实际上,我有一个配置如下 SQL Server 2016 的分布式可用性组:
端点配置如下:
USE [master]
GO
CREATE ENDPOINT [endpoint_istance2]
STATE=STARTED
AS TCP (LISTENER_PORT = 5022, LISTENER_IP=ALL)
FOR DATA_MIRRORING (ROLE=ALL,AUTHENTICATION=WINDOWS NEGOTIATE,ENCRYPTION=REQUIRED ALGORITHM AES)
GO
GRANT CONNECT ON ENDPOINT::[endpoint_istance2] TO [mydomain\sqlmirrorer]
GO
现在,我需要添加另一个数据中心,而不是在同一个 Microsoft 域中。我需要得到这个:
- 这第三个 AG 在 WORKGROUP 中。
- 我无法添加信任。
我可以想象两种方式:
- 是否可以对 enpoint 进行混合身份验证?我知道我不能在一个实例上拥有多个端点。
- 我是否需要更改每个端点以仅使用证书?如何在不破坏 DAG 的情况下做到这一点?
正确,只有一个端点,但可以在一个端点上有多个身份验证器。
例子:
在上图中,唯一需要更改的端点是集群 B 上的端点,它将添加一个证书作为额外的身份验证器。