无域环境使用证书启用SQLServer的Always On

03814

1.主库执行脚本(创建主密钥、证书和端点)

先创建 master 库的主密钥,再生成主库证书并备份,最后创建用于 Always On 的数据库镜像端点,绑定证书做身份验证,脚本如下:

USE master;
GO
-- 创建主密钥,密码自定义,需符合复杂度要求
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '这里填写密码';
GO
-- 创建主库证书,设置有效期至2099年
CREATE CERTIFICATE Primary_Server_Cert 
WITH SUBJECT = 'Primary Server Certificate for AlwaysOn',
EXPIRY_DATE = '2099-12-31';
GO
-- 备份证书到共享目录(需确保辅助库能访问该目录)
BACKUP CERTIFICATE Primary_Server_Cert 
TO FILE = 'C:\AlwaysOn_Certs\Primary_Server_Cert.cer';
GO
-- 创建可用性组端点,端口默认5022,支持所有角色
CREATE ENDPOINT AG_Endpoint
AUTHORIZATION sa
STATE = STARTED
AS TCP (LISTENER_PORT = 5022, LISTENER_IP = ALL)
FOR DATA_MIRRORING (
    ROLE = ALL,
    AUTHENTICATION = CERTIFICATE Primary_Server_Cert,
    ENCRYPTION = REQUIRED ALGORITHM AES
);
GO

2.辅助库执行脚本(创建对应密钥、证书和端点)

操作逻辑和主库一致,生成辅助库专属证书并备份,脚本如下:

USE master;
GO
-- 辅助库主密钥,密码可与主库一致或单独设置
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '这里填写密码';
GO
-- 创建辅助库证书
CREATE CERTIFICATE Secondary_Server_Cert 
WITH SUBJECT = 'Secondary Server Certificate for AlwaysOn',
EXPIRY_DATE = '2099-12-31';
GO
-- 备份辅助库证书到共享目录
BACKUP CERTIFICATE Secondary_Server_Cert 
TO FILE = 'C:\AlwaysOn_Certs\Secondary_Server_Cert.cer';
GO
-- 创建辅助库端点,端口需与主库一致
CREATE ENDPOINT AG_Endpoint
AUTHORIZATION sa
STATE = STARTED
AS TCP (LISTENER_PORT = 5022, LISTENER_IP = ALL)
FOR DATA_MIRRORING (
    ROLE = ALL,
    AUTHENTICATION = CERTIFICATE Secondary_Server_Cert,
    ENCRYPTION = REQUIRED ALGORITHM AES
);
GO

3.互换证书并授权访问

将主库备份的证书拷贝到辅助库,辅助库备份的证书拷贝到主库,然后相互导入对方证书,并授予端点的连接权限。

  • 主库导入辅助库证书并授权: 
    USE master;
GO
-- 创建登录名用于辅助库访问
CREATE LOGIN Secondary_Server_Login WITH PASSWORD = '这里填写密码';
CREATE USER Secondary_Server_User FOR LOGIN Secondary_Server_Login;
GO
-- 导入辅助库证书,关联创建的用户
CREATE CERTIFICATE Secondary_Server_Cert
AUTHORIZATION Secondary_Server_User
FROM FILE = 'C:\AlwaysOn_Certs\Secondary_Server_Cert.cer';
GO
-- 授予辅助库登录名访问端点的权限
GRANT CONNECT ON ENDPOINT::AG_Endpoint TO Secondary_Server_Login;
GO
  • 辅助库导入主库证书并授权,脚本类似,只需替换对应名称:
USE master;
GO
CREATE LOGIN Primary_Server_Login WITH PASSWORD = '这里填写密码';
CREATE USER Primary_Server_User FOR LOGIN Primary_Server_Login;
GO
CREATE CERTIFICATE Primary_Server_Cert
AUTHORIZATION Primary_Server_User
FROM FILE = 'C:\AlwaysOn_Certs\Primary_Server_Cert.cer';
GO
GRANT CONNECT ON ENDPOINT::AG_Endpoint TO Primary_Server_Login;
GO

 

如果查询到同名或同端口的端点,执行删除命令(替换为你的冲突端点名称):

-- 先停止端点(避免删除时占用)
ALTER ENDPOINT [冲突端点名称] STATE = STOPPED;
GO
-- 删除端点(替换为你的冲突端点名称)
DROP ENDPOINT [冲突端点名称];
GO

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
SQL
喜欢就支持一下吧
点赞14 分享
相关推荐
SQLServer中Convert转换日期和时间样式-代码笔记
SQLServer中Convert转换日期和时间样式
SQLServer中Convert转换日期和时间样式
2年前 1006
SQLServer中SYSCOLUMNS表的各个字段的意义-代码笔记
SQLServer中SYSCOLUMNS表的各个字段的意义
SQLServer中SYSCOLUMNS表的各个字段的意义
3年前 583
微软C#版SQLHelper.cs类-代码笔记
微软C#版SQLHelper.cs类
微软C#版SQLHelper.cs类
3年前 516
SQL Server一些关于获取过去指定日期的方法-代码笔记
SQL Server一些关于获取过去指定日期的方法
SQL Server一些关于获取过去指定日期的方法
2年前 432
无域环境使用证书启用SQLServer的Always On-代码笔记
无域环境使用证书启用SQLServer的Always On
无域环境使用证书启用SQLServer的Always On
12天前 38
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片
快捷回复
谢谢你的分享,我从中学到了很多!
教程很好用,谢谢!
好东西,学习一下!
楼主听话,快到碗里来!
路过一下,我只是来打酱油的!
水帖美如花,养护靠大家!

    请登录后查看评论内容