Mirroring con certificados

Solo disponible en BuenasTareas
  • Páginas : 5 (1198 palabras )
  • Descarga(s) : 0
  • Publicado : 12 de septiembre de 2012
Leer documento completo
Vista previa del texto
Database Mirroring sin dominios

Problema

Quiero poner en práctica el reflejo de base en mi bases de datos SQL Server 2008, pero tanto el principal como los servidores espejo no son miembros del dominio o que sean miembros de los diferentes dominios de Active Directory que no tienen relaciones de confianza. ¿Cómo puedo hacerlo?

Solución

Creación de reflejo de base de datos se haconvertido en una opción muy popular para una solución de alta disponibilidad de SQL Server 2008. Y si bien Microsoft recomienda utilizar la autenticación de Windows para nada el acceso a SQL Server, hay casos en que esto es una limitación. Un ejemplo típico sería una aplicación no-Microsoft que se ejecuta en una plataforma no es de Microsoft el acceso a una base de datos SQL Server. Otro seríaservidores SQL Server repartidos en diferentes
ubicaciones geográficas sin Active Directory para autentificar el acceso de usuarios o servidores miembros en diferentes dominios sin relaciones de fideicomiso. SQL Server 2008 nos permite
configurar el reflejo de base en la autenticación de modo mixto inicios de sesión mediante SQL
Server con la seguridad añadida de utilizar certificados.

Utilizaciònde la base de datos BDOBRENOVICH . El modelo de recuperación de datos BDOBRENOVICH en FULL antes de trabajar a través de los siguientes pasos:

Script para la creacion de la Base de Datos

Vamos a llamar al servidor principal SERVER01, el servidor reflejado y el servidor testigo SERVER02 y SERVER03. También puede hacer esto sin el testigo a pesar de esta sugerencia se destacará con una.

1)Copia de seguridad de la base de datos principal y restaurarla en el servidor espejo

Realice una copia de seguridad FULL y LOG de la base de datos BDOBRENOVICH en el servidor principal.

Después de la copia de seguridad se ha completado, restaurarlo en el servidor reflejado (Server02)
mediante la opción WITH NORECOVERY.

2) Validar las entradas de DNS

Lo más probable es que usted puedetener sus entradas DNS para las instancias de SQL Server se configura correctamente. Para validar, hacer una prueba de PING en ambos nombres de host de los servidores que ejecutan SQL Server 2005 casos utilizando su nombre de dominio completo (FQDN) en el formulario de hostname.primary sufijo DNS. Puede recuperar el valor del sufijo DNS principal mediante la ejecución de un IPCONFIG / ALL en lalínea de comandos. Para los servidores en grupos de trabajo, esto podría ser un poco un desafío ya que no podría tener un servidor DNS que resuelva el nombre de host a sus direcciones IP correspondientes. Para ello, abra el archivo hosts en la carpeta% systemroot% \ system32 \ drivers \ etc \ usando cualquier editor de texto. Introduzca las direcciones IP y nombres de host de su director, servidoresespejo y testigo como se muestra a continuación

3) Crear una clave maestra de base de datos en el servidor principal

4) Crear el certificado de servidor basado en que se utiliza para cifrar el extremo de creación de reflejo de base de datos

5) Crear el punto final de creación de reflejo de base de datos para el servidor principal utilizando el certificado para la autenticaciónEste script crea un extremo de reflejo de base de datos llamada Endpoint_Mirroring usando el número de puerto 9999 y el certificado denominado SERVER01_cert. Usted puede usar cualquier algoritmo de cifrado disponibles en SQL Server 2005 una se describe en este Microsoft TechNet artículo. Acabo optando por utilizarAES. Usted puede validar que el punto final se ha creado mediante la consulta de la vista de catálogo sys.endpoints

6) Exportar el certificado en un archivo

7) Copia el archivo de certificado en el espejo y el servidor testigo

Debe copiar el archivo de certificado tanto el espejo y el servidor de testigo como vamos a utilizar este certificado para asociar un nombre de usuario para la...
tracking img