鏡像恢復的一般步驟（用證書進行身份驗證）

事件描述：

MIR-A、MIR-B和MIR-W組成高可用性鏡像，且用證書進行身份驗證。其中MIR-B爲主體服務器，MIR-A爲鏡像服務器，MIR-W爲見證服務器。MIR-B服務器發生故障且不能用備份進行恢復（如磁盤故障，系統不能啓動等）。MIR-B發生故障後MIR-A自動故障轉移成主體服務器，MIR-W仍爲見證服務器，現重新安裝MIR-B並將其加入原來的鏡像組中使其成爲鏡像服務器。

鏡像恢復的一般步驟：

1、在MIR-B上連同私鑰一起備份MIR_B_cert證書,以便於在MIR-B完全全新安裝後有證書可恢復。

BACKUP CERTIFICATE MIR_B_cert TO FILE = 'C:\cert\MIR_B_cert.cer'
    WITH PRIVATE KEY
      (
        FILE = 'C:\cert\MIR_B_PK.pvk' ,
        ENCRYPTION BY PASSWORD = '111111'
      );
GO

2、MIR-B發生故障，MIR-A成爲主體服務器。

3、全新安裝MIR-B，使其成爲一臺全新的SQL Server服務器。

4、拷貝MIR_A_cert.cer、MIR_W_cert.cer和連同私鑰一起備份的MIR_B_cert證書到MIR-B上。

5、在MIR-B上創建數據庫主密鑰
--創建數據庫主密鑰
USE master;
CREATE MASTER KEY ENCRYPTION BY PASSWORD = '111111';
GO
6、使用私鑰和MIR_B_cert.cer恢復證書。
CREATE CERTIFICATE MIR_B_cert
    FROM FILE = 'C:\cert\MIR_B_cert.cer'
    WITH PRIVATE KEY (FILE = 'C:\cert\MIR_B_PK.pvk',
    DECRYPTION BY PASSWORD = '111111');
GO

7、在MIR-B上使用上面創建的證書爲數據庫實例創建鏡像端點
CREATE ENDPOINT Endpoint_Mirroring
   STATE = STARTED
   AS TCP (
      LISTENER_PORT=5024,
      LISTENER_IP = ALL
   )
   FOR DATABASE_MIRRORING (
      AUTHENTICATION = CERTIFICATE MIR_B_cert,
      ENCRYPTION = REQUIRED ALGORITHM RC4,
      ROLE = ALL
   );
GO

8、爲鏡像數據庫配置入站連接

--在MIR-B上爲MIR-A創建登陸
USE master;
CREATE LOGIN MIR_A_login WITH PASSWORD = '111111';
GO
--爲以上登陸創建一個用戶
CREATE USER MIR_A_user FOR LOGIN MIR_A_login;
GO
--綁定證書到用戶
CREATE CERTIFICATE MIR_A_cert
AUTHORIZATION MIR_A_user
FROM FILE = 'C:\MIR_A_cert.cer'
GO
--在鏡像端點上爲登陸賦予CONNECT權限
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [MIR_A_login];
GO

--在MIR-B上爲MIR-W創建登陸
USE master;
CREATE LOGIN MIR_W_login WITH PASSWORD = '111111';
GO
--爲以上登陸創建一個用戶
CREATE USER MIR_W_user FOR LOGIN MIR_W_login;
GO
--綁定證書到用戶
CREATE CERTIFICATE MIR_W_cert
AUTHORIZATION MIR_W_user
FROM FILE = 'C:\MIR_W_cert.cer'
GO
--在鏡像端點上爲登陸賦予CONNECT權限
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [MIR_W_login];
GO

9、在MIR-A上做完全備份和事務日誌備份