非域环境设置SQL Server数据库镜像：证书与端点配置

"在非域环境下使用证书设置SQL Server数据库镜像是解决安全性问题的一个方法，尤其是在没有域控制器的环境中。本文作者宋璟涛提供了一种详细步骤，通过Transact-SQL来实现这一过程。该文适用于SQL Server 2005 SP2版本，并在两台Windows Server 2003 R2虚拟机上进行了测试。" 在非域网络环境中，数据库镜像通常需要一种安全机制来确保通信的安全性，此时证书就发挥了作用。证书可以用来加密镜像会话，防止数据在传输过程中被窃取或篡改。以下是设置数据库镜像的详细步骤： 1. 环境准备： - 两台服务器，分别为主服务器(Main)和镜像服务器(Mirror)，运行Windows Server 2003 R2，并都安装了SQL Server 2005 SP2。 - 主服务器数据库名为`db_mirror`，已设置为完整恢复模式。 2. 备份与恢复数据库： - 在主服务器上对`db_mirror`以`NORECOVERY`选项备份，然后在镜像服务器上恢复，保持镜像状态为"正在还原且不可用"。 3. 删除旧的端点： - 在主服务器和镜像服务器上，如果之前配置过镜像，需要删除原有的镜像端点，如`Endpoint_Mirroring`。 - 可通过SQL Server Management Studio (SSMS) 或T-SQL语句`DROP ENDPOINT`删除。 4. 删除伙伴关系： - 使用T-SQL语句`ALTER DATABASE SET PARTNER OFF`，在主服务器和镜像服务器上解除原有的伙伴关系。 5. 创建证书和端点： - 在主服务器上，创建数据库主密钥，然后创建证书，最后创建端点。确保MSSQLUSER用户具有对证书备份目录的读写权限。 - 相同的过程也应在镜像服务器上执行。 6. 备份和传输证书： - 将主服务器上的证书备份到D:\Mirror目录，确保目标服务器可以访问这个文件。 7. 在镜像服务器上还原证书： - 在镜像服务器上，使用T-SQL语句`CREATE CERTIFICATE`从备份文件中恢复证书。 8. 配置镜像伙伴关系： - 在主服务器上，使用`ALTER DATABASE ADD PARTNER`命令指定镜像服务器的IP地址和端口，以及使用证书进行身份验证。 - 同样，在镜像服务器上配置伙伴关系，但角色设为镜像。 9. 验证和测试： - 检查主服务器和镜像服务器的镜像配置是否成功，可以通过SSMS或查询系统视图进行验证。 遵循这些步骤，可以在非域环境下安全地设置SQL Server数据库镜像。注意每个步骤的顺序和细节，确保所有操作都在正确的上下文中执行，以避免可能出现的问题。如果遇到困难，可以参考作者提供的提示或寻求社区帮助。