Makale
07/26/2011

Örnek: Sertifikalar (Transact-SQL) kullanarak yansıtma veritabanı ayarlama

Bu örnek, bir veritabanı oluşturmak için gerekli tüm aşamalar gösterir yansıtma sertifika tabanlı kimlik doğrulaması kullanarak oturum.Bu konuda kullanılan örnekleri Transact-SQL.Ağınızı güvenli olduğunu garanti sürece veritabanını şifreleme kullanmanızı öneririz yansıtma bağlantıları.

Bir sertifika başka bir sisteme kopyalarken güvenli kopyalama yöntem kullanın.Sertifikalarınızı tümünün güvenliğini sağlamak son derece dikkatli olun.

Örnek

Ne host_a üzerinde bulunan bir ortak üzerindeki yapılması gereken aşağıdaki örnekte gösterilmiştir.Bu örnekte, iki ortağın varsayılan sunucu üç bilgisayar sistemlerinde örnekleridir.İki sunucu örnekleri güvenilmez Windows etki alanlarında çalışacak, sertifika tabanlı kimlik doğrulaması gereklidir.

İlk asıl rolü host_a tarafından alınır ve yansıtma rolü host_b tarafından alınır.

Veritabanı kurma yansıtma sertifikalar kullanılarak dört temel aşamaları, hangi üç aşama içerir — 1, 2 ve 4 — Bu örnekle gösterilen.Bu aşamalar şunlardır:

Giden bağlantıları yapılandırma

Bu örnek için gereken adımları gösterir:
1. Host_A giden bağlantılar için yapılandırma.
2. Host_B giden bağlantılar için yapılandırma.
Veritabanı kurma, bu aşamada hakkında bilgi için yansıtma, bkz: Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için izin.
Gelen bağlantıları yapılandırma

Bu örnek için gereken adımları gösterir:
1. Host_A gelen bağlantılar için yapılandırma.
2. Host_B gelen bağlantılar için yapılandırma.
Veritabanı kurma, bu aşamada hakkında bilgi için yansıtma, bkz: Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) gelen bağlantılar için sertifikalar kullanmak için izin.
Yansıtma veritabanı oluşturma

Yansıtma veritabanı oluşturma hakkında daha fazla bilgi için bkz: Nasıl yapılır: İçin (Transact-SQL) yansıtma yansıtma veritabanı hazırlama.
Yansıtma ortakları yapılandırma

Giden bağlantıları yapılandırma

Host_A için giden bağlantıları yapılandırmak için

Üzerinde master veritabanı, veritabanı ana anahtar gerekirse oluşturun.

USE master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<1_Strong_Password!>';
GO

Bu sunucu için bir sertifika olun örnek.

USE master;
CREATE CERTIFICATE HOST_A_cert 
   WITH SUBJECT = 'HOST_A certificate';
GO

Sunucu yansıtma bir son nokta oluşturun örnek sertifika kullanma.

CREATE ENDPOINT Endpoint_Mirroring
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=7024
      , LISTENER_IP = ALL
   ) 
   FOR DATABASE_MIRRORING ( 
      AUTHENTICATION = CERTIFICATE HOST_A_cert
      , ENCRYPTION = REQUIRED ALGORITHM AES
      , ROLE = ALL
   );
GO

host_a yedekleme sertifikave diğer sistem için host_b kopyalayın.
```
BACKUP CERTIFICATE HOST_A_cert TO FILE = 'C:\HOST_A_cert.cer';
GO
```
Herhangi bir güvenli kopyalama yöntem kullanarak, C:\HOST_A_cert.cer için host_b kopyalayın.

Host_B giden bağlantılar için yapılandırma

Üzerinde master veritabanı, veritabanı ana anahtar gerekirse oluşturun.

USE master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<Strong_Password_#2>';
GO

Bir sertifika host_b sunucu örnek üzerinde yapın.

CREATE CERTIFICATE HOST_B_cert 
   WITH SUBJECT = 'HOST_B certificate for database mirroring';
GO

Bir yansıtma bitiş noktası sunucu örnek için host_b üzerinde oluşturun.

CREATE ENDPOINT Endpoint_Mirroring
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=7024
      , LISTENER_IP = ALL
   ) 
   FOR DATABASE_MIRRORING ( 
      AUTHENTICATION = CERTIFICATE HOST_B_cert
      , ENCRYPTION = REQUIRED ALGORITHM AES
      , ROLE = ALL
   );
GO

host_b sertifika yedekleme.

BACKUP CERTIFICATE HOST_B_cert TO FILE = 'C:\HOST_B_cert.cer';
GO

Herhangi bir güvenli kopyalama yöntem kullanarak, C:\HOST_B_cert.cer için host_a kopyalayın.

Daha fazla bilgi için bkz: Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) giden bağlantılar için sertifikalar kullanmak için izin.

[Üst]

Gelen bağlantıları yapılandırma

Host_A için gelen bağlantıları yapılandırmak için

Bir oturum açma için host_b host_a üzerinde oluşturun.

USE master;
CREATE LOGIN HOST_B_login WITH PASSWORD = '1Sample_Strong_Password!@#';
GO

--Bu oturum açma için bir kullanıcı oluşturun.

CREATE USER HOST_B_user FOR LOGIN HOST_B_login;
GO

--Sertifika kullanıcı ile ilişkilendirin.

CREATE CERTIFICATE HOST_B_cert
   AUTHORIZATION HOST_B_user
   FROM FILE = 'C:\HOST_B_cert.cer'
GO

Oturum açma yansıtma Uzak bitiş noktası için connect izni verin.

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];
GO

Host_B için gelen bağlantıları yapılandırmak için

Bir oturum açma için host_a host_b üzerinde oluşturun.

USE master;
CREATE LOGIN HOST_A_login WITH PASSWORD = '=Sample#2_Strong_Password2';
GO

Bu oturum açma için bir kullanıcı oluşturun.

CREATE USER HOST_A_user FOR LOGIN HOST_A_login;
GO

Sertifika kullanıcı ile ilişkilendirin.

CREATE CERTIFICATE HOST_A_cert
   AUTHORIZATION HOST_A_user
   FROM FILE = 'C:\HOST_A_cert.cer'
GO

Oturum açma yansıtma Uzak bitiş noktası için connect izni verin.

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];
GO

Önemli
Yüksek güvenlik modunda otomatik yük devretme ile çalıştırmayı planlıyorsanız, şahit giden ve gelen bağlantılar için yapılandırmak için aynı kurulum adımları yinelemeniz gerekir.kümeting bir tanığı söz konusu olduğunda, gelen bağlantılar kurmak gerekir, küme ortakları her iki şahit ve her iki ortakları şahit üzerinde oturumları ve kullanıcıları ayarlayın.

Daha fazla bilgi için bkz: Nasıl yapılır: Veritabanı yansıtma (Transact-SQL) gelen bağlantılar için sertifikalar kullanmak için izin.

[Üst]

Yansıtma veritabanı oluşturma

Yansıtma veritabanı oluşturma hakkında daha fazla bilgi için bkz: Nasıl yapılır: İçin (Transact-SQL) yansıtma yansıtma veritabanı hazırlama.

Yansıtma ortakları yapılandırma

host_b, yansıtma sunucusu örneknde küme sunucu örnek (ilk asıl sunucu örnek yapma) ortak olarak host_a üzerinde.Geçerli ağ adresi için alternatif TCP://HOST_A.Mydomain.Corp.Adventure-Works.com:7024.Daha fazla bilgi için bkz: (Veritabanı yansıtma) sunucu ağ adresi belirleme.
```
--At HOST_B, set server instance on HOST_A as partner (principal server):
ALTER DATABASE AdventureWorks2008R2 
    SET PARTNER = 'TCP://HOST_A.Mydomain.Corp.Adventure-Works.com:7024';
GO
```
Asıl sunucu örnek üzerinde host_a, üzerinde küme sunucu örnek (ilk yansıtma sunucu örnek yapma) ortak olarak host_b üzerinde.Geçerli ağ adresi için alternatif TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024.
```
--At HOST_A, set server instance on HOST_B as partner (mirror server).
ALTER DATABASE AdventureWorks2008R2 
    SET PARTNER = 'TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024';
GO
```
Bu örnek, oturum yüksek performanslı modunda çalışır olduğunu varsayar.Bu oturum için yüksek performanslı modu (üzerinde host_a), asıl sunucu örneği üzerinde yapılandırmak için küme işlem güvenliği için kapalı.
```
--Change to high-performance mode by turning off transacton safety.
ALTER DATABASE AdventureWorks2008R2 
    SET PARTNER SAFETY OFF;
GO
```
Not

Yüksek güvenlik modunda otomatik yük devretme ile çalıştırmayı planlıyorsanız, hareket emniyet küme (varsayılan ayar) tam olarak bırakın ve ikinci küme ortağı olabildiğince çabuk yürüttükten sonra şahit eklemek 'partner_server' deyim.Şahit ilk giden ve gelen bağlantılar için yapılandırılmış olmalıdır olduğunu unutmayın.

[Üst]

Ayrıca bkz.

Aracılığıyla paylaş

Örnek: Sertifikalar (Transact-SQL) kullanarak yansıtma veritabanı ayarlama

Örnek

Giden bağlantıları yapılandırma

Gelen bağlantıları yapılandırma

Yansıtma veritabanı oluşturma

Yansıtma ortakları yapılandırma

Ayrıca bkz.

Görevler

Başvuru

Kavramlar

Ek kaynaklar