Espelhamento do SQL Server 2005 2-1

1

Desejo configurar uma única instância de sql-server como um backup espelhado para 2 servidores de produção e preciso usar a autenticação de certificado porque eles não fazem parte de um domínio do AD.

Lendo a documentação, ela afirma isso:

All mirroring connections on a server instance use a single database mirroring endpoint, and you must specify the authentication method of the server instance when you create the endpoint. Therefore, you can use only one form of authentication per server instance for database mirroring.

isso significa que é impossível usar uma instância para fazer backup de bancos de dados de duas outras instâncias?

Desde que eu preciso criar certificados em todas as três máquinas (se eu entendi corretamente), e eu uso certificados por ponto de extremidade. Eu não deveria ser capaz de criar dois endpoints na minha máquina de backup que usam certificados diferentes?

    
por jishi 02.07.2009 / 17:10

2 respostas

1

Você só pode criar um único ponto de extremidade de espelhamento de banco de dados nessa instância.

Você deve ser capaz de simplesmente criar um certificado em sua máquina de backup e criar o endpoint com base nesse certificado. Em seguida, faça backup do certificado e importe-o para os dois servidores de produção. Em cada servidor de produção, crie um certificado (cada um com nomes diferentes), faça backup e restaure esse certificado para o servidor de backup.

Nesse ponto, você deve estar pronto para iniciar o espelhamento do banco de dados.

    
por 02.07.2009 / 20:00
0

Os certificados representam identidades de terminal. Uma instância pode ter apenas um ponto de extremidade para espelhamento e esse ponto de extremidade pode ser vinculado a uma chave privada de um único certificado e . Todos os pontos nos quais o nó de extremidade está se conectando devem ter uma cópia do mesmo certificado (apenas a chave pública) associada a um login que recebe a permissão CONNECT no nó de extremidade. Essa implantação é sempre simétrica.

Você pode ler no meu blog exatamente como como o espelhamento da autenticação do endpoint funciona.

Em um caso envolvendo uma instância (A) conectando-se a duas outras instâncias (B e C):

  1. Todas as três instâncias têm seu próprio certificado A- > Ca, B- > Cb, C-Cc, com chave privada, que representa a identidade de cada terminal.
  2. Todas as três instâncias exportam seus respectivos certificados (somente chave pública)
  3. B importa o certificado A de Ca e concede a permissão CONNECT no ponto final B'e ao proprietário do Ca
  4. A importa o certificado Cb e concede a permissão CONNECT no terminal de A ao proprietário do Cb
  5. C importa o certificado A de Ca e concede a permissão CONNECT no ponto final de C ao proprietário do Ca
  6. A importa o certificado de C C e concede a permissão CONNECT no nó de extremidade de A ao proprietário do Cc
por 03.07.2009 / 21:30