Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL Server-
In dit onderwerp worden de stappen beschreven voor het configureren van serverexemplaren voor het gebruik van certificaten voor het verifiëren van binnenkomende verbindingen voor databasespiegeling. Voordat u binnenkomende verbindingen kunt instellen, moet u uitgaande verbindingen configureren op elke serverinstantie. Zie Toestaan dat een eindpunt voor databasespiegeling certificaten gebruikt voor uitgaande verbindingen (Transact-SQL)voor meer informatie.
Het proces voor het configureren van binnenkomende verbindingen omvat de volgende algemene stappen:
Maak een aanmelding voor een ander systeem.
Maak een gebruiker voor die aanmelding.
Haal het certificaat op voor de endpoint voor spiegeling van de andere serverinstanties.
Koppel het certificaat aan de gebruiker die u in stap 2 hebt gemaakt.
Verleen CONNECT-machtigingen aan de login voor dat spiegelingseindpunt.
Als er een getuige is, moet u ook binnenkomende verbindingen daarvoor instellen. Hiervoor moeten aanmeldingen, gebruikers en certificaten voor de getuige worden ingesteld op beide partnersystemen en vice versa.
In de volgende procedure worden deze stappen gedetailleerd beschreven. Voor elke stap biedt de procedure een voorbeeld voor het configureren van een serverexemplaar op een systeem genaamd HOST_A. In de bijbehorende sectie Voorbeeld ziet u dezelfde stappen voor een ander serverexemplaar op een systeem genaamd HOST_B.
Serverinstanties configureren voor binnenkomende spiegelverbindingen (op HOST_A)
Maak een aanmelding voor het andere systeem.
In het volgende voorbeeld wordt een aanmelding gemaakt in de hoofddatabase van het serverexemplaar op HOST_A voor het systeem HOST_B; in dit voorbeeld wordt de aanmelding genoemd
HOST_B_login. Vervang<password>door een geldig wachtwoord.USE master; CREATE LOGIN HOST_B_login WITH PASSWORD = '<password>'; GOZie CREATE LOGIN (Transact-SQL)voor meer informatie.
Als u de aanmeldingen op dit serverexemplaar wilt weergeven, kunt u de volgende Transact-SQL statement gebruiken.
SELECT * FROM sys.server_principalsZie sys.server_principals (Transact-SQL)voor meer informatie.
Maak een gebruiker voor die aanmelding.
In het volgende voorbeeld wordt een gebruiker gemaakt,
HOST_B_user, voor de aanmelding die u in de vorige stap hebt gemaakt.USE master; CREATE USER HOST_B_user FOR LOGIN HOST_B_login; GOZie CREATE USER (Transact-SQL)voor meer informatie.
Als u de gebruikers op deze serverinstantie wilt weergeven, kunt u de volgende Transact-SQL-instructie gebruiken.
SELECT * FROM sys.sysusers;Zie sys.sysusers (Transact-SQL)voor meer informatie.
Haal het certificaat op voor het mirroring-eindpunt van de andere serverinstantie.
Als u dit nog niet hebt gedaan bij het configureren van uitgaande verbindingen, haalt u een kopie van het certificaat op voor het mirroring-eindpunt van het externe serverexemplaar. Hiervoor maakt u een back-up van het certificaat op dat serverexemplaar, zoals beschreven in Een databasespiegelingseindpunt toestaan om certificaten te gebruiken voor uitgaande verbindingen (Transact-SQL). Wanneer u een certificaat naar een ander systeem kopieert, gebruikt u een veilige kopieermethode. Wees uiterst voorzichtig om al uw certificaten veilig te houden.
Zie BACKUP CERTIFICATE (Transact-SQL)voor meer informatie.
Koppel het certificaat aan de gebruiker die u in stap 2 hebt gemaakt.
In het volgende voorbeeld koppelt u het certificaat van HOST_B aan de gebruiker op HOST_A.
USE master; CREATE CERTIFICATE HOST_B_cert AUTHORIZATION HOST_B_user FROM FILE = 'C:\HOST_B_cert.cer' GOZie CREATE CERTIFICATE (Transact-SQL)voor meer informatie.
Gebruik de volgende Transact-SQL instructie om de certificaten op dit serverexemplaren weer te geven:
SELECT * FROM sys.certificatesZie sys.certificates (Transact-SQL)voor meer informatie.
Verleen CONNECT-machtigingen op de login voor het externe spiegelingseindpunt.
Als u bijvoorbeeld toestemming wilt verlenen op HOST_A aan de externe serverinstantie op HOST_B om verbinding te maken met zijn lokale aanmelding - dat wil zeggen, om verbinding te maken met
HOST_B_login- gebruikt u de volgende Transact-SQL instructies:USE master; GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login]; GOZie GRANT Endpoint Permissions (Transact-SQL)voor meer informatie.
Hiermee voltooit u het instellen van certificaatverificatie voor HOST_B om u aan te melden bij HOST_A.
U moet nu de equivalente binnenkomende stappen uitvoeren voor HOST_A op HOST_B. Deze stappen worden geïllustreerd in het binnenkomende gedeelte van het voorbeeld in de sectie Voorbeeld hieronder.
Voorbeeld
In het volgende voorbeeld ziet u hoe u HOST_B configureert voor binnenkomende verbindingen. Vervang <password> door een geldig wachtwoord.
Notitie
In dit voorbeeld wordt een certificaatbestand gebruikt dat het HOST_A-certificaat bevat dat is gemaakt door een codefragment in Toestaan dat een eindpunt voor databasespiegeling certificaten kan gebruiken voor uitgaande verbindingen (Transact-SQL).
USE master;
--On HOST_B, create a login for HOST_A.
CREATE LOGIN HOST_A_login WITH PASSWORD = '<password>';
GO
--Create a user, HOST_A_user, for that login.
CREATE USER HOST_A_user FOR LOGIN HOST_A_login
GO
--Obtain HOST_A certificate. (See the note
-- preceding this example.)
--Associate this certificate with the user, HOST_A_user.
CREATE CERTIFICATE HOST_A_cert
AUTHORIZATION HOST_A_user
FROM FILE = 'C:\HOST_A_cert.cer';
GO
--Grant CONNECT permission for the server instance on HOST_A.
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO HOST_A_login
GO
Als u van plan bent om in de modus met hoge veiligheid met automatische failover te draaien, moet u dezelfde stappen herhalen om de configuratie van de witness voor uitgaande en binnenkomende verbindingen te voltooien.
Zie Een gespiegelde database voorbereiden voor spiegeling (SQL Server)voor meer informatie over het maken van een gespiegelde database, waaronder een Transact-SQL voorbeeld.
Zie voorbeeld: Databasespiegeling instellen met certificaten (Transact-SQL)voor een Transact-SQL voorbeeld van het tot stand brengen van een sessie met hoge prestaties.
.NET Framework-beveiliging
Wanneer u een certificaat naar een ander systeem kopieert, gebruikt u een veilige kopieermethode. Wees uiterst voorzichtig om al uw certificaten veilig te houden.
Zie ook
Transportbeveiliging voor Database Mirroring en Always On Availability Groups (SQL Server)
Eindpuntmachtigingen verlenen (Transact-SQL)
een versleutelde gespiegelde database instellen
Het Eindpunt voor Databasespiegeling (SQL Server)
Problemen met de configuratie van databasespiegeling (SQL Server) oplossen