Na verdade, tenho grupos de disponibilidade distribuídos com o SQL Server 2016 configurados assim:
O endpoint é configurado assim:
USE [master]
GO
CREATE ENDPOINT [endpoint_istance2]
STATE=STARTED
AS TCP (LISTENER_PORT = 5022, LISTENER_IP=ALL)
FOR DATA_MIRRORING (ROLE=ALL,AUTHENTICATION=WINDOWS NEGOTIATE,ENCRYPTION=REQUIRED ALGORITHM AES)
GO
GRANT CONNECT ON ENDPOINT::[endpoint_istance2] TO [mydomain\sqlmirrorer]
GO
Agora, preciso adicionar outro datacenter, não no mesmo domínio da Microsoft. Eu preciso obter isso:
- Este terceiro AG está em WORKGROUP.
- Eu não posso adicionar uma confiança.
Posso imaginar duas maneiras:
- É possível ter uma autenticação mista no ponto? Eu sei que não posso ter vários endpoints em uma instância.
- Preciso alterar todos os endpoints para usar apenas o certificado? Como posso fazer isso sem quebrar o DAG?
Correto, apenas um único endpoint, mas é possível ter vários autenticadores em um único endpoint.
Exemplo:
Em seu diagrama acima, o único ponto de extremidade que precisaria ser alterado é o do Cluster B, que seria adicionar um certificado como um autenticador extra.