Configuration de la synchronisation Web
Mis à jour : 17 juillet 2006
Pour utiliser la synchronisation Web à des fins de réplication, effectuez les étapes suivantes :
- Configurez une publication qui autorise la synchronisation Web.
- Configurez l'ordinateur exécutant IIS (Microsoft Internet Information Services) pour synchroniser les abonnements. IIS version 5.0 et IIS version 6.0 sont prises en charge.
- Configurez un ou plusieurs abonnements pour qu'ils utilisent la synchronisation Web.
Avant de configurer la synchronisation Web, il est recommandé de lire la section « Méthodes de sécurité conseillées pour la synchronisation Web » plus loin dans cette rubrique. Pour plus d'informations sur la sécurité de la synchronisation Web, consultez Architecture de la sécurité pour la synchronisation Web.
Configuration de la publication
Pour utiliser la synchronisation Web, créez d'abord une publication de la même manière que pour une topologie de fusion standard. Pour plus d'informations, consultez Publication de données et d'objets de base de données. Si vous utilisez un serveur de publication pour la première fois, vous devez également configurer un serveur de distribution et un partage de fichiers de captures instantanées. L'Agent de fusion de chaque Abonné doit disposer d'autorisations de lecture sur le partage de fichiers de captures instantanées. Pour plus d'informations, consultez Configuration de la distribution et Sécurisation du dossier de capture instantanée.
Une fois la publication créée, activez l'option pour permettre la synchronisation Web à l'aide de l'un des moyens suivants : SQL Server Management Studio, Transact-SQL ou les objets RMO (Replication Management Objects).
Pour configurer une publication qui autorise la synchronisation Web
- SQL Server Management Studio: Procédure : configurer une publication pour permettre la synchronisation Web (SQL Server Management Studio)
- Programmation de la réplication Transact-SQL : How to: Configure a Publication to Allow for Web Synchronization (Replication Transact-SQL Programming)
- RMO : How to: Configure a Publication to Allow for Web Synchronization (RMO Programming)
Configuration de l'ordinateur exécutant IIS
La synchronisation Web requiert l'installation et la configuration d'IIS. Après avoir activé une publication, configurez l'ordinateur exécutant IIS pour qu'il prenne en charge la synchronisation Web. Pour plus d'informations sur l'installation d'IIS, consultez la documentation relative à ce produit.
Pour configurer IIS pour la synchronisation Web
- SQL Server Management Studio: Procédure : Configurer IIS pour la synchronisation Web
Configuration de l'abonnement
Après avoir activé une publication et configuré IIS, créez un abonnement par extraction de données (pull) et spécifiez que cet abonnement doit être synchronisé à l'aide d'IIS. (La synchronisation Web est prise en charge uniquement pour les abonnements par extraction de données.)
Pour configurer un abonnement qui utilise la synchronisation Web
- SQL Server Management Studio: Procédure : configurer un abonnement qui utilise la synchronisation Web (SQL Server Management Studio)
- Programmation de la réplication Transact-SQL : How to: Configure a Subscription to Use Web Synchronization (Replication Transact-SQL Programming)
- RMO : How to: Configure a Subscription to Use Web Synchronization (RMO Programming)
Méthodes de sécurité conseillées pour la synchronisation Web
La synchronisation Web propose un vaste choix de paramètres associés à la sécurité. Nous vous recommandons l'approche suivante :
- Le serveur de distribution et le serveur de publication SQL Server peuvent se trouver sur le même ordinateur ; cette configuration est une configuration courante pour la réplication de fusion. IIS doit cependant se trouver sur un ordinateur distinct.
- Utilisez SSL (Secure Sockets Layer) pour chiffrer la connexion entre l'Abonné et l'ordinateur exécutant IIS. SSL est obligatoire pour la synchronisation Web.
- Utilisez l'authentification de base pour les connexions de l'Abonné vers IIS. En utilisant l'authentification de base, IIS peut établir des connexions au serveur de publication/distribution au nom de l'Abonné sans recourir à la délégation. La délégation est nécessaire en cas d'utilisation de l'authentification intégrée.
Remarque : L'authentification de base est la méthode servant à transmettre les informations d'identification à IIS. L'authentification de base n'empêche pas de spécifier des comptes de domaine Windows pour les connexions qui sont établies vers IIS. - Spécifiez que l'Agent de capture instantanée doit s'exécuter sous un compte de domaine Windows et qu'il doit se connecter sous ce compte. (Il s'agit de la configuration par défaut.)
Spécifiez que chaque Agent de fusion doit s'exécuter sous le compte de domaine de l'utilisateur utilisant l'ordinateur de l'Abonné et qu'il doit se connecter sous ce compte.
Pour plus d'informations sur les autorisations requises par les agents, consultez Modèle de sécurité de l'Agent de réplication. - Spécifiez le même compte de domaine que celui utilisé par l'Agent de fusion lorsque vous indiquez un compte et un mot de passe dans la page Informations sur le serveur Web de l'Assistant Nouvel abonnement ou lorsque vous indiquez des valeurs pour les paramètres @internet_url et @internet_login de sp_addpullsubscription_agent. Ce compte doit disposer d'autorisations en lecture pour le partage des captures instantanées.
- Chaque publication doit utiliser un répertoire virtuel distinct pour IIS.
- Le compte sous lequel l'écouteur de réplication SQL Server (Replisapi.dll) s'exécute doit être configuré avec les autorisations minimales. Pour plus d'informations, consultez la section « Définition des autorisations pour l'écouteur de réplication SQL Server » dans la rubrique Procédure : Configurer IIS pour la synchronisation Web.
- Vous pouvez utiliser FTP pour remettre la capture instantanée du serveur de publication à l'ordinateur exécutant IIS. La capture instantanée est toujours remise de l'ordinateur exécutant IIS à l'Abonné au moyen du protocole HTTPS. Pour plus d'informations, consultez Transfert de captures instantanées via FTP.
- Si les serveurs de la topologie de réplication se trouvent derrière un pare-feu, vous devrez peut-être ouvrir les ports dans le pare-feu afin d'activer la synchronisation Web.
- L'Abonné se connecte à l'ordinateur qui exécute IIS sur HTTPS à l'aide du protocole SSL, qui est en général configuré pour utiliser le port 443. Les Abonnés SQL Server Compact Edition (SQL Server 2005 Compact Edition) peuvent également se connecter via le protocole HTTP, qui utilise en règle générale le port 80.
- L'ordinateur chargé d'exécuter IIS se connecte généralement au serveur de publication ou au serveur de distribution via le port 1433 (instance par défaut). Lorsque le serveur de publication ou le serveur de distribution correspond à une instance nommée sur un serveur avec une autre instance par défaut, le système utilise habituellement le port 1500 pour se connecter à l'instance nommée.
- Si l'ordinateur exécutant IIS est séparé du serveur de distribution par un pare-feu et si un partage FTP est employé pour la remise des captures instantanées, vous devez ouvrir les ports utilisés pour le partage FTP. Pour plus d'informations, consultez Transfert de captures instantanées via FTP.
Important : L'ouverture de ports dans votre pare-feu peut exposer votre serveur à des attaques malveillantes. Assurez-vous de comprendre le fonctionnement des systèmes de pare-feu avant d'ouvrir des ports. Pour plus d'informations, consultez Considérations sur la sécurité pour une installation SQL Server.
Voir aussi
Concepts
Synchronisation Web pour la réplication de fusion
Aide et Informations
Assistance sur SQL Server 2005
Historique des modifications
Version | Historique |
---|---|
17 juillet 2006 |
|
5 décembre 2005 |
|