msdn에서 인증서 설정 데이터베이스 이미지 데모

다음 예제 프레젠테이션은 호스트에 상주해야 합니다_A의 한 파트너가 수행하는 작업이 예에서 두 파트너는 세 컴퓨터 시스템의 기본 서버 실례이다.두 서버 인스턴스는 신뢰할 수 없는 Windows 도메인에서 실행되므로 인증서 기반 인증이 필요합니다.
HOST_A 초기 바디 역할, HOST_B는 미러링 역할을 담당합니다.
인증서를 사용하여 데이터베이스 이미지를 설정하는 것은 네 가지 일반적인 단계와 관련된다. 이 예는 그 중의 세 가지 단계를 보여 준다. 하나, 둘, 넷.이러한 단계는 다음과 같습니다.

아웃바운드 연결 구성 이 예제에서는 다음 절차를 보여 줍니다.

아웃바운드 연결을 위한 Host_ 구성A.

아웃바운드 연결을 위한 Host_ 구성B.

데이터베이스 미러 설정의 이 단계에 대한 자세한 내용은 을 참조하십시오데이터베이스 미러에서 인증서를 사용하여 아웃바운드 연결(Transact-SQL)을 허용하는 방법 .

인바운드 연결 구성 이 예제에서는 다음 절차를 보여 줍니다.

인바운드 연결을 위한 Host_ 구성A.

인바운드 연결을 위한 Host_ 구성B.

데이터베이스 미러 설정의 이 단계에 대한 자세한 내용은 을 참조하십시오데이터베이스 미러가 인증서를 인바운드 연결(Transact-SQL)에 사용할 수 있도록 허용하는 방법 .

미러 데이터베이스 생성 미러 데이터베이스 생성 방법에 대한 자세한 내용은 을 참조하십시오미러를 위한 미러링 데이터베이스(Transact-SQL) 준비 방법 .

미러 파트너 구성

아웃바운드 연결 구성

아웃바운드 연결을 위한 Host_ 구성A 마스터 데이터베이스에서 데이터베이스 메인 키를 만듭니다.USE master; CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<1_Strong_Password!>'; GO 이 서버의 실례를 위해 인증서를 만듭니다.USE master; CREATE CERTIFICATE HOST_A_cert WITH SUBJECT = 'HOST_A certificate'; GO 이 인증서를 사용하여 서버 실례에 대한 거울 단점을 만듭니다.CREATE ENDPOINT Endpoint_Mirroring STATE = STARTED AS TCP ( LISTENER_PORT=7024 , LISTENER_IP = ALL ) FOR DATABASE_MIRRORING ( AUTHENTICATION = CERTIFICATE HOST_A_cert , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL ); GO 백업 HOST_A 인증서를 다른 시스템, 즉 HOST_로 복사합니다.B. BACKUP CERTIFICATE HOST_A_cert TO FILE = 'C:\HOST_A_cert.cer'; GO 안전한 복제 방법을 사용하여 C:\HOST_A_cert.cer를 HOST로 복사_B. 아웃바운드 연결을 위한 Host_ 구성B 마스터 데이터베이스에서 데이터베이스 메인 키를 만듭니다.USE master; CREATE MASTER KEY ENCRYPTION BY PASSWORD = '<Strong_Password_#2>'; GO HOST_B 서버 인스턴스로 인증서를 만듭니다.CREATE CERTIFICATE HOST_B_cert WITH SUBJECT = 'HOST_B certificate for database mirroring'; GO HOST에서_B에서 서버 인스턴스에 대한 대칭복사 끝점을 생성합니다.CREATE ENDPOINT Endpoint_Mirroring STATE = STARTED AS TCP ( LISTENER_PORT=7024 , LISTENER_IP = ALL ) FOR DATABASE_MIRRORING ( AUTHENTICATION = CERTIFICATE HOST_B_cert , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL ); GO 백업 HOST_B 인증서.BACKUP CERTIFICATE HOST_B_cert TO FILE = 'C:\HOST_B_cert.cer'; GO 안전한 복제 방법을 사용하여 C:\HOST_B_cert.cer를 HOST로 복사_A. 자세한 내용은 을 참조하십시오데이터베이스 미러에서 인증서를 사용하여 아웃바운드 연결(Transact-SQL)을 허용하는 방법 . [페이지 맨 위로 돌아가기] 인바운드 연결 구성 인바운드 연결을 위한 Host_ 구성A HOST에서_A에서 HOST_B로그인 이름을 만듭니다.USE master; CREATE LOGIN HOST_B_login WITH PASSWORD = '1Sample_Strong_Password!@#'; GO 이 로그인 이름을 사용하는 사용자를 만듭니다.CREATE USER HOST_B_user FOR LOGIN HOST_B_login; GO 인증서를 사용자와 연결합니다.CREATE CERTIFICATE HOST_B_cert AUTHORIZATION HOST_B_user FROM FILE = 'C:\HOST_B_cert.cer' GO 원격 미러 끝점에 대한 로그인 이름에 대한 CONNECT 권한을 부여합니다.GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login]; GO 인바운드 연결을 위한 Host_ 구성B HOST에서_B에서 HOST_A 로그인 이름을 만듭니다.USE master; CREATE LOGIN HOST_A_login WITH PASSWORD = '=Sample#2_Strong_Password2'; GO 이 로그인 이름을 사용하는 사용자를 만듭니다.CREATE USER HOST_A_user FOR LOGIN HOST_A_login; GO 인증서를 사용자와 연결합니다.CREATE CERTIFICATE HOST_A_cert AUTHORIZATION HOST_A_user FROM FILE = 'C:\HOST_A_cert.cer' GO 원격 미러 끝점에 대한 로그인 이름에 대한 CONNECT 권한을 부여합니다.GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login]; GO 중요 알림자동 장애 조치 기능이 있는 높은 보안 모드에서 실행하려면 아웃바운드 연결과 인바운드 연결을 위한 인증 서버를 구성하는 동일한 설정 절차를 반복해야 합니다.인바운드 연결을 설정할 때 증인 서버가 관련되면 두 파트너의 증인 서버와 증인 서버의 두 파트너를 위해 로그인 이름과 사용자를 설정해야 합니다.자세한 내용은 을 참조하십시오데이터베이스 미러가 인증서를 인바운드 연결(Transact-SQL)에 사용할 수 있도록 허용하는 방법 . [페이지 맨 위로 돌아가기] 대칭복사 데이터베이스 생성 대칭복사 데이터베이스를 만드는 방법에 대한 정보는 을 참조하십시오미러를 위한 미러링 데이터베이스(Transact-SQL) 준비 방법 . 미러 파트너 구성 HOST에서_B의 미러링 서버 인스턴스에서 HOST_A의 서버 인스턴스를 파트너로 설정합니다(초기 벌크 서버 인스턴스로 설정).TCP://HOST_A.Mydomain.Corp.Adventure-Works.com:7024에서 유효한 네트워크 주소로 바꿉니다.자세한 내용은 을 참조하십시오서버 네트워크 주소 지정(데이터베이스 미러링) . --At HOST_B, set server instance on HOST_A as partner (principal server): ALTER DATABASE AdventureWorks2008R2 SET PARTNER = 'TCP://HOST_A.Mydomain.Corp.Adventure-Works.com:7024'; GO HOST에서_A의 벌크 서버 인스턴스에서 HOST_B의 서버 인스턴스를 파트너로 설정합니다(초기 미러 서버 인스턴스로 설정).TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024에서 유효한 네트워크 주소로 바꿉니다.--At HOST_A, set server instance on HOST_B as partner (mirror server). ALTER DATABASE AdventureWorks2008R2 SET PARTNER = 'TCP://HOST_B.Mydomain.Corp.Adventure-Works.com:7024'; GO 이 예시 가설 세션은 고성능 모드에서 실행됩니다.고성능 모드에서 이 세션을 구성하려면 HOST_A의 벌크 서버 인스턴스에서 트랜잭션 보안을 OFF로 설정합니다.--Change to high-performance mode by turning off transacton safety. ALTER DATABASE AdventureWorks2008R2 SET PARTNER SAFETY OFF; GO 주의하다자동 장애 조치 기능이 있는 높은 보안 모드에서 실행할 경우 트랜잭션 보안을 FULL(기본값)으로 설정하고 두 번째 SET PARTNER'partner_서버'문구 후 가능한 한 빨리 증인 서버를 추가합니다.먼저 아웃바운드 연결과 인바운드 연결을 위한 인증 서버를 설정해야 합니다.