使用证书的方式建立sql镜像word资料11页.docx

1、使用证书的方式建立sql镜像word资料11页使用证书的方式建立sql2019镜像一、在两台服务器上执行1、安装操作系统（本文使用的是windows server 2019 SP2）和SQL Server 2019企业版2、SQL Server 2019打补丁（SP1以上就可以，建议打最新的SP3补丁）二、1、在主服务器上还原数据库，如下图2、鼠标右键点击数据库名称（test）选择属性，弹出数据库属性设置界面，如下图：3、在数据库属性界面中，点击“选项”，出现数据库选项选择界面，如下图：4、在数据库选项设置界面中，我们需要设置数据库的恢复模式为“完整”5、还是在数据库选项设置界面中，设置数据库

2、自动执行的动作为“False”，如下图（此处关键是要设置自动关闭为false，否则会报错，其他仅供参考）6、完成后点击确定按钮确认修改7、回到数据库资源管理界面，鼠标右键点击数据库，依次选择“任务”“备份”，如下图：8、在数据库备份的对话框中，进行数据库的完整备份（具体备份的设置和方法，此处不做详细介绍，如需要可参考其他相关文档），参考下图：9、数据库备份完成后，还需要对事物日志进行备份，与数据库备份的步骤相同，只不过是备份类型要选为“事物日志”，参考下图：10、数据库备份和事物日志备份完成后，拷贝两个备份文件到镜像服务器上，在镜像服务器上，登录管理控制台11、在管理控制台中,右键点击“数据库

3、”,选择“还原数据库”12、在数据库还原界面的“常规”选项中，注意下图所示的部分13、在数据库还原的“选项”界面，参考下图进行设置（一定要修改恢复状态）14、数据库还原完之后如下图所示状态15、接下来要还原事务日志文件，右键点击已经还原的数据库，依次选择“任务”，“还原”，“事务日志”，如下图16、事务日志的还原方法与数据库的还原方法基本一致，请参考下两图进行配置和注意17、在主数据库服务器上，新建查询，选择master数据库，然后执行下面语句创建数据库主密钥CREATE MASTER KEY ENCRYPTION BY PASSWORD = dsgdgsad;（密码可自定义）可用以下语句查看

4、生成的数据库主密钥 SELECT * from sys.symmetric_keys ; 18、主密钥创建完毕后，执行下面的语句创建一个证书CREATE CERTIFICATE RAC1_cert -（证书名可自定义） WITH SUBJECT = RAC1 certificate for database mirroring , -（主题也可以自定义） START_DATE = 01/01/2009 , -（证书的开始日期） EXPIRY_DATE = 12/31/2099 -（证书的结束日期）GO SELECT * FROM sys.certificates; -（查看创建的证书）19、证

5、书创建成功后，执行下面的语句，创建镜像端点CREATE ENDPOINT DB_MIRR -（端点名称，可自定义） STATE = STARTED AS TCP ( LISTENER_PORT=5022 -（监听端口，可自定义，不过建议保留） , LISTENER_IP = ALL FOR DATABASE_MIRRORING ( AUTHENTICATION = CERTIFICATE RAC1_cert -（授权证书为创建的证书） , ENCRYPTION = REQUIRED ALGORITHM RC4 , ROLE = ALL GO SELECT * FROM sys.tcp_endp

6、oints -（查看创建的tcp端点）SELECT * FROM sys.database_mirroring_endpoints; -（查看创建的数据库镜像端点）20、镜像端点创建完毕后，执行下面的语句，导出证书文件BACKUP CERTIFICATE RAC1_cert TO FILE = e:RAC1.cer; GO 21、证书导出成功后，执行下面的语句，创建登录和登录的用户CREATE LOGIN TO_RAC1_login WITH PASSWORD = 11111111; GO CREATE USER TO_RAC1_user FOR LOGIN TO_RAC1_login; GO

7、22、进入镜像数据库的管理控制台，新建查询，选择master数据库，执行下面的语句创建数据库主密钥CREATE MASTER KEY ENCRYPTION BY PASSWORD = gdshshjd;（密码可自定义）用以下语句查看生成的数据库主密钥 SELECT * from sys.symmetric_keys ; 23、主密钥创建成功后，执行下面的语句创建一个证书CREATE CERTIFICATE RAC2_cert -（证书名可自定义） WITH SUBJECT = RAC2 certificate for database mirroring , -（主题也可以自定义） START

8、_DATE = 01/01/2009 , -（证书的开始日期） EXPIRY_DATE = 12/31/2099 -（证书的结束日期）GO SELECT * FROM sys.certificates; -（查看创建的证书）24、证书创建成功后，执行下面的语句，创建数据库镜像端点CREATE ENDPOINT DB_MIRR -（端点名称，可自定义） STATE = STARTED AS TCP ( LISTENER_PORT=5022 -（监听端口，可自定义，不过建议保留） , LISTENER_IP = ALL FOR DATABASE_MIRRORING ( AUTHENTICATION

9、 = CERTIFICATE RAC2_cert -（授权证书为创建的证书） , ENCRYPTION = REQUIRED ALGORITHM RC4 , ROLE = ALL GO SELECT * FROM sys.tcp_endpoints -（查看创建的tcp端点）SELECT * FROM sys.database_mirroring_endpoints; -（查看创建的数据库镜像端点）25、数据库镜像端点创建成功后，执行下面的语句，导出证书BACKUP CERTIFICATE RAC2_cert TO FILE = e:RAC2.cer; GO 26、证书导出成功后，执行下面的语

10、句，创建登录和登录的用户CREATE LOGIN TO_RAC2_login WITH PASSWORD = 11111111; GO CREATE USER TO_RAC2_user FOR LOGIN TO_RAC2_login; GO 27、分别把RAC1.cer和RAC2.cer复制到RAC2（镜像服务器）和RAC1（主服务器）上，与导出的证书存放在同一路径，如下图28、在主数据库服务器上，新建查询，选择master数据库，执行下面的脚本，还原镜像服务器的证书（RAC2.cer）到主服务器上，并授权允许远程登录CREATE CERTIFICATE RAC2_cert AUTHORIZA

11、TION TO_RAC1_user FROM FILE = e:RAC2.cer GO GRANT CONNECT ON ENDPOINT:DB_MIRR TO TO_RAC1_login; GO 29、在镜像数据库服务器上，选择master数据库，执行下面的脚本，还原镜像服务器的证书（RAC1.cer）到主服务器上，并授权允许远程登录CREATE CERTIFICATE RAC1_cert AUTHORIZATION TO_RAC2_user FROM FILE = e:RAC1.cer GO GRANT CONNECT ON ENDPOINT:DB_MIRR TO TO_RAC2_logi

12、n; GO 30、以上步骤都完成后，执行下面的脚本，创建伙伴（自动启动镜像） 1、在镜像服务器（RAC2）上ALTER DATABASE test SET PARTNER = TCP:/192.168.10.1:5022; GO 2、在主服务器（RAC1）上ALTER DATABASE test SET PARTNER = TCP:/192.168.10.2:5022; GO31、执行成功后，主服务器和镜像服务器的资源管理器如下两图所示希望以上资料对你有所帮助，附励志名言3条：1、要接受自己行动所带来的责任而非自己成就所带来的荣耀。2、每个人都必须发展两种重要的能力适应改变与动荡的能力以及为长期目标延缓享乐的能力。3、将一付好牌打好没有什么了不起能将一付坏牌打好的人才值得钦佩。