• SqlServer2008R2镜像(无域)

    一、描述

    在生产环境中,不仅我们的应用服务器需要做高可用,数据服务器同样需要做高可用,否则,一旦数据服务器出问题,整个系统就直接崩溃了。

    这里我们介绍一下,使用SqlServer镜像的方式实现SqlServer的高可用。

    二、搭建准备

    我使用的是虚拟机来搭建环境:

    机器名

    版本

    IP

    WIN-SJPRGC2O1KO

    Windows server 2008 R2

    192.168.213.148

    WIN-73NJ6DU4SO7

    Windows server 2008 R2

    192.168.213.149

    WIN-LMIMQ4P4OCB

    Windows server 2008 R2

    192.168.213.150

     

     

     

     

     

     

     

     


    我们分别为三台机器安装数据库SqlServer 2008 R2。 

    为了方便,我直接禁用了三台机器的防火墙,生产环境下,允许5022端口即可。

    三、开始搭建

    我们选取192.168.213.148这台机器当作主体机器(解释一下,镜像里面分为主体机器,镜像机器和见证机器,主体就是我们实际用到的,而镜像就相当于一个备份,见证机器的作用是监督主体机器,当主体机器发生故障时,会自动将镜像机器变为主体机器,见证机器为可选方案,没有见证机器时,故障切换需要手动进行;当有见证机器时,故障切换将自动进行),选取192.168.213.149,为镜像机器。

    1.   创建数据库主密钥

    USE master
GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Asd123';

    *注:这个密钥要相对复杂一些。

    主体机器和镜像机器都执行该语句。

    2.   创建证书

    CREATE CERTIFICATE CertA

WITH Subject = 'CertA',

Expiry_Date = '2019-1-1';

    主体机器和镜像机器都执行该语句。注意替换CertA  为CertB

    3.   创建端点

    IF NOT EXISTS ( SELECT  1

                FROM    sys.database_mirroring_endpoints )

    BEGIN

        CREATE ENDPOINT [DatabaseMirroring] STATE = STARTED AS TCP ( LISTENER_PORT = 5022,

            LISTENER_IP = ALL ) FOR DATABASE_MIRRORING ( AUTHENTICATION =

            CERTIFICATE CertA , ENCRYPTION = REQUIRED Algorithm AES, ROLE =

            ALL );

    END

    主体机器和镜像机器都执行该语句。注意替换CertA为CertB

    4.   备份证书

    BACKUP CERTIFICATE CertA

TO FILE = 'C:SharesCertsCertA.cer

    主体机器和镜像机器都执行该语句。注意替换CertA为CertB

    每台机器上应该拥有所有的证书,即主体机器应该有CertA和CertB,镜像机器也应该有CertA和CertB

    5.   创建登陆账户

    创建互相登陆的账号,即为主体服务器创建镜像服务器的登陆账号,为镜像服务器创建主体服务器的登陆账号。

    CREATE LOGIN LoginB WITH PASSWORD = 'Asd123';

    主体机器和镜像机器都执行该语句。注意替换LoginB为LoginA

    6.   为登陆账户创建用户

    CREATE USER UserB For Login LoginB;

    主体机器和镜像机器都执行该语句。注意替换LoginB为LoginA, UserB为UserA

    7.   使用证书为用户授权

    CREATE CERTIFICATE CertB

AUTHORIZATION UserB

FROM FILE = 'C:CertsCertB.cer';

    主体机器和镜像机器都执行该语句。注意替换CertB为CertA, UserB为UserA

    8.   为登陆账户授权端口

    GRANT CONNECT ON ENDPOINT::[DatabaseMirroring] TO [LoginB];

    主体机器和镜像机器都执行该语句。注意替换LoginB为LoginA

    9.   备份与还原

    备份没什么好说的直接下一步就可以,还原时要注意一下:

     

    10.          创建镜像

    分别在主体和镜像上面点一下任务—镜像,把图中那个地址复制下来,备用。

     

    镜像机执行:

    ALTER DATABASE HADBTest

SET PARTNER = 'TCP://WIN-SJPRGC2O1KO:5022';

    HADBTest为我要创建镜像的数据库

    同样在主机上将备机设置为PARTNER

    执行完成后,我们刷新一下数据库就可以看到如下的样子

    主体:

     

    镜像:

     

    四、测试

    1.   测试故障切换

    我们已经完成了搭建,那么我们来测试一下,加入主体机器故障了,我们需要切换至镜像机器。可以在镜像机上执行如下代码,将镜像数据库强制切换为主体数据库。

    USE master

GO

ALTER DATABASE HADBTest SET PARTNER FORCE_SERVICE_ALLOW_DATA_LOSS

GO

    待故障机器修复成功后,我们可以恢复挂起的镜像

    USE master

GO

ALTER DATABASE HADBTest SET PARTNER Resume  

GO

    恢复已修复故障机为主体机器,在当前主体机器上执行

    USE master

GO

ALTER DATABASE HADBTest SET PARTNER FAILOVER       

GO

    五、完善

    到这里我们已经完成了镜像的搭配,也尝试了故障切换,但是尝试过后,我们发现了一个问题,就是发生故障时,我们还要人为去切换,这就是个很大的问题。所以为了解决这个问题,我们将见证机器加入进来。

    与之前一样,我们为见证机器建立证书:

    --创建主密钥

USE master

GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Asd123';

--创建证书

CREATE CERTIFICATE CertC

WITH SUBJECT = 'CertC ',

EXPIRY_DATE ='2019-1-1' ;

GO

         --授权端点

CREATE ENDPOINT DatabaseMirroring
    STATE = STARTED AS TCP ( LISTENER_PORT=5022 ) FOR DATABASE_MIRRORING ( AUTHENTICATION = CERTIFICATE CertC , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );

    --备份证书

    BACKUP CERTIFICATE CertC TO FILE = 'C:CertsCertC.cer';

    每台机器上应该拥有所有的证书,即主体机器应该有CertA,CertB和CertC,镜像机器也应该有CertA,CertB和CertC,见证机器上应该有CertA,CertB和CertC。

    在见证机器上添加主体和镜像机器的账户用户和端点

    --主体:

USE master;

CREATE LOGIN LoginA WITH PASSWORD = 'Asd123';

GO

CREATE USER UserA FOR LOGIN LoginA;

GO

CREATE CERTIFICATE CertA

   AUTHORIZATION UserA

   FROM FILE = 'C:CertsCertA.cer'

GO

GRANT CONNECT ON ENDPOINT::DatabaseMirroring
    TO LoginA; 

    GO --镜像 

    CREATE LOGIN LoginB WITH PASSWORD = 'Asd123'; 

    GO 

    CREATE USER UserB FOR LOGIN LoginB; 

    GO 

    CREATE CERTIFICATE CertB AUTHORIZATION UserB FROM FILE = 'C:CertsCertB.cer' 

    GO 

    GRANT CONNECT ON ENDPOINT::DatabaseMirroring TO LoginB; 

    GO 
    --在主体和镜像机器上,将见证机器创建账户用户和端点 

    USE master; 

    CREATE LOGIN LoginC WITH PASSWORD = 'Asd123'; 

    GO 

    CREATE USER UserC FOR LOGIN LoginC; 

    GO 

    CREATE CERTIFICATE CertC AUTHORIZATION UserC FROM FILE = 'C:CertsCertC.cer' 

    GO 

    GRANT CONNECT ON ENDPOINT::DatabaseMirroring TO LoginC; 

    GO 
    --在主体机器上执行语句,将见证机器加入进来: 

    ALTER DATABASE HADBTest SET WITNESS = 'TCP:// WIN-LMIMQ4P4OCB '

    现在加入见证机器成功了,我们就可以实现自动的故障转移了。

    六、访问

    故障转移是完全没问题了,但是似乎有一个更大的问题要解决,就是,主体和镜像本身就是两台不同ip的机器,那么怎么访问呢?

    在ADO.NET中提供了Failover Partner属性来解决这个问题,填写镜像数据库的ip地址,一旦出现了连接错误,ado.net会在超时以后自动去连接镜像数据库。

    连接字符串示例如下:

        <add name="Model1" connectionString="data source=192.168.213.149;Failover Partner=192.168.213.148;initial catalog=HADBTest;persist security info=True;user id=sa;password=Asd123;MultipleActiveResultSets=True;App=EntityFramework" providerName="System.Data.SqlClient" />
  • 相关阅读:
    安全意识第二期丨小失误酿大祸,上班族请注意啦
    安全意识第一期丨网购退款失败,导致财、物两空?
    CTF挑战赛丨网络内生安全试验场第一季答题赛火热开启
    挑战世界级“人机大战”,更有万元奖金等你来拿
    【Web安全入门】三个技巧教你玩转XSS漏洞
    【新手篇】搭建DCN漏洞靶机及简单的SQL手工注入
    想入门Web安全,这些基础知识都学会了吗?
    CTF必备技能丨Linux Pwn入门教程——PIE与bypass思路
    大学生网络安全竞赛开始报名啦
    「黑客必备技能」Python正则表达式详解
  • 原文地址:https://www.cnblogs.com/Yuuuuu/p/9318671.html
Copyright © 2020-2023  润新知