下面的示例演示必须对驻留在 HOST_A 上的一个伙伴执行哪些操作。在此示例中,两个伙伴是三个计算机系统上的默认服务器实例。两个服务器实例在非信任的 Windows 域中运行,因此需要基于证书的身份验证。
HOST_A 担当初始主体角色,HOST_B 担当镜像角色。
使用证书设置数据库镜像涉及四个常规阶段,本示例演示其中的三个阶段:1、2、4。这些阶段如下:
<a href="http://msdn.microsoft.com/zh-cn/library/ms191140.aspx#ConfiguringOutboundConnections">配置出站连接</a>
本示例显示了下列操作的步骤:
为出站连接配置 Host_A。
为出站连接配置 Host_B。
<a href="http://msdn.microsoft.com/zh-cn/library/ms191140.aspx#ConfigureInboundConnections">配置入站连接</a>
为入站连接配置 Host_A。
为入站连接配置 Host_B。
创建镜像数据库
<a href="http://msdn.microsoft.com/zh-cn/library/ms191140.aspx#ConfigureMirroringPartners">配置镜像伙伴</a>
在 master 数据库中,创建数据库主密钥(如果需要)。
<a></a>
为此服务器实例制作一个证书。
使用该证书为服务器实例创建一个镜像端点。
备份 HOST_A 证书,并将其复制到其他系统,即 HOST_B。
使用任一安全的复制方法,将 C:\HOST_A_cert.cer 复制到 HOST_B。
为 HOST_B 服务器实例制作一个证书。
在 HOST_B 中为服务器实例创建一个镜像端点。
备份 HOST_B 证书。
使用任一安全的复制方法,将 C:\HOST_B_cert.cer 复制到 HOST_A。
<a href="http://msdn.microsoft.com/zh-cn/library/ms191140.aspx#ExampleH2">[返回页首]</a>
在 HOST_A 上为 HOST_B 创建一个登录名。
创建一个使用该登录名的用户。
使证书与该用户关联。
授予对远程镜像端点的登录名的 CONNECT 权限。
在 HOST_B 上为 HOST_A 创建一个登录名。
重要提示
如果打算在具有自动故障转移功能的高安全性模式下运行,则必须重复相同的设置步骤为出站连接和入站连接配置见证服务器。设置入站连接时,如果涉及到见证服务器,则需要为两个伙伴的见证服务器和见证服务器的两个伙伴设置登录名和用户。
在 HOST_A 的主体服务器实例上,将 HOST_B 上的服务器实例设置为伙伴(使其成为初始镜像服务器实例)。将TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024 替换为有效的网络地址。
此示例假设会话将在高性能模式下运行。若要在高性能模式下配置此会话,在主体服务器实例上(位于 HOST_A 上),将事务安全性设置为 OFF。
注意
如果打算在具有自动故障转移功能的高安全性模式下运行,则将事务安全性设置为 FULL(默认设置),并在执行第二个 SET PARTNER 'partner_server' 语句后尽快添加见证服务器。注意,必须首先为出站连接和入站连接配置见证服务器。
![Windows下配置Apache的SSL服务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)