SQL镜像部署‘错误1418’处理及证书验证

sql 镜像

  SQL镜像部署能很好的应对服务器数据库崩溃甚至整个服务器数据被破坏的情况。如何部署在我的上一篇文章中,只要不出错很快就能操作完成,但是这种几率很小。我分享一下我第一次部署中遇到的各种问题,主要针对1418错误。

   一、首先在备用服务器上还原的时候,点了‘还原’之后数据库一直显示‘正在还原…’且不可用,当时以为还需要等一段时间,其实它是在等你在主服务器上对它进行镜像操作。不知道有木有人也犯过这种错误。

   二、在点击开始镜像时出现下面的警告:缺少完全限定域名(FQDN)


   解决方法很简单,提示此错误,意思是说你不在同一个网域,只是一个WORKGROUP,通常在同一个网域不会有此错误出现,但SQL Server 2008镜像设置,并不一定需要在同一个网域中,只要修改电脑的DNS尾码即可,修改方式如下:
右键点击【计算机】选择属性,选择计算机名称tab,点击【其他】按钮,将DNS尾码设置成相同的值,如test.com,电脑名称若为primary,则完整的电脑名称就为primary.test.com, 将镜像server的DNS尾码设置成相同值,需要重启计算机


   三、错误1418,单纯的看弹出的错误消息没有任何帮助,具体错误原因要查看主服务器和备用服务器的SQL Server日志,我就是根据这个一步一步解决了表面原因相同的1418错误。

   1.第一次点击‘开始镜像’报1418错误,多半是主备服务器之间TCP协议无法通过电脑名称确定对方的IP地址,这个错误会在主服务器上的SQL Server日志中找到。其实在最开始配置完成之后点击‘开始镜像’之前留意一下下图中的‘网络服务器地址’直接显示备用服务器的IP地址那绝对是这个原因

解决方式:用记事本修改系统盘下WINDOWS/system32/drivers/etc下面的文件hosts(可能需要修改hosts的权限),在该文件下加入主体及镜像地址的IP及对应的电脑名称,格式如下:

#127.0.0.1 localhost——#号代表注释了,后面不要加

192.168.0.101 primary.test.com

192.168.0.102 mirror.test.com

注意,在两台server上都要加,如果还有见证server,见证server上也要加入,就会有3条

2.还是定位到SQL Server日志,如果出现下面的错误

也许中文版的SQL提示会是中文的,我的是英文版。这个错误的主要意思是‘正在在访问xpstar.dll,但是没有用户可以对其进行操作’,OK,修改xpstar.dll的权限。

操作:找到xpstar.dll这个文件,我这儿在C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Binn目录下,修改它的权限,我把它上面的‘当前用户和组’都设为了完全控制,操作完成后还会提示xplog70.dll也要修改,xplog70在相同目录下。我在两台服务器上都做了修改(一劳永逸,不知道有无副作用),问题解决。


   3.在我这儿执行上面的操作后依然报1418错误,也许其他人没我这么悲催。依然SQL Server日志

   意思是它在访问备用服务器上的镜像数据库时被备用服务器给终止了,这个错误纠结了我一天。转到备用服务器上,它是这样提示的(看来中文SQL Server还是提示的英文)


   大概意思是它不接受匿名的访问,这里涉及到两台数据库服务器之间的访问权限问题了。通过百度(准确率让人汗颜)终于找到了解决办法,利用SQL证书能让两个SQL Server相互信任。创建证书利用SQL Query语句完成

首先在主服务器上,一段一段执行一下语句(以‘go’为一段)

Use master
    Creat master key encryption by password='mainpassword';--创建数据库主密钥
    go

Create certificate host_A_cert with subject='host_A_certificate', start_date='05/05/2012', expiry_date='12/12/2050';--创建主服务器SQL证书‘host_A_cert’,过期时间‘2050’,默认1年
    go

Create endpoint Endpoint_Mirroring
state=started
as TCP(listener_port=5022,Listener_IP=all)
for Database_Mirroring(AUTHENTICATION=CERTIFICATE host_A_cert,ENCRYPTION=REQUIRED ALGORITHM AES,ROLE=PARTNER);--创建依附与证书的镜像端点'Endpoint_Mirroring',默认5022端口
    go

BACKUP CERTIFICATE host_A_cert TO FILE='D:\dbMirror\host_A.cer';--将证书备份到D盘

变换一下证书名称,在备份服务器和见证服务器上执行上述语句,可以设置备机证书为.

证书互换:将主机上的host_A.cer拷贝到备机和见证机上,备机的host_B.cer拷贝到主机和见证机上,见证机的host_C.cer拷贝到主机和备机上,为了方便,将证书都统一放到D:\dbMirror文件夹下面。

主机依次执行下面语句

Create login host_B_login with password='123'--为备机创建一个登录帐号‘host_B_login’

go

create user host_B_user for login host_B_login;--为帐号‘host_B_login’创建登录名

go

Create certificate host_B_cert

authorization host_B_user

from file='D:\dbMirror\host_B.cer'--将账户与证书关联起来

go

grant connect on endpoint::Endpoint_Mirroring to [host_B_login];--添加Connect权限

go

将上述的‘B’改为‘C’再次执行为见证机添加Connect权限(没有见证机的跳过);

最后主机添加自己的登录账户和登录名

Create login host_A_login with password='123'

go

create user host_A_user for Certificate host_A_cert;

go

grant connect on endpoint::Endpoint_Mirroring to [host_A_login];

go

主机上的操作算是告一段落

在备机和见证机上执行上面的所有语句,关键的地方(‘ABC’的地方互换一下)修改一下,注意几点:上述语句都是在master数据库上完成的;执行的语句针对的是整个SQL Server,不是某一个数据库;登录账户的密码必须一致(这里是123);如果备机和见证机是同一台服务器,会涉及到不同端口,上述语句改动会很大。

执行后的效果:在三天服务器上都会有‘host_A_login’、‘host_B_login’、‘host_C_login’三个登录账户,且可以用该账户登录相应服务器上的SQL Server。

可以说前面都是在为镜像做准备工作,现在重新配置镜像,具体操作查看我上一篇blog:SQL Server数据库镜像部署 ,依然用sa连接备机,但在输入账户名称的地方改为刚刚创建的‘host_A_login’、‘host_B_login’、‘host_C_login’。如下图


其他步骤不变,最后点击‘开始镜像’,应该就不会报1418错误了

4.这是在我第二次作镜像部署测试时遇到的错误。主服务器上日志和“3”的一样,只是备机上变成了这样


  这个问题很简单,在SQL Server中找到sa账户,右键属性,取消选择其中的‘强制实施密码策略’复选框


我所了解的问题就这些了,其他问题也许在以后的部署中会发现

相关推荐

  • 关于做好2012年在省教育厅办理中等职业学校毕业证书验印事宜的紧急通知 各市、州、神农架林区教育局职成教科(处),有关中等职业学校:根据《省教育厅关于加强中等职业学校学籍管理和资助工作的通知》(鄂教职成[2011]16号)精神,为规范2012年在省验印的中职学校毕业生毕业证书的发放及管理工作,现将毕业有关事宜通
  • 浏览器如何验证SSL证书? 浏览器如何验证SSL证书?目前相当数量的网站已经部署了SSL证书,但是浏览器如何验证SSL证书?具体过程是什么样子呢?【本文以IE浏览器为例说明,请谅解】我们知道浏览器中已经内置了大量证书颁发机构的公钥,通过下面的操作我们可以查看到已经被信
  • 2016年广东一级建造师注册证书领取通知第43批   下列建造师的注册业务已办结。请按以下要求前来领取注册证书。  一、领取要求  1.本人携带身份证原件前来领取注册证书。  2.委托经办人领取的,携带单位介绍信、经办人身份证原件和复印件。  3.领取注册证书时,必须打印附件中所在批次和序
  • 天威诚信Apache 服务器 SSL证书安装说明   天威诚信提供Apache的安装SSL证书说明。如果您无法为您的服务器使用这些指示,那么可以参考以下操作。  为了让SSL证书正常运作,您必须在Web服务器上安装中继CA证书。不过,Apache需要将两个中继CA证书安装成单一档案,又名套
  • 固体废物原料国内收货人注册登记证书 废料国内收货人登记证书固体废物原料国内收货人注册登记证书国内AQSIQ证书申请国内收货人登记证书,分为两步走:杭州环检商务服务有限公司深圳分公司(www.ccicaqsiq.com)梁经理15986609616TEL:0755-369348
  • 安全证书为何会过期?过期怎么办? 安全证书是在进行网上交易时的身份证,或者说是私人钥匙,您的安全证书是唯一的,与任何其他人的证书都不相同。为了防止复制,我们在将安全证书发给您时,我们自己是不进行保存的,因而您一定要保管好您的安全证书。在进行交易时,您的交易指令都是通过安全证
  • 《2239个经验证的直复营销成功秘诀》丹尼哈奇PDF电子书 2239个经验证的直复营销成功秘诀中文页顶级直复营销权威人士经验证过的行销秘诀!本行销工具书中包含来自近200位顶级直复营销权威人士的内幕秘诀、规则和智慧,是掌握有效技巧的必备工具。丹尼·哈奇和唐·顶峰助力杰克逊两位专家涵盖了你需要知道的所
  • 《2239个经验证的直复营销成功秘诀》丹尼哈奇PDF电子书 2239个经验证的直复营销成功秘诀中文PDF488页顶级直复营销权威人士经验证过的行销秘诀!本行销工具书中包含来自近200位顶级直复营销权威人士的内幕秘诀、规则和智慧,是掌握有效技巧的必备工具。丹尼·哈奇和唐·杰克逊两位专家涵盖了你需要知道
  • 为出口企业办理伊拉克COC证书/伊拉克SGS检测/伊拉克BV检验,流程规范合理,服务专业周到 为出口企业办理伊拉克COC证书/伊拉克SGS检测/伊拉克BV检验,流程规范合理,服务专业周到--13631589683从2011年5月1日起,伊拉克中央标准化与质量控制局C.O.S.Q.CIRAQ(CentralOrganizationfo
  • 职场十大最有用证书你有吗-职场,简历,职场攻略,管理-管理 - 阿里巴巴商业资讯#newsdetail-content 您当前位置:阿里巴巴>以商会友>资讯>管理资讯>正文职场十大最有用证书你有吗NO.1:英语证书大学英语四、六级证书(CET-4,CET-6):极其重要;专业八级:只有英语专业才有资格考,但很多职位要求,如翻译或者外籍
  • 国家职业资格证书全国联网查询网站+入口 国家职业资格证书查询入口(全国联网):http://zscx.osta.org.cn/  注意事项:  ①国家职业资格证书全国联网查询系统仅限于查询人力资源和社会保障部颁发的职业资格证书;  ②全国各级鉴定中心数据上
  • 10天苹果ATS强制HTTPS大限!天威诚信SSL证书助力企业APP!   这绝对不是一场炒作,也绝对不是危言耸听,10天!真真实实的10天,10天内苹果APP没有部署SSL证书通过HTTPS加密传输的都将无法使用!2017年1月1日,一个关乎苹果AppleStore中APP生死的时间点。  2015年6月9日

热门评论

你的评论

就没有什么想说的吗?

最新博客

关于我们 加入传客 媒体报道 帮助中心 传客活动 免责声明 联系我们 移动版 移动应用

©2017传客网    琼ICP备15003173号-2    

本站部分文章来源于互联网,版权归属于原作者。
本站所有转载文章言论不代表本站观点,如是侵犯了原作者的权利请发邮件联系站长(weishubao@126.com),我们收到后立即删除。
站内所有资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!

X