Nasıl Yapılır: Windows kimlik doğrulaması (Transact-SQL) ikizleme bir bitiş noktası oluşturma
Her veritabanı yansıtması sunucu kopyasına atanan benzersiz bir dinleyici bağlantı noktası gerektirir veritabanı yansıtması örneğinin bitiş noktası.Bir sunucu örnek yalnızca bir sahip veritabanı yansıtması tek bir bağlantı noktası olan bitiş noktası.A veritabanı yansıtması bitiş noktası, bitiş noktası oluşturulduğunda, yerel sistemde kullanılabilen herhangi bir bağlantı kullanabilirsiniz.Oturumlar, bir bağlantı noktasındaki tüm gelen ve bir sunucu örnek dinleme yansıtma tüm veritabanı bağlantılarıveritabanı yansıtması için o bağlantı noktası kullanın.
Bitiş noktası oluşturma, bir sistem yöneticisi sunucu kimlik doğrulaması ve şifreleme yöntemlerini belirtir örnek.
.gif "Important note") Important Note: |
|---|
Varsa bir veritabanı yansıtması bitiş noktası var ve kullanılmakta olan, her oturumun sunucu üzerindeki bu bitiş noktası kullanmanızı öneririz.Kullanımdaki son nokta bırakarak, varolan tüm oturumların bağlantılarının bozar.Bir oturum için bir şahit ayarlanmamışsa bırakarak veritabanı yansıtması bitiş noktası, asıl sunucu bu oturumunun çekirdek kaybetmenize neden olabilir; bu, bir durum ortaya çıkarsa, veritabanını çevrimdışı olarak alınır ve bu, kullanıcıların bağlantısı kesilir.Daha fazla bilgi için bkz:Çekirdek: Nasıl bir şahit veritabanı kullanılabilirliğini etkiler.. |
Windows kimlik doğrulaması kullanarak yansıtma bir son nokta oluşturmak için
Oluşturmak istediğiniz Sunucusu örneğine bağlama bir veritabanı yansıtması bitiş noktası.
Bitiş noktası zaten veritabanı yansıtması şu deyim kullanarak olup olmadığını:
SELECT name, role_desc, state_desc FROM sys.database_mirroring_endpointsImportant Note:Bitiş noktası zaten yansıtma bir veritabanı için sunucu örnek varsa, bu bitiş noktası, sunucu örneğinde kurmak diğer oturumlar için kullanın.
Transact-SQL, Windows kimlik doğrulaması ile kullanmak için bir son nokta oluşturmak için kullanmak için , bir son NOKTA CREATE deyim kullanın.deyim aşağıdaki genel biçimi yer alır:
SON NOKTA OLUŞTURUN <endpointName>
DURUM = BAŞLATILDI
tcp OLARAK (listener_port = <listenerPortList> )
database_mirroring İÇİN
(
[ AUTHENTICATION = WINDOWS [ <authorizationMethod> ]
]
[**,**ŞIFRELEME = Gerekli
ALGORİTMASI {}<algoritma>}
]
[,] ROLE = <role>
)
Burada
<endpointName> Son nokta sunucusunun veritabanı yansıtması için benzersiz bir ad örnek.
BAŞLATıLDı, bitiş noktası başlatılamıyor ve bağlantılarda dinlemeye başlamadan olduğunu belirtir.A veritabanı yansıtması bitiş noktası, genellikle BAŞLATıLDı durumunda oluşturulur.Alternatif olarak, bir (varsayılan) DURDURULDU durumuna ya da DISABLED durumu oturum başlatabilirsiniz.
<listenerPortList> bir tek bir bağlantı noktası numarası (olur.nnnn) Sunucu dinlemek istediğiniz üzerinde veritabanı yansıtması iletileri.Yalnızca TCP izin verilir; başka bir protokol belirten bir hata neden olur.
Bir bağlantı noktası numarası, bilgisayar sisteminin yalnızca bir kez kullanılabilir.A veritabanı yansıtması bitiş noktası, bitiş noktası oluşturulduğunda, yerel sistemde kullanılabilen herhangi bir bağlantı kullanabilirsiniz.Şu anda sistemde TCP bitiş noktası tarafından kullanılan bağlantı noktalarını belirlemek için aşağıdaki Transact-SQL deyim kullanın:
SELECT name, port FROM sys.tcp_endpointsImportant Note:Her sunucu örnek yalnızca bir bağlantı noktasını benzersiz bir dinleyici gerektirir.
For Windows Authentication, the AUTHENTICATION option is optional, unless you want the endpoint to use only NTLM or Kerberos to authenticate connections.<authorizationMethod> specifies the method used to authenticate connections as one of the following: NTLM, KERBEROS veya ANLAş. Varsayılan, ANLAş, NTLM veya Kerberos seçmek için Windows Anlaşma Protokolü kullanmak son nokta neden olur.Anlaşma bağlantıları veya diğer bitiş noktası kimlik doğrulaması düzeyine bağlı kimlik doğrulaması olmadan sağlar.Bu yöntemler hakkında daha fazla bilgi için bkz: Son nokta kimlik doğrulaması türleri.
ŞIFRELEME için GEREKLI varsayılan olarak küme.Yani, bu uç noktaya yapılan tüm bağlantıları, şifreleme kullanmalısınız.Ancak, şifreleme devre dışı bırakın veya bir son nokta üzerindeki isteğe bağlı yapabilirsiniz.Seçenekler aşağıdaki gibidir:
Değer
Tanım
Devre Dışı
Bir bağlantı üzerinden gönderilen veriler şifrelenmez belirtir.
Desteklenir
Yalnızca, SUPPORTED veya GEREKLI ters bitiş noktası belirtir, verilerin şifrelenmesini belirtir.
Gerekli
Bir bağlantı üzerinden gönderilen veriler şifrelenmelidir belirtir.
Diğer bitiş noktası, bir bitiş noktası için şifreleme gerektiriyorsa, SUPPORTED veya GEREKLI ŞIFRELEME olması gerekir.
<algoritma> Bitiş noktası için şifreleme standartları belirleme seçeneği sağlar. Değeri <algoritma> bir aşağıdaki algoritmaları veya algoritmalarının birleşimleri olabilir: RC4, AES, AES RC4 veya RC4 AES.
AES RC4 AES algoritması öncelik vererek bu bitiş noktası için şifreleme algoritması, anlaşacağı belirtir.RC4 AES algoritması RC4 öncelik vererek bu bitiş noktası için şifreleme algoritması, anlaşacağı belirtir.Her iki bitiş noktası iki algoritmaları belirtirseniz, ancak farklı olan siparişleri, bağlantı kabul etmesini bitiş noktası kazanır.
Not
AES algoritması oldukça güçlü olduğu sırada çok daha hızlı AES'den, RC4 görece zayıf bir algoritma olur.Bu nedenle, AES algoritması kullanmanızı öneririz.
<Rol> Rol veya sunucu gerçekleştirebileceği roller tanımlar. Belirten bir ROLE gereklidir.
Bir sunucu izin vermek için örnek oturum ve farklı bir rol için başka bir oturuma yansıtma bir veritabanı için bir rol olarak hizmet için , ROLE belirtin = ALL.Bir sunucu kısıtlamak için örnek ortak ya da bir şahit, ROLE belirtmek için olan ORTAKTıR veya ROLE = ŞAHIT, sırasıyla =.
Not
SQL Server Express için kullanılabilen tek seçenek ŞAHIT olur.
Bitiş NOKTASı CREATE sözdizimi eksiksiz bir açıklaması için bkz: (Transact-SQL) son NOKTA oluşturun.
Not
Varolan bir son noktayı değiştirmek için kullanın. ALTER bitiş NOKTASı (Transact-SQL).
Example
Aşağıdaki örnek, üç ayrı bilgisayar sistemlerinde, varsayılan sunucu örnekleri için bitiş noktalarını oluşturur:
Sunucunun rolünü örnek |
Ana bilgisayar adı |
|---|---|
Ortak (içindeki ilk sorumlusu rolü) |
SQLHOST01\. |
(Başlangıçta yansıtmayı rolü), ortak |
SQLHOST02\. |
Şahit |
SQLHOST03\. |
Herhangi bir kullanılabilir bağlantı noktası numarası çalışır, ancak bu örnekte, tüm üç bitiş bağlantı noktası numarası, 7022 kullanın.Bitiş noktaları, varsayılan Windows kimlik doğrulaması türünü kullanmak için AUTHENTICATION seçeneği gereksizdir.Bitiş noktalarının tümü varsayılan davranış, Windows kimlik doğrulaması için bir bağlantı için kimlik doğrulama yöntem üzerinde anlaşır amaçlanır için ŞIFRELEME seçeneği Ayrıca, gereksizdir.Ayrıca, bitiş noktalarının tümü, şifreleme, varsayılan davranıştır gerekir.
Her sunucu örnek sunan bir ortak veya bir şahit ve her sunucunun bitiş noktası belirtir, açıkça gibi hangi rolün sınırlı (ROLE = ORTAKTıR veya ROLE ŞAHIT =).
| Important Note: |
|---|
Her sunucuyu, tek son nokta olabilir.Bazı oturumlarına bir ortak ve diğerleri de şahit olun, ROLE belirtmek için bir sunucu örnek istiyorsanız, bu nedenle, = ALL. |
--Endpoint for initial principal server instance, which
--is the only server instance running on SQLHOST01.
CREATE ENDPOINT endpoint_mirroring
STATE = STARTED
AS TCP ( LISTENER_PORT = 7022 )
FOR DATABASE_MIRRORING (ROLE=PARTNER);
GO
--Endpoint for initial mirror server instance, which
--is the only server instance running on SQLHOST02.
CREATE ENDPOINT endpoint_mirroring
STATE = STARTED
AS TCP ( LISTENER_PORT = 7022 )
FOR DATABASE_MIRRORING (ROLE=PARTNER);
GO
--Endpoint for witness server instance, which
--is the only server instance running on SQLHOST03.
CREATE ENDPOINT endpoint_mirroring
STATE = STARTED
AS TCP ( LISTENER_PORT = 7022 )
FOR DATABASE_MIRRORING (ROLE=WITNESS);
GO
Güvenlik ayarı, ortaklarına ayarlama ve bir şahit, ekleyerek yansıtma veritabanı hazırlama gösteren eksiksiz bir örnek için bkz: veritabanı yansıtması Kur ayarlama.
See Also