下面的示例示範必須對駐留在 HOST_A 上的一個夥伴執行哪些操作。在此示例中,兩個夥伴是三個計算機系統上的預設伺服器執行個體。兩個伺服器執行個體在非信任的 Windows 域中運作,是以需要基于證書的身份驗證。
HOST_A 擔當初始主體角色,HOST_B 擔當鏡像角色。
使用證書設定資料庫鏡像涉及四個正常階段,本示例示範其中的三個階段:1、2、4。這些階段如下:
<a href="http://msdn.microsoft.com/zh-cn/library/ms191140.aspx#ConfiguringOutboundConnections">配置出站連接配接</a>
本示例顯示了下列操作的步驟:
為出站連接配接配置 Host_A。
為出站連接配接配置 Host_B。
<a href="http://msdn.microsoft.com/zh-cn/library/ms191140.aspx#ConfigureInboundConnections">配置入站連接配接</a>
為入站連接配接配置 Host_A。
為入站連接配接配置 Host_B。
建立鏡像資料庫
<a href="http://msdn.microsoft.com/zh-cn/library/ms191140.aspx#ConfigureMirroringPartners">配置鏡像夥伴</a>
在 master 資料庫中,建立資料庫主密鑰(如果需要)。
<a></a>
為此伺服器執行個體制作一個證書。
使用該證書為伺服器執行個體建立一個鏡像端點。
備份 HOST_A 證書,并将其複制到其他系統,即 HOST_B。
使用任一安全的複制方法,将 C:\HOST_A_cert.cer 複制到 HOST_B。
為 HOST_B 伺服器執行個體制作一個證書。
在 HOST_B 中為伺服器執行個體建立一個鏡像端點。
備份 HOST_B 證書。
使用任一安全的複制方法,将 C:\HOST_B_cert.cer 複制到 HOST_A。
<a href="http://msdn.microsoft.com/zh-cn/library/ms191140.aspx#ExampleH2">[傳回頁首]</a>
在 HOST_A 上為 HOST_B 建立一個登入名。
建立一個使用該登入名的使用者。
使證書與該使用者關聯。
授予對遠端鏡像端點的登入名的 CONNECT 權限。
在 HOST_B 上為 HOST_A 建立一個登入名。
重要提示
如果打算在具有自動故障轉移功能的高安全性模式下運作,則必須重複相同的設定步驟為出站連接配接和入站連接配接配置見證伺服器。設定入站連接配接時,如果涉及到見證伺服器,則需要為兩個夥伴的見證伺服器和見證伺服器的兩個夥伴設定登入名和使用者。
在 HOST_A 的主體伺服器執行個體上,将 HOST_B 上的伺服器執行個體設定為夥伴(使其成為初始鏡像伺服器執行個體)。将TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024 替換為有效的網絡位址。
此示例假設會話将在高性能模式下運作。若要在高性能模式下配置此會話,在主體伺服器執行個體上(位于 HOST_A 上),将事務安全性設定為 OFF。
注意
如果打算在具有自動故障轉移功能的高安全性模式下運作,則将事務安全性設定為 FULL(預設設定),并在執行第二個 SET PARTNER 'partner_server' 語句後盡快添加見證伺服器。注意,必須首先為出站連接配接和入站連接配接配置見證伺服器。
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)