程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> SqlServer2005 >> mssql2005數據庫鏡像搭建教程

mssql2005數據庫鏡像搭建教程

編輯:SqlServer2005

一 概述

數據庫鏡像是SQL SERVER 2005用於提高數據庫可用性的新技術。數據庫鏡像將事務日志記錄直接從一台服務器傳輸到另一台服務器,並且能夠在出現故障時快速轉移到備用服務器。可以編寫客戶端程序自動重定向連接信息,這樣一旦出現故障轉移就可以自動連接到備用服務器和數據庫。

優勢:數據庫鏡像可以在不丟失已提交數據的前提下進行快速故障轉移,無須專門的硬件,並且易於配置和管理。

二 環境准備

操作系統:Window 2003 enterprise sp2(至少兩台,如要啟用自動故障轉移,必需三台)

SQL版本:MSSQL SERVER 2005 SP3

檢查SQL SERVER版本:

exec xp_msver

select SERVERPROPERTY('productlevel')

數據庫准備:准備一個數據庫:ccerp_jzt ,備份此數據庫還原到另外一台機器上,另外一台必須是with no recovery

這裡我假設服務器A,B,C

A為主體服務器,B為鏡像服務器,C為見證服務器

clip_image002

A服務器

use master

go

restore filelistonly from disk=N'f:\databak\ccerp_jzt_backup_200911250100.bak'

restore database ccerp_jzt from disk=N'f:\databak\ccerp_jzt_backup_200911250100.bak' with replace,recovery,

move 'ccerp_ydswzip_Data' to 'd:\data\ccerp_jzt.mdf',

move 'ccerp_ydswzip_Log' to 'd:\data\ccerp_jzt_log.ldf'

exec sp_helpdb 'ccerp_jzt'

backup database ccerp_jzt to disk =N'f:\databak\sk.bak' with init

--更改恢復模式

alter database ccerp_jzt set recovery full

B服務器:

CREATE DATABASE ccerp_jzt

ON

( NAME = Sales_dat,

FILENAME = 'd:\data\ccerp_jzt.mdf',

SIZE = 10

)

LOG ON

( NAME = 'ccerp_jzt_log',

FILENAME = 'd:\data\ccerp_jzt_log.ldf',

SIZE = 5MB

)

GO

restore filelistonly from disk=N'f:\xxzx\data\sk.bak'

use master

go

restore database ccerp_jzt from disk=N'f:\xxzx\data\sk.bak' with replace,norecovery,

exec sp_helpdb 'ccerp_jzt'

C服務器只要裝上SQL SERVER 2005就可以,無需其他准備

准備完成後如下圖所示:

clip_image004

三 三種模式的搭建

數據庫鏡像要建立必需得建立信任關系,那麼在WIN環境下建立信任關系可以通過三種方式:域帳戶,證書信任,windows 匿名登陸,現就前兩種模式做配置說明.

3.1 域帳戶模式:

3.1.1 更改mssqlserver服務的的登陸方式為域帳戶登陸方式:

進入windows服務管理控制台,更改服務登陸帳戶,使域賬戶有更改MSSQL SERVER服務狀態的權限.三台機器都做同樣設置

clip_image006

將域帳戶賦予sysadmin角色

clip_image009

3.1.2 建立端點:

通過圖形界面建立端點:

啟動SQLWB,按圖一直下一步

clip_image011clip_image013clip_image015
clip_image017clip_image020

用域帳戶登陸

如果成功則:

clip_image022

3.2 證書模式

3.2.1建立證書&端點

參與數據庫鏡像會話的服務器必須彼此信任。對於本地通信而言,例如一個域內的通信,信任意味著SQL Server實例登陸賬號必須有權限連接到其他鏡像服務器,也包括endpoints。首先在每個服務器上使用CREATE LOGIN命令,然後使用GRANT CONNECT ON ENDPOINT命令.非信任域之間的通信必須使用證書。如果使用CREATE CERTIFICATE語句創建自簽名的證書,基本上所有數據鏡像證書的要求都可以滿足。確認在CREATE CERTIFICATE語句中將證書標記為ACTIVE FOR BEGIN_DIALOG。

一 建立證書:

鏡像服務器上執行:

USE master;

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'TEST';

CREATE CERTIFICATE HOST_A_cert WITH SUBJECT='HOST_A certificate', START_DATE='2010-03-10';

主體服務器上執行:

USE master;

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'TEST';

CREATE CERTIFICATE HOST_B_cert WITH SUBJECT='HOST_B certificate', START_DATE='2010-03-10';

見證服務器上執行:

USE master;

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'TEST';

CREATE CERTIFICATE HOST_C_cert WITH SUBJECT='HOST_C certificate', START_DATE='2010-03-10';

二 建立端點:

鏡像服務器上執行:

--create mirror endpoint on primary A

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED AS

TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )

FOR DATABASE_MIRRORING

( AUTHENTICATION = CERTIFICATE HOST_A_cert , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );

主體服務器上執行:

--Create endpoint on mirror server B

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED

AS

TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )

FOR

DATABASE_MIRRORING

( AUTHENTICATION = CERTIFICATE HOST_B_cert , ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = ALL );

見證服務器上執行:

--Create endpoint on witness server C

CREATE ENDPOINT Endpoint_Mirroring

STATE = STARTED

AS

TCP ( LISTENER_PORT=5022 , LISTENER_IP = ALL )

FOR

DATABASE_MIRRORING

( AUTHENTICATION = CERTIFICATE HOST_C_cert ,

ENCRYPTION = REQUIRED ALGORITHM AES , ROLE = witness );

SELECT * FROM sys.database_mirroring_endpoints;

證書互備:

鏡像服務器上執行:

--backup certificate

BACKUP CERTIFICATE HOST_A_cert TO FILE = 'e:\HOST_A_cert.cer'

主體服務器上執行

--backup certificate

BACKUP CERTIFICATE HOST_B_cert TO FILE = 'e:\HOST_B_cert.cer'

見證服務器上執行:

BACKUP CERTIFICATE HOST_c_cert TO FILE = 'e:\HOST_C_cert.cer'

將備份到的證書進行互換,即HOST_A_cert.cer復制到B機的e:\ 將HOST_B_cert.cer復制到A機的E:\,也就是每台服務器有三個證書

三:建立登陸用戶:

鏡像服務器上執行:

--Create user

CREATE LOGIN HOST_B_login WITH PASSWORD = 'test';

CREATE USER HOST_B_user FOR LOGIN HOST_B_login;

CREATE CERTIFICATE HOST_B_cert AUTHORIZATION HOST_B_user FROM FILE = 'e:\HOST_B_cert.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];

CREATE LOGIN HOST_C_login WITH PASSWORD = 'test';

CREATE USER HOST_C_user FOR LOGIN HOST_c_login;

CREATE CERTIFICATE HOST_c_cert AUTHORIZATION HOST_c_user FROM FILE = 'e:\HOST_c_cert.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_c_login];

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];

--query user sid

select loginname,name,sid From syslogins

主體服務器上執行:

--Create user

CREATE LOGIN HOST_A_login WITH PASSWORD = 'test';

CREATE USER HOST_A_user FOR LOGIN HOST_A_login;

CREATE CERTIFICATE HOST_A_cert AUTHORIZATION HOST_A_user FROM FILE = 'e:\HOST_A_cert.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];

-- add witness user

CREATE LOGIN HOST_C_login WITH PASSWORD = 'test';

CREATE USER HOST_C_user FOR LOGIN HOST_c_login;

CREATE CERTIFICATE HOST_c_cert AUTHORIZATION HOST_c_user FROM FILE = 'e:\HOST_c_cert.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_c_login];

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];

--query sid

select loginname,name,sid From syslogins

見證服務器上執行:

--Create user

CREATE LOGIN HOST_A_login WITH PASSWORD = 'test';

CREATE USER HOST_A_user FOR LOGIN HOST_A_login;

CREATE CERTIFICATE HOST_A_cert AUTHORIZATION HOST_A_user FROM FILE = 'e:\HOST_A_cert.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_A_login];

--add user host_b_login to have pemission to access witness

CREATE LOGIN HOST_B_login WITH PASSWORD = 'test';

CREATE USER HOST_B_user FOR LOGIN HOST_B_login;

CREATE CERTIFICATE HOST_B_cert AUTHORIZATION HOST_B_user FROM FILE = 'e:\HOST_B_cert.cer';

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login];

grant connect on endpoint::endpoint_mirroring to HOST_C_login

USE master;

exec sp_addlogin

@loginame = 'HOST_B_login',

@passwd = 'test',

@sid = 0x1A914CA3D1D00C4793EBC96E4C4F4352 ;

ALTER DATABASE ccerp_jzt SET PARTNER = 'TCP://192.168.137.32:5022';

四.建立鏡像:

先在鏡像服務器上執行:

ALTER DATABASE ccerp_jzt SET PARTNER = 'TCP://192.168.137.44:5022';

接著主體服務器執行:

ALTER DATABASE ccerp_jzt SET PARTNER = 'TCP://192.168.137.32:5022';

ALTER DATABASE ccerp_jzt SET witness = 'TCP://192.168.137.49:5022';

至此引證書建立完畢

clip_image024

四、測試操作

clip_image027

1、主備互換

--主機執行:

1USE master;
2ALTER DATABASE <DatabaseName> SET PARTNER FAILOVER;

2、主服務器Down掉,備機緊急啟動並且開始服務

--備機執行:

1USE master;
2ALTER DATABASE <DatabaseName> SET PARTNER FORCE_SERVICE_ALLOW_DATA_LOSS; 

3、原來的主服務器恢復,可以繼續工作,需要重新設定鏡像

1--備機執行:
2USE master;
3ALTER DATABASE <DatabaseName> SET PARTNER RESUME; --恢復鏡像
4ALTER DATABASE <DatabaseName> SET PARTNER FAILOVER; --切換主備 

4、原來的主服務器恢復,可以繼續工作

--默認情況下,事務安全級別的設置為 FULL,即同步運行模式,而且SQL Server 2005 標准版只支持同步模式。

--關閉事務安全可將會話切換到異步運行模式,該模式可使性能達到最佳。

1USE master;
2ALTER DATABASE <DatabaseName> SET PARTNER SAFETY FULL; --事務安全,同步模式
3ALTER DATABASE <DatabaseName> SET PARTNER SAFETY OFF; --事務不安全,異步模式

錯誤說明:
消息1498,級別16,狀態3,第1 行

默認情況下,數據庫鏡像是被禁用的。當前提供的數據庫鏡像僅供評估使用,並不應使用於生產環境中。若要以評估為目的啟用數據庫鏡像,請在啟動過程中使用跟蹤標志1400。有關跟蹤標志和啟動選項的詳細信息,請參閱SQL Server 聯機叢書。

解決辦法:沒打SP1以上補丁.強烈建議打SP3

消息1475,級別16,狀態2,第1 行

由於"ccerp_jzt" 數據庫可能有尚未備份的大容量日志記錄更改,所以無法啟用數據庫鏡像。必須在鏡像上還原主體數據庫的上一次日志備份。

主體上:backup log ccerp_jzt to disk ='e:\log.trn' with no_truncate

鏡像上:restore log ccerp_jzt from disk='e:\log.trn' with norecovery

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved