARTNER = 'TCP://10.10.0.53:5022';
GO

在主体服务器配置

ALTER DATABASE [xiejun]
SET WITNESS = 'TCP://10.10.0.54:5022';
GO

到此服务器配置成功

 

猜你喜欢

转载自www.cnblogs.com/waw/p/9318847.html
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022