Зеркальное отражение Базы данных SQL 2008 по каналу WAN с сертификатами
IIRC, отображение диска только собирается работать с интерактивным входом в систему - и я верю Вашим резервным выполнениям как услуга. SQL скопирует задачу, позволяют Вам добавлять учетные данные для целевого диска с помощью пути UNC вместо того, чтобы подключить диск?
Присоедините Профилировщика к обоим экземплярам (все три, если существует свидетель), и контролируйте события Audit Database Mirroring Login Event Class и Broker:Connection Event Class.
Ошибочный 1418 просто говорит, что в определенном тайм-ауте сессия зеркального отражения не была в порядке по любой причине. Когда Вы выпускаете ALTER DATABASE... SET PARTNER = 'tcp://..' на принципале принципал соединится с зеркалом, и зеркало соединится с принципалом в ответ. Что означает, что и основное значение 'партнера' и зеркальное значение 'партнера', набор ранее, входят в изображение, и они оба должны быть корректными и, базовый infrastucture (маршрутизация, DNS, IPSEC, Брандмауэры) имеет к allw соединению с желаемым address:port от обоих партнеров. Добавьте свидетеля, если Вам получили один и Вы сами довольно сложный комок шерсти возможности соединения TCP, которая должна быть проверена.
Если проблемой будет защита сертификатом, то событие Audit Database Mirroring Login ясно укажет причину и проблему (сертификат не действительный, плохой сертификат с истекшим сроком, используемый и т.д. и т.д.). Если проблемой будет базовая матрица TCP (маршрутизация, DNS, IPSEC, брандмауэр и т.д.) затем, то событие Broker:Connection на самом деле покажет проблему.
Если Вы хотите понять точно, как делает основанные на сертификате работы аутентификации, продолжайте читать в том, Как основанная на сертификате Аутентификация работает.
-
1Большое спасибо за ответ... Я изучаю это теперь и сообщу, работает ли это... – tcnolan 23 January 2010 в 01:11
-
2Хорошо так с аудитом тех двух классов событий, я добираюсь, Согласовывают Отказ затем Отказ протокола Входа в систему в логинах зеркального отражения базы данных, но ничем от соединений брокера. Это происходит 10 раз на обоих серверах, затем запрос от сбоев СЕРВЕРА-A. От BOL ( msdn.microsoft.com/en-us/library/ms190746.aspx ), похоже, что ошибка протокола является результатом согласовывать отказа. Проблема - я don' t понимают, как их подлинные методы могли быть взаимоисключающими (обратитесь к статье BOL). Они - то же с обеих сторон, учитывая мой код, который следует инструкциям BOL к T. – tcnolan 23 January 2010 в 01:32
-
3Я просто сдул все и запустился с нуля... путем выполнения этого, с обеих сторон... отбрасывают Зеркальное отражение конечной точки; измените авторизацию на сертификате:: NJ_cert К [dbo]; отбросьте пользователя NJ_user; отбросьте входят в NJ_login; измените авторизацию на сертификате:: CA_cert К [dbo]; отбросьте пользователя CA_user; отбросьте входят в CA_login; сертификат отбрасывания NJ_cert; сертификат отбрасывания CA_cert; отбросьте главный ключ; Оказывается, сторона CA (СЕРВЕР-A) пропускала NJ (СЕРВЕР-B) пользователь так или иначе... большое спасибо за cluing меня в события для трассировки, который полностью решил мою проблему... PEBKAC lol – tcnolan 23 January 2010 в 01:51