首页 > 数据库 >SQL 2016 AlwaysOn 无域AlwaysOn配置要点

SQL 2016 AlwaysOn 无域AlwaysOn配置要点

时间:2024-01-22 16:32:50浏览次数:47  
标签:AlwaysOn CERTIFICATE CREATE DB02 Cert SQL GO JF 2016

环境准备:

(1)操作系统:Windows Server 2016 Datacenter  

(2)SQL Server 2016 

 

配置SQL  2016 AlwaysOn 要点

   1,因为没有域所以需要在”计算机属性“添加计算机的DNS后缀。如后缀是: kk1.com

   2,非账户Administrator(是管理员组的新账号也不行),需在运行下列命令

以管理员方式运行PowerShell,执行下面的命令:

       new-itemproperty -path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1

   3,关闭各个服务器的防火墙。

   4,hosts文件路径:C:\Windows\System32\drivers\etc,用名称和IP对应,防止用名称无法对应具体服务器     

192.168.63.79  WIN-VE5LU48EGRI.kk1.com
192.168.63.81  WIN-7BEPP8D305E.kk1.com
192.168.63.83  WIN-QF3PITJO4SU.kk1.com
192.168.63.79  WIN-VE5LU48EGRI
192.168.63.81  WIN-7BEPP8D305E
192.168.63.83  WIN-QF3PITJO4SU

  

   5,既然节点没有加入域,那么就不能用域认证,只能用证书认证,因此需要创建证书和端点,下面是2个服务器,3个以上服务器,要在各服务器上创建其他节点的证书

--节点一上执行:创建主密钥/证书/端点,备份证书。 
USE master; 
GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'JFAlwaysOnShare2016'; ----密码
GO

CREATE CERTIFICATE Cert_DB01 
WITH SUBJECT = 'Cert_DB01', 
START_DATE = '2017-12-01',EXPIRY_DATE = '2099-12-31'; 
GO

BACKUP CERTIFICATE Cert_DB01 
TO FILE = '\\JF-SQLDB01\SQLAlwaysOnShare\Cert_DB01.cer'; 
GO

CREATE ENDPOINT [SQLAG_Endpoint] 
AUTHORIZATION [JF-SQLDB01\administrator] 
STATE=STARTED 
AS TCP (LISTENER_PORT = 5022, LISTENER_IP = ALL) 
FOR DATA_MIRRORING 
(ROLE = ALL,AUTHENTICATION = CERTIFICATE Cert_DB01, ENCRYPTION = REQUIRED ALGORITHM AES)
GO

 
--节点二上执行:创建主密钥/证书,备份证书。 
USE master; 
GO 
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'JFAlwaysOnShare2016'; 
GO

CREATE CERTIFICATE Cert_DB02 
WITH SUBJECT = 'Cert_DB02', 
START_DATE = '2017-12-01',EXPIRY_DATE = '2099-12-31'; 
GO

BACKUP CERTIFICATE Cert_DB02 
TO FILE = '\\JF-SQLDB01\SQLAlwaysOnShare\Cert_DB02.cer'; 
GO

CREATE ENDPOINT [SQLAG_Endpoint] 
AUTHORIZATION [JF-SQLDB02\administrator] 
STATE=STARTED 
AS TCP (LISTENER_PORT = 5022, LISTENER_IP = ALL) 
FOR DATA_MIRRORING 
(ROLE = ALL,AUTHENTICATION = CERTIFICATE Cert_DB02, ENCRYPTION = REQUIRED ALGORITHM AES)
GO

--节点一上执行:创建节点二的证书 
USE master; 
GO 
CREATE CERTIFICATE Cert_DB02 
FROM FILE = '\\JF-SQLDB01\SQLAlwaysOnShare\Cert_DB02.cer'; 
GO

--节点二上执行:创建节点一的证书 
USE master; 
GO 
CREATE CERTIFICATE Cert_DB01 
FROM FILE = '\\JF-SQLDB01\SQLAlwaysOnShare\Cert_DB01.cer'; 
GO

    6,配置好故障转移后,关闭故障转移群集,再打开不自动显示群集,这时需要,用名称:如 JF-AlwaysOn1.kk1.com,群集名称是: JF-AlwaysOn1  ,连接时候要加上DNS后缀

 备机,如果没有配置名称到IP对应,可以直接在群集名称上直接填IP,也可以。如(127.0.0.1,  .)等待

不能用共享文件夹见证,只好将第三个节点加入集群

          问题2: 如果SQL配置过旧集群,加入过旧集群,删除集群后,SQL Server要重新加入到新集群(在SQL配置管理器,先取消启用AlwaysON,重启SQL再启用)
          问题3: 故障转移群集连接不上集群,如JF-AlwaysOn1.kk1.com,这时可以切换到adminstrator进入win系统,就可以连接上。



标签:AlwaysOn,CERTIFICATE,CREATE,DB02,Cert,SQL,GO,JF,2016
From: https://blog.51cto.com/u_16532032/9367982

相关文章

  • 配置AlwaysON出错
     在其中一个集群节点的SQLServer中验证各节点的投票数,在其中一个集群节点的SQLServer上执行使用下面SQL语句SELECT*FROMsys.dm_hadr_cluster_members;SELECT*FROMSYS.[dm_hadr_cluster] 7、再次确保各节点已经关闭防火墙,如果防火墙没有关闭,那么在创建可用性组的时候会......
  • SQL Server 2012 AlwaysON 同步延迟时间
     SELECTavailability_mode_desc,role_desc,replica_server_name,last_redone_time,GETDATE()now,DATEDIFF(ms,last_redone_time,GETDATE())diffMSFROM((sys.availability_groupsASagJOINsys.......
  • 当IDENTITY_INSERT设置为OFF时不能向表插入显示值。(源:MSSQLServer,错误码:544)
    错误提示"事务和快照同步时提示:当IDENTITY_INSERT设置为OFF时不能向表插入显示值。(源:MSSQLServer,错误码:544)"原因:在SQL2008同步时到SQL2008/SQL2005/SQL2014时有时由于发布配置不当(复制扩展属性=False)当新增数据时同步会出现的错误:解决方法1:在发布服务器—选择发布项—属......
  • SQL Server 复制(Replication) ——事务复制搭建
    本文演示如何搭建最基本的事务复制。环境准备:虚拟机2台:服务器名分别为RepA和RepB,RepA为发布服务器,RepB为订阅服务器。均安装WindowsServer2008R2英文版(在外企工作的原因)。并确保两台服务器能互访。SQLServer:在上面的虚拟机中分别安装SQLServer2008R2x64英文企业版。演示数据......
  • 配置SQL 2012的AlwaysOn高性能组件
         AlwaysOn取数据库镜像和故障转移集群之长。AlwaysOn不再像故障转移集群那样需要共享磁盘,从而主副本和辅助副本可以更容易的部署到不同的地理位置;AlwaysOn还打破了镜像只能1对1的限制,支持最多5个可用性伙伴,使得辅助副本不仅能用于高可用性的目的,还能用于只读访问,甚至可以......
  • mdf\ldf文件导入SQLServer
    第一步右键点击目标.mdf/.ldf文件➡属性➡安全➡编辑➡(勾选)完全控制➡应用第二步:mdf/.ldf文件权限设置完成后,打开SQLServerManagementStudio连接服务器,随便找一个数据库。右键数据库➡新建查询➡输入下方代码执行并刷新数据库即可显示。EXECsp_attach_db@dbname=......
  • MySQL修改完my.ini无法启动
    背景在安装完mysql后查看my.ini文件,发现default-character-set和character-set-server的值都是空的,想着都设置成utf8,没想到改完保存后mysql的服务就无法启动了解决方法:1、修改ANSI编码在网上找了一圈,发现可能是因为我用默认的记事本修改后,编码给改成了UTF-8的,需要使用另存......
  • 深入分析若依数据权限@datascope (注解+AOP+动态sql拼接) 【循序渐进,附分析过程】
    除了我们平时都知道的路由权限(即对接口的访问权限外),在日常生产开发中,我们还应该有对数据的访问权限。在若依这个框架中,通过角色中的数据范围这个属性来对数据权限进行控制。对应实体类:深入分析一个用户肯定是有一种角色的,也肯定是隶属于一个部门的。这里咱们就以用户在......
  • windows dos 脚本(mysql)自动备份
    @echooff::以下1~8参数请按自己的情况修改;其他的不需要修改::=======================视各环境情况修改=================::1,备份目标主机setdbhost=127.0.0.1::2,数据库端口setdbport=3306::3,本地MYSQL的bin路径setmysqlbin="C:\ProgramFiles\MySQL\MySQLServe......
  • MySQL回表查询与索引覆盖
    前言  InnoDB引擎中,B+树索引可以分为聚簇索引和辅助索引两大类。在介绍“回表”和“索引覆盖”之前,我们先来了解一下这两个概念。聚簇索引  聚簇索引也叫聚集索引,它并不是一种单独的索引类型,在聚簇索引的叶子页中,保存了整张表的行数据信息,所以也将聚簇索引的叶子节点......