Örnek: Yansıtma sertifikalar (Transact-sql) kullanan veritabanı ayarlama

Makale
12/11/2012

Bu örnek, sertifika tabanlı kimlik doğrulaması kullanarak oturum yansıtma veritabanı oluşturmak için gerekli tüm aşamalar gösterir. Bu konuda kullanım örnekleri Transact-SQL. Ağınızı güvenli olduğunu garanti sürece, bağlantıların yansıtma veritabanı için şifreleme kullanmanızı öneririz.

Bir sertifika başka bir sisteme kopyalarken güvenli kopyalama yöntemini kullanın. Tüm sertifikaları güvenli tutmak için son derece dikkatli olun.

Örnek

Aşağıdaki örnek, ne üzerinde host_a üzerinde bulunan ortağına yapılmalıdır gösterir. Bu örnekte, üç bilgisayar sistemlerinde varsayılan sunucu örnekleri için iki ortağı vardır. İki sunucu örnekleri güvenilmez Windows etki alanları, çalıştırmaz, bu nedenle sertifika tabanlı kimlik doğrulaması gereklidir.

İlk asıl rolü host_a tarafından alınır ve yansıtma rolü host_b tarafından alınır.

Sertifikaları kullanarak veritabanı yansıtma yukarı ayarı hangi üç Etap dört genel aşamaları içerir — 1, 2 ve 4 — Bu örnek gösterdi. Bu aşamalar aşağıdaki gibidir:

Giden bağlantıları yapılandırma

Bu örnek, adımları gösterir:
1. Host_A giden bağlantılar için yapılandırma.
2. HOST_B giden bağlantılar için yapılandırma.
Veritabanı yansıtma yukarı ayarı bu aşamada hakkında daha fazla bilgi için bkz: Veritabanı yansıtma bitiş noktası (Transact-sql) giden bağlantılar için sertifikalar kullanmak için izin.
Gelen bağlantıları yapılandırma

Bu örnek, adımları gösterir:
1. HOST_A gelen bağlantılar için yapılandırma.
2. HOST_B gelen bağlantılar için yapılandırma.
Veritabanı yansıtma yukarı ayarı bu aşamada hakkında daha fazla bilgi için bkz: Veritabanı yansıtma bitiş noktası (Transact-sql) gelen bağlantılar için sertifikalar kullanmak için izin.
Yansıtma veritabanı oluşturma

Yansıtma veritabanı oluşturma hakkında daha fazla bilgi için bkz: How to: Prepare a Mirror Database for Mirroring (Transact-SQL).
Yansıtma ortakları yapılandırma

Giden bağlantıları yapılandırma

Host_A giden bağlantıları yapılandırmak için

Tarih masterveritabanı, veritabanı ana anahtar gerekli yaratmak.

USE master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<1_Strong_Password!>';
GO

Bu sunucu için bir sertifika olun.

USE master;
CREATE CERTIFICATE HOST_A_cert 
   WITH SUBJECT = 'HOST_A certificate';
GO

Sertifika kullanarak sunucu örneği yansıtma bir son nokta oluşturun.

CREATE ENDPOINT Endpoint_Mirroring
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=7024
      , LISTENER_IP = ALL
   ) 
   FOR DATABASE_MIRRORING ( 
      AUTHENTICATION = CERTIFICATE HOST_A_cert
      , ENCRYPTION = REQUIRED ALGORITHM AES
      , ROLE = ALL
   );
GO

host_a sertifikasını yedekleme ve diğer sistem, host_b kopyalayın.
```
BACKUP CERTIFICATE HOST_A_cert TO FILE = 'C:\HOST_A_cert.cer';
GO
```
Herhangi bir güvenli kopyalama yöntemini kullanarak, C:\HOST_A_cert.cer için host_b kopyalayın.

HOST_B giden bağlantılar için yapılandırma

Tarih masterveritabanı, veritabanı ana anahtar gerekli yaratmak.

USE master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<Strong_Password_#2>';
GO

Bir sertifika host_b sunucu örneği olun.

CREATE CERTIFICATE HOST_B_cert 
   WITH SUBJECT = 'HOST_B certificate for database mirroring';
GO

Sunucu örneği yansıtma bir son nokta host_b üzerinde oluşturun.

CREATE ENDPOINT Endpoint_Mirroring
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=7024
      , LISTENER_IP = ALL
   ) 
   FOR DATABASE_MIRRORING ( 
      AUTHENTICATION = CERTIFICATE HOST_B_cert
      , ENCRYPTION = REQUIRED ALGORITHM AES
      , ROLE = ALL
   );
GO

host_b sertifikayı yedekleme.

BACKUP CERTIFICATE HOST_B_cert TO FILE = 'C:\HOST_B_cert.cer';
GO

Herhangi bir güvenli kopyalama yöntemini kullanarak, C:\HOST_B_cert.cer için host_a kopyalayın.

Daha fazla bilgi için, bkz. Veritabanı yansıtma bitiş noktası (Transact-sql) giden bağlantılar için sertifikalar kullanmak için izin.

[Üst]

Gelen bağlantıları yapılandırma

Host_A için gelen bağlantıları yapılandırmak için

Oturum açma üzerinde host_a host_b için oluşturun.

USE master;
CREATE LOGIN HOST_B_login WITH PASSWORD = '1Sample_Strong_Password!@#';
GO

--Bu oturum açma için bir kullanıcı oluşturun.

CREATE USER HOST_B_user FOR LOGIN HOST_B_login;
GO

--Sertifika ile kullanıcı ilişkilendirin.

CREATE CERTIFICATE HOST_B_cert
   AUTHORIZATION HOST_B_user
   FROM FILE = 'C:\HOST_B_cert.cer'
GO

Oturumu uzaktan yansıtma bitiş noktası için connect izni verin.

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
GO

HOST_B için gelen bağlantıları yapılandırmak için

Oturum açma için host_a host_b üzerinde oluşturun.

USE master;
CREATE LOGIN HOST_A_login WITH PASSWORD = '=Sample#2_Strong_Password2';
GO

Bu oturum için bir kullanıcı oluşturun.

CREATE USER HOST_A_user FOR LOGIN HOST_A_login;
GO

Sertifika, kullanıcı ile ilişkilendirin.

CREATE CERTIFICATE HOST_A_cert
   AUTHORIZATION HOST_A_user
   FROM FILE = 'C:\HOST_A_cert.cer'
GO

Oturumu uzaktan yansıtma bitiş noktası için connect izni verin.

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];
GO

Önemli
Yüksek güvenlik modunda otomatik yerine çalışma ile çalıştırmak isterseniz, witness giden ve gelen bağlantılar için yapılandırmak için kurulum adımları yinelemeniz gerekir. Bir witness ilgilenmektedir gelen bağlantıları ayarlama witness üzerinde her ikisi de ortakları ve witness üzerinde her iki ortakları oturumları ve kullanıcıları ayarlamak gerekir.

Daha fazla bilgi için, bkz. Veritabanı yansıtma bitiş noktası (Transact-sql) gelen bağlantılar için sertifikalar kullanmak için izin.

[Üst]

Yansıtma veritabanı oluşturma

Yansıtma veritabanı oluşturma hakkında daha fazla bilgi için bkz: How to: Prepare a Mirror Database for Mirroring (Transact-SQL).

Yansıtma ortakları yapılandırma

host_b yansıtma sunucu örneği üzerinde sunucu örneği üzerinde host_a (ilk asıl sunucu örneği yapma) ortağı olarak ayarlayın. Geçerli ağ adresi için yerine TCP://HOST_A.Mydomain.Corp.Adventure-Works.com:7024. Daha fazla bilgi için, bkz. (Veritabanı yansıtma) sunucu ağ adresini belirtme.
```
--At HOST_B, set server instance on HOST_A as partner (principal server):
ALTER DATABASE AdventureWorks 
    SET PARTNER = 'TCP://HOST_A.Mydomain.Corp.Adventure-Works.com:7024';
GO
```
Asıl sunucu örneği üzerinde host_a, sunucu örneği host_b üzerinde (ilk yansıtma sunucu örneği yapma) ortağı olarak ayarlayın. Geçerli ağ adresi için yerine TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024.
```
--At HOST_A, set server instance on HOST_B as partner (mirror server).
ALTER DATABASE AdventureWorks 
    SET PARTNER = 'TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024';
GO
```
Bu örnek, oturumu yüksek performanslı modunda çalışır olduğunu varsayar. Bu oturum için yüksek performans modu, asıl sunucu örneği (host_a) yapılandırmak için hareket güvenliği için off ayarlayın.
```
--Change to high-performance mode by turning off transacton safety.
ALTER DATABASE AdventureWorks 
    SET PARTNER SAFETY OFF
GO
```
[!NOT]

Yüksek güvenlik modunda otomatik yerine çalışma ile çalıştırmak isterseniz, hareket emniyet seti full (varsayılan ayar) olarak bırakın ve en kısa zamanda ikinci set ortağı yürüttükten sonra witness eklemek 'partner_server' deyimi. Not tanık ilk giden ve gelen bağlantılar için yapılandırılmış olmalıdır.

[Üst]

Ayrıca bkz.

Share via

Örnek: Yansıtma sertifikalar (Transact-sql) kullanan veritabanı ayarlama

Örnek

Giden bağlantıları yapılandırma

Gelen bağlantıları yapılandırma

Yansıtma veritabanı oluşturma

Yansıtma ortakları yapılandırma

Ayrıca bkz.

Görevler

Başvuru

Kavramlar

Ek kaynaklar