使用证书的方式建立sql2005镜像.doc

使用证书的方式建立sql2005镜像一、在两台服务器上执行1、安装操作系统（本文使用的是windows server 2003 SP2）和SQL Server 2005企业版2、SQL Server 2005打补丁（SP1以上就可以，建议打最新的SP3补丁）二、1、在主服务器上还原数据库，如下图2、鼠标右键点击数据库名称（test）选择属性，弹出数据库属性设置界面，如下图：3、在数据库属性界面中，点击“选项”，出现数据库选项选择界面，如下图：4、在数据库选项设置界面中，我们需要设置数据库的恢复模式为“完整”5、还是在数据库选项设置界面中，设置数据库自动执行的动作为“False”，如下图（此处关键是要设置自动关闭为false，否则会报错，其他仅供参考）6、完成后点击确定按钮确认修改7、回到数据库资源管理界面，鼠标右键点击数据库，依次选择“任务”“备份”，如下图：8、在数据库备份的对话框中，进行数据库的完整备份（具体备份的设置和方法，此处不做详细介绍，如需要可参考其他相关文档），参考下图：9、数据库备份完成后，还需要对事物日志进行备份，与数据库备份的步骤相同，只不过是备份类型要选为“事物日志”，参考下图：10、数据库备份和事物日志备份完成后，拷贝两个备份文件到镜像服务器上，在镜像服务器上，登录管理控制台11、在管理控制台中,右键点击“数据库”,选择“还原数据库”12、在数据库还原界面的“常规”选项中，注意下图所示的部分13、在数据库还原的“选项”界面，参考下图进行设置（一定要修改恢复状态）14、数据库还原完之后如下图所示状态15、接下来要还原事务日志文件，右键点击已经还原的数据库，依次选择“任务”，“还原”，“事务日志”，如下图16、事务日志的还原方法与数据库的还原方法基本一致，请参考下两图进行配置和注意17、在主数据库服务器上，新建查询，选择master数据库，然后执行下面语句创建数据库主密钥CREATE MASTER KEY ENCRYPTION BY PASSWORD = dsgdgsad;（密码可自定义）可用以下语句查看生成的数据库主密钥 SELECT * from sys.symmetric_keys ; 18、主密钥创建完毕后，执行下面的语句创建一个证书CREATE CERTIFICATE RAC1_cert -（证书名可自定义） WITH SUBJECT = RAC1 certificate for database mirroring , -（主题也可以自定义） START_DATE = 01/01/2009 , -（证书的开始日期） EXPIRY_DATE = 12/31/2099 -（证书的结束日期）GO SELECT * FROM sys.certificates; -（查看创建的证书）19、证书创建成功后，执行下面的语句，创建镜像端点CREATE ENDPOINT DB_MIRR -（端点名称，可自定义） STATE = STARTED AS TCP ( LISTENER_PORT=5022 -（监听端口，可自定义，不过建议保留） , LISTENER_IP = ALL ) FOR DATABASE_MIRRORING ( AUTHENTICATION = CERTIFICATE RAC1_cert -（授权证书为创建的证书） , ENCRYPTION = REQUIRED ALGORITHM RC4 , ROLE = ALL ); GO SELECT * FROM sys.tcp_endpoints -（查看创建的tcp端点）SELECT * FROM sys.database_mirroring_endpoints; -（查看创建的数据库镜像端点） 20、镜像端点创建完毕后，执行下面的语句，导出证书文件BACKUP CERTIFICATE RAC1_cert TO FILE = e:RAC1.cer; GO 21、证书导出成功后，执行下面的语句，创建登录和登录的用户CREATE LOGIN TO_RAC1_login WITH PASSWORD = 11111111; GO CREATE USER TO_RAC1_user FOR LOGIN TO_RAC1_login; GO22、进入镜像数据库的管理控制台，新建查询，选择master数据库，执行下面的语句创建数据库主密钥CREATE MASTER KEY ENCRYPTION BY PASSWORD = gdshshjd;（密码可自定义）用以下语句查看生成的数据库主密钥 SELECT * from sys.symmetric_keys ; 23、主密钥创建成功后，执行下面的语句创建一个证书CREATE CERTIFICATE RAC2_cert -（证书名可自定义） WITH SUBJECT = RAC2 certificate for database mirroring , -（主题也可以自定义） START_DATE = 01/01/2009 , -（证书的开始日期） EXPIRY_DATE = 12/31/2099 -（证书的结束日期）GO SELECT * FROM sys.certificates; -（查看创建的证书）24、证书创建成功后，执行下面的语句，创建数据库镜像端点CREATE ENDPOINT DB_MIRR -（端点名称，可自定义） STATE = STARTED AS TCP ( LISTENER_PORT=5022 -（监听端口，可自定义，不过建议保留） , LISTENER_IP = ALL ) FOR DATABASE_MIRRORING ( AUTHENTICATION = CERTIFICATE RAC2_cert -（授权证书为创建的证书） , ENCRYPTION = REQUIRED ALGORITHM RC4 , ROLE = ALL ); GO SELECT * FROM sys.tcp_endpoints -（查看创建的tcp端点）SELECT * FROM sys.database_mirroring_endpoints; -（查看创建的数据库镜像端点）25、数据库镜像端点创建成功后，执行下面的语句，导出证书BACKUP CERTIFICATE RAC2_cert TO FILE = e:RAC2.cer; GO 26、证书导出成功后，执行下面的语句，创建登录和登录的用户CREATE LOGIN TO_RAC2_login WITH PASSWORD = 11111111; GO CREATE USER TO_RAC2_user FOR LOGIN TO_RAC2_login; GO 27、分别把RAC1.cer和RAC2.cer复制到RAC2（镜像服务器）和RAC1（主服务器）上，与导出的证书存放在同一路径，如下图28、在主数据库服务器上，新建查询，选择master数据库，执行下面的脚本，还原镜像服务器的证书（RAC2.cer）到主服务器上，并授权允许远程登录CREATE CERTIFICATE RAC2_cert AUTHORIZATION TO_RAC1_user FROM FILE = e:RAC2.cer GO GRANT CONNECT ON ENDPOINT:DB_MIRR TO TO_RAC1_login; GO 29、在镜像数据库服务器上，选择master数据库，执行下面的脚本，还原镜像服务器的证书（RAC1.cer）到主服务器上，并授权允许远程登录CREATE CERTIFICATE RAC1_cert AUTHORIZATION TO_RAC2_user FROM FILE = e:RAC1.cer GO GRANT CONNECT ON ENDPOINT:DB_MIRR TO TO_RAC2_login; GO 30、以上步骤都完成后，执行下面的脚本，创建伙伴（自动启动镜像） 1、在镜像服