Ajouter un témoin de mise en miroir de bases de données à l'aide de l'authentification Windows (Transact-SQL)
S'applique à : SQL Server
Pour configurer un témoin pour une base de données, le propriétaire de la base de données attribue à une instance de moteur de base de données le rôle de serveur témoin. L'instance de serveur témoin peut être exécutée sur le même ordinateur que l'instance de serveur principal ou miroir, mais cela réduit alors considérablement la robustesse du basculement automatique.
Nous vous recommandons fortement de faire résider le témoin sur un ordinateur séparé. Un serveur donné peut participer à plusieurs sessions simultanées de mise en miroir de bases de données avec des partenaires identiques ou différents. Un serveur donné peut être partenaire dans certaines sessions et témoin dans d'autres.
Le témoin est destiné uniquement au mode haute sécurité avec basculement automatique. Avant de définir un témoin, nous vous recommandons fortement de vérifier que la propriété SAFETY a la valeur active FULL.
Important
Nous vous recommandons de configurer la mise en miroir de bases de données durant les heures creuses, car cela peut affecter les performances.
Établir un témoin
Sur l'instance de serveur témoin, assurez-vous qu'un point de terminaison existe pour la mise en miroir de bases de données. Quel que soit le nombre de sessions de mise en miroir à prendre en charge, l'instance de serveur ne doit disposer que d'un seul point de terminaison de mise en miroir de bases de données. Si vous voulez utiliser cette instance de serveur exclusivement comme témoin dans des sessions de mise en miroir de bases de données, attribuez le rôle de témoin au point de terminaison (ROLE**=**WITNESS). Si vous souhaitez utiliser cette instance de serveur comme partenaire dans une ou plusieurs sessions de mise en miroir de bases de données, attribuez le rôle ALL au point de terminaison.
Pour exécuter une instruction SET WITNESS, la session de mise en miroir de bases de données doit déjà être démarrée (entre les partenaires) et la valeur STATE du point de terminaison du témoin doit être STARTED.
Pour savoir si l'instance de serveur témoin possède son point de terminaison de mise en miroir de bases de données et pour connaître son rôle et son état, utilisez sur cette instance l'instruction Transact-SQL suivante :
SELECT role_desc, state_desc FROM sys.database_mirroring_endpoints
Important
Si le point de terminaison de mise en miroir de base de données existe et est déjà utilisé, nous vous recommandons d'utiliser ce point de terminaison pour toute session établie sur l'instance du serveur. La suppression d'un point de terminaison en cours d'utilisation perturbe les connexions des sessions existantes. Si un témoin a été défini pour une session, la suppression du point de terminaison de la mise en miroir peut provoquer la perte du quorum par le serveur principal de cette session ; si cela se produit, la base de données est mise en mode hors connexion et ses utilisateurs sont déconnectés. Pour plus d’informations, consultez Quorum : comment un témoin affecte la disponibilité de la base de données (Mise en miroir de bases de données).
Si le témoin n’a pas de point de terminaison, consultez Créer un point de terminaison de mise en miroir de bases de données pour l’authentification Windows (Transact-SQL).
Si les instances partenaires s'exécutent sous différents comptes d'utilisateurs de domaine, créez une connexion pour ces différents comptes dans la base de données master de chaque instance. Pour plus d’informations, consultez Autoriser l’accès réseau à un point de terminaison de mise en miroir de bases de données en utilisant l’authentification Windows (SQL Server).
Connectez-vous au serveur principal et exécutez l'instruction suivante :
ALTER DATABASE <database_name> SET WITNESS =<server_network_address>
où <database_name> est le nom de la base de données à mettre en miroir (ce nom est identique sur les deux partenaires) et <server_network_address> est l’adresse réseau du serveur de l’instance de serveur témoin.
La syntaxe pour une adresse réseau de serveur est la suivante :
TCP://<system-address>:<port>
où <system-address> est une chaîne qui identifie de façon non ambiguë l’ordinateur de destination et <port> est le numéro de port utilisé par le point de terminaison de la mise en miroir de l’instance de serveur partenaire. Pour plus d’informations, consultez Spécifier une adresse réseau de serveur (Mise en miroir de bases de données).
Ainsi, sur l'instance de serveur principal, l'instruction ALTER DATABASE suivante définit le témoin. Le nom de la base de données est AdventureWorks, l’adresse système est DBSERVER3 (nom du système témoin) et le port utilisé par le point de terminaison de mise en miroir de bases de données du témoin est
7022
:ALTER DATABASE AdventureWorks SET WITNESS = 'TCP://DBSERVER3:7022'
Exemple
L'exemple suivant installe un témoin de mise en miroir de bases de données. Sur l'instance du serveur témoin (instance par défaut sur WITNESSHOST4
) :
Créez un point de terminaison pour cette instance de serveur, afin que le rôle WITNESS utilise uniquement le port
7022
.CREATE ENDPOINT Endpoint_Mirroring STATE=STARTED AS TCP (LISTENER_PORT=7022) FOR DATABASE_MIRRORING (ROLE=WITNESS) GO
Créez une connexion pour les comptes d'utilisateurs de domaine des instances partenaires s'ils sont différents. Supposez, par exemple, que le témoin s'exécute sous
SOMEDOMAIN\witnessuser
tandis que les partenaires s'exécutent sousMYDOMAIN\dbousername
. Créez une connexion pour les partenaires comme suit :--Create a login for the partner server instances, --which are both running as MYDOMAIN\dbousername: USE master ; GO CREATE LOGIN [MYDOMAIN\dbousername] FROM WINDOWS ; GO --Grant connect permissions on endpoint to login account --of partners GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [MYDOMAIN\dbousername]; GO
Sur chacune des instances partenaires, créez une connexion pour l'instance de serveur témoin :
--Create a login for the witness server instance, --which is running as SOMEDOMAIN\witnessuser: USE master ; GO CREATE LOGIN [SOMEDOMAIN\witnessuser] FROM WINDOWS ; GO --Grant connect permissions on endpoint to login account --of partners GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [SOMEDOMAIN\witnessuser]; GO
Sur le serveur principal, définissez le témoin (qui se trouve sur
WITNESSHOST4
) :ALTER DATABASE AdventureWorks SET WITNESS = 'TCP://WITNESSHOST4:7022' GO
Notes
L'adresse réseau du serveur signale l'instance de serveur cible par son numéro de port qui est mappé avec le point de terminaison mis en miroir de l'instance.
Pour voir un exemple complet montrant la configuration de la sécurité, la préparation de la base de données miroir, la configuration des serveurs partenaires et l’ajout d’un témoin, consultez Configuration de la mise en miroir de bases de données (SQL Server).
Voir aussi
ALTER DATABASE (Transact-SQL)
Autoriser l'accès sur le réseau à un point de terminaison de mise en miroir de bases de données au moyen de l'authentification Windows (SQL Server)
Créer un point de terminaison de mise en miroir de bases de données pour l'authentification Windows (Transact-SQL)
Établir une session de mise en miroir de bases de données au moyen de l'authentification Windows (Transact-SQL)
Supprimer le témoin d'une session de mise en miroir de bases de données (SQL Server)
Témoin de mise en miroir de base de données