• Makale

Nasıl yapılır: Windows kimlik doğrulaması (Transact-SQL) yansıtma Endpoint oluştur

Her veritabanı yansıtma server örnek veritabanı için atanan benzersiz bir dinleyici bağlantı noktası gerektirir yansıtma örneknin son nokta.Tek bir veritabanı sunucusu örnek olabilir yansıtma tek bir bağlantı noktası bitiş noktası.Bir veritabanı yansıtma bitiş noktası, bitiş noktası oluşturulduğunda, yerel sistemde mevcut olan herhangi bir bağlantı noktası kullanabilir.Tüm veritabanı yansıtması sunucu örnek üzerinde oturumları dinleme o bağlantı noktası ve veritabanı için tüm gelen bağlantıları yansıtma Bu bağlantı noktasını kullanın.

Bitiş noktası oluştururken, bir sistem yöneticisi sunucu örnek kimlik doğrulaması ve şifreleme yöntemlerini belirtir.

Önemli notÖnemli

Bir veritabanı, yansıtma bitiş noktası var ve zaten kullanılıyor, bu bitiş noktası sunucu örnek her oturum için kullanmanızı öneririz.Varolan oturumları bağlantıları kullanımda son nokta bırakarak bozar.Bir şahit olmuştur, küme bir oturum için patron Sunucu Çekirdek; kaybetmesine oturumun bitiş noktası yansıtma veritabanını neden olabilir Böyle olursa, veritabanı çevrimdışına ve onun kullanıcıların bağlantısı kesilir.Daha fazla bilgi için bkz: Çekirdek: Veritabanı kullanılabilirlik bir tanığı nasıl etkiler.

Windows kimlik doğrulaması kullanarak yansıtma bir son nokta oluşturmak için

  1. Sunucuya örnek bitiş noktası yansıtma bir veritabanı oluşturmak istediğiniz.

  2. Bir veritabanı olup yansıtma bitiş noktası zaten aşağıdaki deyim kullanarak:

    SELECT name, role_desc, state_desc FROM sys.database_mirroring_endpoints
    Önemli notÖnemli

    Bir veritabanı, yansıtma bitiş noktası için sunucu örnek zaten var, bu bitiş noktası sunucu örnek üzerinde kurmak diğer oturumları için kullanın.

  3. Windows kimlik doğrulaması ile kullanmak için bir son nokta oluşturmak için Transact-sql kullanmak için bir bitiş noktası oluşturma deyim kullanın.deyim aşağıdaki genel biçimdedir:

    Bitiş noktası oluşturmak <endpointName>

    DURUM = BAŞLATILDI

    tcp olarak (LISTENER_PORT = <listenerPortList> )

    DATABASE_MIRRORING İÇİN

        (

            [ AUTHENTICATION = WINDOWS [ <authorizationMethod> ]

            ]

    [**,**ŞİFRELEME = gerekli

    ALGORİTMASI {<algoritma>}

            ]

            [,] ROLE = <role>

        )

    burada

    • <endpointName> veritabanı için benzersiz bir ad olan yansıtma tünel bitiş noktası sunucu örnek.

    • BAŞLADI, bitiş noktası başlatılması ve bağlantılar için dinlemeye başlamak için olduğunu belirtir.Bir veritabanı yansıtma son nokta genellikle oluşturulur BAŞLADI durumda.Alternatif olarak, bir durduruldu durumu (varsayılan) veya devre dışı durumunu oturum başlatabilirsiniz.

    • <listenerPortList> tek bir bağlantı noktası numarasıdır (nnnn), sunucu için veritabanı dinlemek istediğiniz üzerinde yansıtma iletileri.Yalnızca tcp verilir; diğer belirtme protokol bir hata neden olur.

      Bir bağlantı noktası numarası, bilgisayar sistem başına yalnızca bir kez kullanılabilir.Bir veritabanı yansıtma bitiş noktası, bitiş noktası oluşturulduğunda, yerel sistemde mevcut olan herhangi bir bağlantı noktası kullanabilir.Şu anda sistemde tcp bitiş noktaları tarafından kullanılan bağlantı noktalarını belirlemek için aşağıdaki Transact-SQL deyim kullanın:

      SELECT name, port FROM sys.tcp_endpoints
      Önemli notÖnemli

      Her sunucu örnek yalnızca bir bağlantı noktasını benzersiz bir dinleyici gerektirir.

    • For Windows Authentication, the AUTHENTICATION option is optional, unless you want the endpoint to use only NTLM or Kerberos to authenticate connections.<authorizationMethod> specifies the method used to authenticate connections as one of the following: ntlm, kerberos veya ANLAŞMA.NEGOTIATE, varsayılan Windows anlaşma kullanmak son nokta neden olan protokol ntlm veya Kerberos seçmek için.Anlaşma sağlayan bağlantıları veya kimlik doğrulama, kimlik doğrulama bağlı olmadan düzey karşıt bitiş noktası.Bu yöntemler hakkında daha fazla bilgi için bkz: Son nokta kimlik doğrulama türleri.

    • ŞİFRELEME için gerekli varsayılan olarak küme.Yani, bu uç noktaya yapılan tüm bağlantıları şifreleme kullanmalısınız.Ancak, şifreleme devre dışı bırakmak veya noktadaki isteğe bağlı olun.Diğer seçenekleri şunlardır:

      Değer

      Tanım

      DEVRE DIŞI BIRAKILMIŞ

      Bağlantı üzerinden gönderilen verileri şifreli değil belirtir.

      DESTEKLENEN

      Sadece karşıt uç supported veya REQUIRED belirtir, verileri şifreli belirtir.

      GEREKLİ

      Bir bağlantı üzerinden gönderilen veriler şifrelenmelidir belirtir.

      Bir son nokta şifreleme gerektiriyorsa, diğer bitiş noktası şifreleme supported veya REQUIRED küme olması gerekir.

    • <algoritma> şifreleme standartları belirleme seçeneği sağlarson nokta. Değeri <algoritma> bir aşağıdaki algoritmalar veya algoritma birleşimleri olabilir: RC4, aes, aes RC4 veya aes RC4.

      aes RC4 aes algoritması tercih vererek şifreleme algoritması için bu bitiş noktası anlaşacağı belirtir.RC4 aes RC4 algoritması tercih vererek şifreleme algoritması için bu bitiş noktası anlaşacağı belirtir.Her iki bitiş her iki algoritmaları belirtirseniz, ancak farklı siparişlerinde, bağlantı kabul bitiş noktası kazanır.

      Not

      aes nispeten daha güçlü bir algoritma iken RC4 AES'den önemli ölçüde daha hızlı olsa da göreli olarak zayıf bir algoritma olur.Bu nedenle, aes algoritması kullanmanızı öneririz.

    • <Rol> rol veya rolleri sunucu gerçekleştiren tanımlar.Belirten ROL gereklidir.

      Bir veritabanı için bir rol olarak hizmet verecek bir sunucu kopyasına izin vermek için yansıtma oturum ve başka bir oturum için farklı rol rolünü belirtin = all.Bir sunucu sınırlamak için örnek bir ortak veya bir tanığı ROLÜ belirtmek olmanın = ortağı veya ROL ŞAHİT, sırasıyla =.

      Not

      sql Server Express için tek seçenek ŞAHİT olur.

    Bitiş noktası oluşturma sözdizimi eksiksiz bir açıklaması için bkz: Bitiş noktası (Transact-sql) oluştur.

    Not

    Varolan son noktayı değiştirmek için alter bitiş noktası (Transact-sql).

Örnek

Aşağıdaki örnek, üç ayrı bilgisayar sistemlerinde varsayılan sunucu örnekleri için bitiş noktalarını oluşturur:

Sunucu örnek rolü

Ana bilgisayar adı

(Başlangıçta, asıl rolü) ortak

SQLHOST01\.

(Başlangıçta, yansıtma rolü) ortak

SQLHOST02\.

Şahit

SQLHOST03\.

Herhangi kullanılabilir bir bağlantı noktası numarası çalışır ancak bu örnekte, tüm üç bitiş 7022, bağlantı noktası numarası kullanın.Seçtiğiniz kimlik doğrulama seçeneği, varsayılan Windows kimlik doğrulaması türü son noktaları kullan için gereksizdir.Bitiş noktaları tüm Windows kimlik doğrulaması için varsayılan davranış olduğu bir bağlantı için kimlik doğrulama yöntem üzerinde anlaşmaya varmak için tasarlandıklarından şifreleme seçeneği Ayrıca, gereksizdir.Ayrıca, tüm bitiş şifreleme varsayılan davranış olduğu gerektirir.

Her sunucu örnek, bir ortak veya bir şahit olarak hizmet veren için sınırlıdır ve uç her sunucunun hangi rolü açıkça belirtir (role = ortağı veya ROL ŞAHİT =).

Önemli notÖnemli

Her sunucu örnek yalnızca bir bitiş noktası olabilir.Bu nedenle, ortak bazı oturumları ve diğer, şahit olması belirtmek için ROL, bir sunucu örnek istiyorsanız, tüm =.

 
--Endpoint for initial principal server instance, which
--is the only server instance running on SQLHOST01.
CREATE ENDPOINT endpoint_mirroring
    STATE = STARTED
    AS TCP ( LISTENER_PORT = 7022 )
    FOR DATABASE_MIRRORING (ROLE=PARTNER);
GO
--Endpoint for initial mirror server instance, which
--is the only server instance running on SQLHOST02.
CREATE ENDPOINT endpoint_mirroring
    STATE = STARTED
    AS TCP ( LISTENER_PORT = 7022 )
    FOR DATABASE_MIRRORING (ROLE=PARTNER);
GO
--Endpoint for witness server instance, which
--is the only server instance running on SQLHOST03.
CREATE ENDPOINT endpoint_mirroring
    STATE = STARTED
    AS TCP ( LISTENER_PORT = 7022 )
    FOR DATABASE_MIRRORING (ROLE=WITNESS);
GO

Ortakları ayarlama ve bir şahit ekleyerek yansıtma veritabanı hazırlama güvenlik Kurulumu gösteren tam bir örnek için bkz: Veritabanı yansıtma yukarı ayarı.