Bitiş noktası için Windows kimlik doğrulaması (Transact-sql) yansıtma veritabanı oluşturma
Bu konu, Windows kimlik doğrulaması kullanan bitiş noktası yansıtma veritabanı oluşturmak açıklar SQL Server 2012kullanarak Transact-SQL. Veritabanı yansıtma destek veya AlwaysOn Kullanılabilirlik Gruplarıher SQL Serverbitiş noktası yansıtma veritabanı gerektirir. Sunucu örneği yansıtma bitiş noktası, tek bir bağlantı noktası olan tek bir veritabanı olabilir. Bitiş noktası yansıtma bitiş noktası oluşturulduğunda, yerel sistemde kullanılabilen herhangi bir bağlantı noktası kullanabilirsiniz. Tüm veritabanı yansıtma sunucu örneği dinlemek o bağlantı noktası üzerindeki ve tüm gelen oturumlar, bu bağlantı için veritabanı yansıtma bağlantıları kullanın.
Önemli |
---|
Bitiş noktası yansıtma veritabanı varsa ve zaten kullanılıyor, bu bitiş noktası kullanmanız önerilir. Kullanımdaki uçnokta bırakarak oturumlarına bozan. |
Bu Konuda
Başlamadan önce: güvenlik
Bitiş noktası yansıtma, kullanarak bir veritabanı oluşturmak için: Transact-sql
Başlamadan Önce
Güvenlik
Sunucu örneği kimlik doğrulama ve şifreleme yöntemleri, sistem yöneticisi tarafından oluşturulur.
Güvenlik Notu |
---|
RC4 algoritması kaldırılmıştır. Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmayın ve bu özelliği kullanmakta olan uygulamaları mümkün olduğunca erken bir zamanda değiştirin.aes kullanmanızı öneririz. |
İzinler
Bitiş noktası create izni veya sysadmin sabit sunucu rolü üyeliği gerektirir. Daha fazla bilgi için, bkz. Endpoint IZINLERI (Transact-sql).
[Top]
Transact-SQL'i Kullanma
Windows kimlik doğrulaması kullanan bitiş noktası yansıtma veritabanı oluşturmak için
Örneğine bağlanmak SQL Serverbitiş noktası yansıtma bir veritabanı oluşturmak istediğiniz tarih.
Standart çubuğundan tıklatın Yeni sorgu.
Bitiş noktası zaten yansıtma veritabanı aşağıdaki deyimi kullanarak olup olmadığını:
SELECT name, role_desc, state_desc FROM sys.database_mirroring_endpoints
Önemli Bitiş noktası zaten yansıtma veritabanı için sunucu örneği varsa, bu bitiş noktası sunucu örneği kurmak diğer oturumları için kullanın.
Windows kimlik doğrulama kullanmak için bir son nokta oluşturmak için Transact-sql kullanmak için bir bitiş noktası create deyimi kullanın. Deyimi aşağıdaki genel biçimi alır:
SON NOKTA OLUŞTURUN<endpointName>
DURUM = BAŞLATILDI
tcp olarak (LISTENER_PORT = <listenerPortList>)
DATABASE_MIRRORING İÇİN
(
AUTHENTICATION = WINDOWS <authorizationMethod>[]
]
[**,**ENCRYPTION = gerekli
ALGORİTMASI { <algorithm>}]
]
**,**ROL = <role>
)
Burada
<endpointName>veritabanı için benzersiz bir ad sunucu örneği bitiş noktası yansıtma olduğunu.
BAŞLANGIÇ bitiş noktası başlatılması ve bağlantılarını dinlemeyi başlamak için olduğunu belirtir. Genellikle bitiş noktası yansıtma veritabanı başlatıldı durumuna oluşturulur. Alternatif olarak, bir durduruldu durumu (varsayılan) veya devre dışı durumu bir oturumu başlatabilirsiniz.
<listenerPortList>tek bağlantı noktası numarasıdır (nnnn) iletileri yansıtma veritabanı sunucusunu istediğiniz tarih. Yalnızca tcp izin verilir; başka bir protokolü belirten bir hata neden olur.
Bir bağlantı noktası numarası, bilgisayar sistem başına yalnızca bir kez kullanılabilir. Bitiş noktası yansıtma bitiş noktası oluşturulduğunda, yerel sistemde kullanılabilen herhangi bir bağlantı noktası kullanabilirsiniz. Sistemdeki tcp bitiş noktaları tarafından kullanılmakta olan bağlantı noktalarını tanımlamak için aşağıdaki Transact-sql deyimini kullanın:
SELECT name, port FROM sys.tcp_endpoints
Önemli Her sunucu örneği yalnızca bir benzersiz dinleyici bağlantı noktası gerektirir.
Windows kimlik doğrulaması için kimlik doğrulama seçeneği bitiş noktası yalnızca ntlm veya Kerberos bağlantılarının kimlik doğrulaması için kullanmak istediğiniz sürece, isteğe bağlıdır. <authorizationMethod>bağlantı aşağıdakilerden biri kimlik doğrulaması için kullanılacak yöntemi belirtir: ntlm, kerberos, ya da anlaşma. Varsayılan, NEGOTIATE, ntlm veya Kerberos seçmek için Windows anlaşması protokolünü kullanmak üzere son nokta neden olur. Anlaşma ile veya olmadan kimlik doğrulaması, ters uç kimlik doğrulama düzeyine bağlı bağlantılar sağlar. Bu yöntemler hakkında daha fazla bilgi için bkz: Endpoint Authentication Types.
Şifreleme için gerekli varsayılan olarak ayarlanır. Bu, tüm bağlantılar için bu uç şifrelemesi kullanmanız gerekir anlamına gelir. Ancak, şifrelemeyi devre dışı veya noktadaki isteğe bağlı olarak yapmak. Seçenekler aşağıdaki gibidir:
Değer
Tanım
ENGELLİ
Bir bağlantı üzerinden gönderilen veriler şifrelenmez belirtir.
DESTEKLENEN
Yalnızca ters uç supported veya REQUIRED belirtir, verilerin şifrelenmesini belirtir.
Gerekli
Bir bağlantı üzerinden gönderilen veriler şifrelenmelidir belirtir.
Bir son nokta şifreleme gerektiriyorsa, diğer uç supported veya REQUIRED için ayarlama şifreleme olmalıdır.
<algorithm>bitiş noktası için şifreleme standartları belirleme seçeneği sağlar. Değeri <algorithm>bir aşağıdaki algoritmalar ya da algoritma birleşimlerini: RC4, aes, aes RC4 veya aes RC4.
aes RC4, aes algoritması tercih vererek bu bitiş noktası için şifreleme algoritması, anlaşacağı belirtir. aes AES, aes algoritması tercih vererek bu bitiş noktası için şifreleme algoritması, anlaşacağı belirtir. Her iki bitiş her iki algoritmaları belirtirseniz, ancak farklı siparişlerinde, bağlantı kabul bitiş noktası kazanır.
[!NOT]
RC4 algoritması kaldırılmıştır. Bu özellik Microsoft SQL Server'ın ilerideki bir sürümünde kaldırılacaktır. Yeni geliştirme işlerinde bu özelliği kullanmayın ve bu özelliği kullanmakta olan uygulamaları mümkün olduğunca erken bir zamanda değiştirin.aes kullanmanızı öneririz.
<role>veya sunucunun gerçekleştirebileceği rolü tanımlar. Belirten rol gereklidir. Ancak, bitiş noktası rolü yalnızca veritabanı yansıtma için uygundur. İçin AlwaysOn Kullanılabilirlik Grupları, bitiş noktası rolü göz ardı edilir.
Başka bir oturum için oturum ve farklı rolü yansıtma bir veritabanı için bir rol olarak hizmet sunucu örneği izin vermek için rolü belirtmek = all. Ortak ya da şahit olmak için sunucu örneği kısıtlamak için rolü belirtmek ortağı veya role = WITNESS, sırasıyla =.
[!NOT]
Veritabanı yansıtma seçenekleri farklı sürümleri hakkında daha fazla bilgi için SQL Serverbakın Özellikleri desteklenen sürümleri SQL Server 2012 yılına (https://go.microsoft.com/fwlink/?linkid=232473).
Bitiş noktası create sözdizimi eksiksiz bir açıklaması için bkz: Bitiş noktası (Transact-sql) oluştur.
[!NOT]
Varolan son noktayı değiştirmek için alter bitiş noktası (Transact-sql).
Örnek: (Transact-sql) yansıtma veritabanı için destek için bitiş noktaları oluşturma
Aşağıdaki örnek, üç ayrı bilgisayar sistemlerinde varsayılan sunucu örnekleri için bitiş noktası yansıtma veritabanı oluşturur:
Sunucu örneği rolü |
Ana bilgisayar adı |
---|---|
(Yer başlangıçta asıl rolü) ortak |
SQLHOST01\. |
(Yer başlangıçta yansıtma rolü) ortak |
SQLHOST02\. |
Tanık |
SQLHOST03\. |
Herhangi bir kullanılabilir bağlantı noktası numarası-cekti iş olsa bu örnekte, bağlantı noktası numarası 7022, tüm üç bitiş noktaları kullanın. Kimlik doğrulama seçeneği, bitiş noktalarını kullan Windows kimlik doğrulaması varsayılan türü için gereksizdir. Bitiş noktaları tüm Windows kimlik doğrulaması için varsayılan davranış olduğu bir bağlantı için kimlik doğrulama yöntemi anlaşması için tasarlanmıştır için şifreleme seçeneği ayrıca, gereksizdir. Ayrıca tüm bitiş varsayılan davranış olduğu şifreleme gerektirir.
Her sunucu örneği, bir ortak veya bir witness olarak hizmet veren için sınırlıdır ve bitiş noktası her sunucunun hangi rolü açıkça belirtir (role = ortağı veya rol WITNESS =).
Önemli |
---|
Her sunucu örneği yalnızca bir bitiş noktası olabilir. Bu nedenle = tüm rol bazı oturumları partner ve diğerleri, tanık belirtmek için sunucu örneği istiyorsanız. |
--Endpoint for initial principal server instance, which
--is the only server instance running on SQLHOST01.
CREATE ENDPOINT endpoint_mirroring
STATE = STARTED
AS TCP ( LISTENER_PORT = 7022 )
FOR DATABASE_MIRRORING (ROLE=PARTNER);
GO
--Endpoint for initial mirror server instance, which
--is the only server instance running on SQLHOST02.
CREATE ENDPOINT endpoint_mirroring
STATE = STARTED
AS TCP ( LISTENER_PORT = 7022 )
FOR DATABASE_MIRRORING (ROLE=PARTNER);
GO
--Endpoint for witness server instance, which
--is the only server instance running on SQLHOST03.
CREATE ENDPOINT endpoint_mirroring
STATE = STARTED
AS TCP ( LISTENER_PORT = 7022 )
FOR DATABASE_MIRRORING (ROLE=WITNESS);
GO
[Top]
ilişkili Görevler
Bitiş noktası yansıtma veritabanı yapılandırma
(SQL Server) bitiş noktası yansıtma veritabanı için sertifikaları kullanın
Ekleme ya da değiştirme bir kullanılabilirliği çoğaltma (SQL Server) bitiş noktası URL'sini belirtin
Bitiş noktası yansıtma veritabanı hakkında bilgi görüntülemek için
[Top]
Ayrıca bkz.
Başvuru
alter bitiş noktası (Transact-sql)
Bitiş noktası (Transact-sql) oluştur
Kavramlar
(Veritabanı yansıtma) sunucu ağ adresini belirtme
Örnek: Windows kimlik doğrulaması (Transact-sql) kullanarak yansıtma veritabanı ayarlama
Veritabanı yansıtma bitiş noktası (SQL Server)
Diğer Kaynaklar
How to: Create a Database Mirroring Endpoint Service in Visual Basic .NET