一、描述

在生产环境中，不仅我们的应用服务器需要做高可用，数据服务器同样需要做高可用，否则，一旦数据服务器出问题，整个系统就直接崩溃了。

这里我们介绍一下，使用SqlServer镜像的方式实现SqlServer的高可用。

二、搭建准备

我使用的是虚拟机来搭建环境：

机器名

版本

IP

WIN-SJPRGC2O1KO

Windows server 2008 R2

192.168.213.148

WIN-73NJ6DU4SO7

Windows server 2008 R2

192.168.213.149

WIN-LMIMQ4P4OCB

Windows server 2008 R2

192.168.213.150

我们分别为三台机器安装数据库SqlServer 2008 R2。

为了方便，我直接禁用了三台机器的防火墙，生产环境下，允许5022端口即可。

三、开始搭建

我们选取192.168.213.148这台机器当作主体机器（解释一下，镜像里面分为主体机器，镜像机器和见证机器，主体就是我们实际用到的，而镜像就相当于一个备份，见证机器的作用是监督主体机器，当主体机器发生故障时，会自动将镜像机器变为主体机器，见证机器为可选方案，没有见证机器时，故障切换需要手动进行；当有见证机器时，故障切换将自动进行），选取192.168.213.149，为镜像机器。

1.   创建数据库主密钥

USE master GO
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Asd123';

*注：这个密钥要相对复杂一些。

主体机器和镜像机器都执行该语句。

2.   创建证书

CREATE CERTIFICATE CertA WITH Subject = 'CertA',

Expiry_Date = '2019-1-1';

主体机器和镜像机器都执行该语句。注意替换CertA  为CertB

3.   创建端点

IF NOT EXISTS ( SELECT 1

            FROM sys.database\_mirroring\_endpoints ) BEGIN

    CREATE ENDPOINT \[DatabaseMirroring\] STATE \= STARTED AS TCP ( LISTENER\_PORT \= 5022,

        LISTENER\_IP \= ALL ) FOR DATABASE\_MIRRORING ( AUTHENTICATION \= CERTIFICATE CertA , ENCRYPTION \= REQUIRED Algorithm AES, ROLE \=

        ALL ); END

主体机器和镜像机器都执行该语句。注意替换CertA为CertB

4.   备份证书

BACKUP CERTIFICATE CertA TO FILE = 'C:\Shares\Certs\ CertA.cer

主体机器和镜像机器都执行该语句。注意替换CertA为CertB

每台机器上应该拥有所有的证书，即主体机器应该有CertA和CertB，镜像机器也应该有CertA和CertB

5.   创建登陆账户

创建互相登陆的账号，即为主体服务器创建镜像服务器的登陆账号，为镜像服务器创建主体服务器的登陆账号。

CREATE LOGIN LoginB WITH PASSWORD = 'Asd123';

主体机器和镜像机器都执行该语句。注意替换LoginB为LoginA

6.   为登陆账户创建用户

CREATE USER UserB For Login LoginB;

主体机器和镜像机器都执行该语句。注意替换LoginB为LoginA， UserB为UserA

7.   使用证书为用户授权

CREATE CERTIFICATE CertB AUTHORIZATION UserB FROM FILE = 'C:\Certs\CertB.cer';

主体机器和镜像机器都执行该语句。注意替换CertB为CertA， UserB为UserA

8.   为登陆账户授权端口

GRANT CONNECT ON ENDPOINT::[DatabaseMirroring] TO [LoginB];

主体机器和镜像机器都执行该语句。注意替换LoginB为LoginA

9.   备份与还原

备份没什么好说的直接下一步就可以，还原时要注意一下：

 

10.          创建镜像

分别在主体和镜像上面点一下任务—镜像，把图中那个地址复制下来，备用。

 

镜像机执行：

ALTER DATABASE HADBTest SET PARTNER = 'TCP://WIN-SJPRGC2O1KO:5022';

HADBTest为我要创建镜像的数据库

同样在主机上将备机设置为PARTNER

执行完成后，我们刷新一下数据库就可以看到如下的样子

主体：

 

镜像：

 

四、测试

1.   测试故障切换

我们已经完成了搭建，那么我们来测试一下，加入主体机器故障了，我们需要切换至镜像机器。可以在镜像机上执行如下代码，将镜像数据库强制切换为主体数据库。

USE master GO

ALTER DATABASE HADBTest SET PARTNER FORCE_SERVICE_ALLOW_DATA_LOSS GO

待故障机器修复成功后，我们可以恢复挂起的镜像

USE master GO

ALTER DATABASE HADBTest SET PARTNER Resume GO

恢复已修复故障机为主体机器，在当前主体机器上执行

USE master GO

ALTER DATABASE HADBTest SET PARTNER FAILOVER GO

五、完善

到这里我们已经完成了镜像的搭配，也尝试了故障切换，但是尝试过后，我们发现了一个问题，就是发生故障时，我们还要人为去切换，这就是个很大的问题。所以为了解决这个问题，我们将见证机器加入进来。

与之前一样，我们为见证机器建立证书：

--创建主密钥

USE master GO

CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Asd123'; --创建证书

CREATE CERTIFICATE CertC WITH SUBJECT = ' CertC ',

EXPIRY_DATE ='2019-1-1' ; GO

     \--授权端点

CREATE ENDPOINT Endpoint_Mirroring

STATE \= STARTED AS TCP (

  LISTENER\_PORT\=5022 ) FOR DATABASE\_MIRRORING (

  AUTHENTICATION \= CERTIFICATE CertC

  , ENCRYPTION \= REQUIRED ALGORITHM AES

  , ROLE \= ALL );

--备份证书

BACKUP CERTIFICATE HOST_C_cert TO FILE = 'C:\Certs\CertC.cer';

每台机器上应该拥有所有的证书，即主体机器应该有CertA，CertB和CertC，镜像机器也应该有CertA，CertB和CertC，见证机器上应该有CertA，CertB和CertC。

在见证机器上添加主体和镜像机器的账户用户和端点

--主体：

USE master; CREATE LOGIN LoginA WITH PASSWORD = 'Asd123'; GO

CREATE USER UserA FOR LOGIN LoginA; GO

CREATE CERTIFICATE CertA AUTHORIZATION UserA FROM FILE = 'C:\Certs\CertA.cer'

GO

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO LoginA; GO

--镜像

CREATE LOGIN LoginB WITH PASSWORD = 'Asd123'; GO

CREATE USER UserB FOR LOGIN LoginB; GO

CREATE CERTIFICATE CertB AUTHORIZATION UserB FROM FILE = 'C:\Certs\CertB.cer'

GO

GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO LoginB; GO --在主体和镜像机器上，将见证机器创建账户用户和端点 USE master; CREATE LOGIN LoginC WITH PASSWORD = 'Asd123'; GO

CREATE USER UserC FOR LOGIN LoginC; GO

CREATE CERTIFICATE CertC AUTHORIZATION UserC FROM FILE = 'C:\Certs\CertC.cer'

GO

GRANT CONNECT ON ENDPOINT::DatabaseMirroring TO LoginC; GO --在主体机器上执行语句，将见证机器加入进来： ALTER DATABASE HADBTest SET WITNESS = 'TCP:// WIN-LMIMQ4P4OCB '

现在加入见证机器成功了，我们就可以实现自动的故障转移了。

六、访问

故障转移是完全没问题了，但是似乎有一个更大的问题要解决，就是，主体和镜像本身就是两台不同ip的机器，那么怎么访问呢？

在ADO.NET中提供了Failover Partner属性来解决这个问题，填写镜像数据库的ip地址，一旦出现了连接错误，ado.net会在超时以后自动去连接镜像数据库。

连接字符串示例如下：

<add name="Model1" connectionString="data source=192.168.213.149;Failover Partner=192.168.213.148;initial catalog=HADBTest;persist security info=True;user id=sa;password=Asd123;MultipleActiveResultSets=True;App=EntityFramework" providerName="System.Data.SqlClient" />

转载于:https://www.cnblogs.com/Yuuuuu/p/9318671.html