Mengonfigurasi IIS 7 untuk sinkronisasi Web

Berlaku untuk:SQL Server

Prosedur dalam artikel ini memandu Anda melalui proses konfigurasi Internet Information Services (IIS) versi 7 secara manual dan yang lebih tinggi untuk digunakan dengan sinkronisasi Web untuk replikasi penggabungan.

Mengonfigurasi IIS 7 atau yang lebih tinggi adalah langkah pertama dari tiga langkah yang diperlukan untuk mengaktifkan sinkronisasi Web.

Untuk gambaran umum seluruh proses konfigurasi, lihat Mengonfigurasi Sinkronisasi Web.

Pastikan aplikasi Anda hanya menggunakan .NET Framework 2.0 atau versi yang lebih baru, dan versi .NET Framework yang lebih lama tidak diinstal di server IIS. Versi .NET Framework yang lebih lama dapat menyebabkan kesalahan, seperti:

The format of a message during Web synchronization was invalid. Ensure that replication components are properly configured at the Web server.

Untuk menggunakan sinkronisasi Web, Anda harus mengonfigurasi IIS dengan menyelesaikan langkah-langkah berikut. Setiap langkah dijelaskan secara rinci dalam artikel ini.

1. Instal dan konfigurasikan Pendengar Replikasi SQL Server di komputer yang menjalankan IIS.

2. Mengonfigurasi Keamanan Lapisan Transportasi (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL). TLS diperlukan untuk komunikasi antara IIS dan semua pelanggan.

3. Mengonfigurasi autentikasi IIS.

4. Konfigurasikan akun dan atur izin untuk Pendengar Replikasi SQL Server.

Menginstal Listener Replikasi SQL Server

Sinkronisasi web didukung pada IIS, dimulai dengan versi 5.0. Wizard Konfigurasi Sinkronisasi Web IIS versi 5 dan 6, tidak tersedia pada IIS versi 7.0 dan yang lebih tinggi.

Catatan

Untuk menggunakan komponen sinkronisasi web pada server IIS di SQL Server 2012 (11.x) dan versi yang lebih baru, Anda harus menginstal SQL Server dengan replikasi. Ini termasuk edisi SQL Server Express gratis.

Menginstal dan mengonfigurasi Pendengar Replikasi SQL Server

1. Instal replikasi SQL Server di komputer IIS.

2. Buat direktori file baru untuk replisapi.dll di komputer yang menjalankan IIS. Anda dapat membuat direktori di mana pun Anda inginkan, tetapi kami sarankan Anda membuat direktori di bawah <direktori drive>:\Inetpub. Misalnya, buat direktori <drive>:\Inetpub\SQLReplication\.

3. Salin replisapi.dll dari < direktori>:\Program Files\Microsoft SQL Server\nnn\COM\ ke direktori file yang Anda buat di langkah 1.

4. Daftarkan replisapi.dll:

   1. Pilih Mulai, lalu pilih Jalankan. Dalam kotak Buka , masukkan cmd, lalu pilih OK.

   2. Di direktori yang dibuat di langkah 1, jalankan perintah berikut:

      regsvr32 replisapi.dll
      

5. Buat situs Web baru untuk replikasi atau gunakan situs yang sudah ada. Situs Web ini akan diakses oleh komponen replikasi selama sinkronisasi. Prosedur dalam artikel ini mengasumsikan Situs Web Default. Untuk informasi selengkapnya tentang cara membuat situs Web, lihat dokumentasi IIS

6. Buat direktori virtual di IIS. Direktori virtual harus dibuat di bawah situs Web yang Anda buat di langkah 4 dan memetakannya ke direktori yang dibuat di langkah 1. Seharusnya seketat mungkin saat Anda menetapkan izin ke direktori ini. Anda harus memilih setidaknya izin Baca dan Jalankan .

   1. Di Manajer Layanan Informasi Internet (IIS), di panel Koneksi, klik kanan Situs Web Default, lalu pilih Tambahkan Direktori Virtual.

   2. Untuk Alias, masukkan SQLReplication.

   3. Untuk Jalur Fisik, masukkan <drive>:\Inetpub\SQLReplication\, lalu pilih OK.

7. Konfigurasikan IIS untuk mengaktifkan replisapi.dll dijalankan.

   1. Di Pengelola Layanan Informasi Internet (IIS), pilih Situs Web Default.

   2. Di panel tengah, pilih Pemetaan Handler.

   3. Di panel Tindakan , pilih Tambahkan Pemetaan Modul.

   4. Untuk Jalur Permintaan , masukkan replisapi.dll.

   5. Dari daftar dropdown Modul , pilih IsapiModule.

   6. Untuk Executable, masukkan <drive>:\Inetpub\SQLReplication\replisapi.dll.

   7. Untuk Nama, masukkan Replisapi.

   8. Pilih tombol Minta Pembatasan , pilih tab Akses , lalu pilih Jalankan.

   9. Pilih OK untuk menutup kotak dialog Pembatasan Permintaan , lalu pilih OK lagi untuk menutup kotak dialog Tambahkan Pemetaan Modul . Saat Anda diminta untuk mengizinkan ekstensi ISAPI, pilih Ya untuk menambahkan ekstensi.

   10. Verifikasi bahwa Replisapi.dll tercantum di bawah pemetaan handler yang diaktifkan . Jika ada dalam daftar Dinonaktifkan , klik kanan entri Replisapi lalu pilih Edit Izin Fitur. Centang kotak Jalankan , lalu pilih OK.

Mengonfigurasi autentikasi IIS

Ketika komputer pelanggan terhubung ke IIS, IIS harus mengautentikasi pelanggan sebelum mereka dapat mengakses sumber daya dan proses. Autentikasi dapat diterapkan ke seluruh situs Web atau ke direktori virtual yang Anda buat.

Kami menyarankan agar Anda menggunakan Autentikasi Dasar dengan TLS. TLS diperlukan, terlepas dari jenis autentikasi yang digunakan.

Mengonfigurasi autentikasi IIS

1. Di Pengelola Layanan Informasi Internet (IIS), pilih Situs Web Default.
2. Di panel tengah, klik dua kali Autentikasi.
3. Klik kanan Autentikasi Anonim, lalu pilih Nonaktifkan.
4. Klik kanan Autentikasi Dasar, lalu pilih Aktifkan.

Mengonfigurasi Lapisan Soket Aman

Untuk mengonfigurasi TLS, tentukan sertifikat yang akan digunakan oleh komputer yang menjalankan IIS. Sinkronisasi web untuk replikasi penggabungan mendukung penggunaan sertifikat server, tetapi bukan sertifikat klien. Untuk mengonfigurasi IIS untuk penyebaran, Anda harus terlebih dahulu mendapatkan sertifikat dari otoritas sertifikasi (CA). Untuk informasi selengkapnya tentang sertifikat, lihat dokumentasi IIS.

Setelah menginstal sertifikat, Anda harus mengaitkan sertifikat dengan situs Web yang digunakan oleh sinkronisasi Web. Untuk pengembangan dan pengujian, Anda dapat menentukan sertifikat yang ditandatangani sendiri. IIS 7 dapat membuat sertifikat untuk Anda dan mendaftarkannya di komputer Anda.

Perbedaan antara penyebaran untuk produksi dan prosedur yang diberikan di sini, adalah bahwa dalam pengujian produksi dan praproduksi, Anda akan menggunakan sertifikat yang dikeluarkan oleh CA alih-alih sertifikat yang ditandatangani sendiri.

Penting

Sertifikat yang ditandatangani sendiri tidak disarankan untuk penginstalan produksi. Sertifikat yang ditandatangani sendiri tidak aman. Gunakan sertifikat yang ditandatangani sendiri hanya untuk pengembangan dan pengujian.

Untuk mengonfigurasi TLS, lakukan langkah-langkah berikut:

1. Konfigurasikan situs Web untuk mewajibkan TLS dan abaikan sertifikat klien.
2. Dapatkan sertifikat dari CA atau buat sertifikat yang ditandatangani sendiri.
3. Ikat sertifikat ke situs Web replikasi.

Memerlukan keamanan SSL untuk situs Web

1. Di Pengelola Layanan Informasi Internet (IIS), perluas simpul server lokal, lalu pilih Situs Web Default (atau situs sinkronisasi Web Anda jika berbeda dari situs Web default).

2. Di panel tengah, klik dua kali Pengaturan SSL.

3. Centang opsi Perlu SSL. Di bawah Sertifikat klien, verifikasi bahwa tombol Abaikan dipilih.

Membuat sertifikat yang ditandatangani sendiri untuk pengujian

1. Di Manajer Layanan Informasi Internet (IIS), pilih simpul server lokal, lalu di panel tengah, klik dua kali pada Sertifikat Server.

2. Di panel Tindakan , pilih Buat Sertifikat Self-Signed.

3. Dalam kotak dialog Buat Sertifikat Self-Signed , masukkan nama untuk sertifikat, lalu pilih OK.

Mengikat sertifikat ke situs Web

1. Di panel Koneksi , pilih Situs Web Default (atau situs sinkronisasi Web Anda, jika berbeda dari situs Web default).

2. Di panel Tindakan , pilih Pengikatan, lalu pilih Tambahkan. Kotak dialog Tambah Pengikatan Situs muncul.

3. Dari daftar dropdown Jenis , pilih https. Biarkan pengaturan default untuk alamat IP dan Port.

4. Dari daftar dropdown sertifikat SSL , pilih sertifikat yang dibuat di "Untuk membuat sertifikat yang ditandatangani sendiri untuk pengujian," pilih OK, lalu pilih Tutup.

Menguji sertifikat

1. Di Pengelola Layanan Informasi Internet (IIS), pilih Situs Web Default.

2. Dari panel Tindakan , pilih Telusuri *:443(https).

3. Internet Explorer terbuka, dan menampilkan pesan bahwa "Ada masalah dengan sertifikat keamanan situs web ini." Peringatan ini memberi tahu Anda bahwa sertifikat terkait tidak dikeluarkan oleh CA yang dikenali dan mungkin tidak dapat dipercaya. Ini adalah peringatan yang diharapkan, jadi pilih Lanjutkan ke situs web ini (tidak disarankan).

4. Jika Anda diminta untuk Menyambungkan ke localhost, masukkan nama pengguna dan kata sandi untuk melanjutkan. Anda akan melihat halaman default untuk situs Web.

Mengatur izin untuk Layanan Pendengar Replikasi SQL Server

Ketika komputer pelanggan tersambung ke komputer yang menjalankan IIS, pelanggan diautentikasi dengan menggunakan jenis autentikasi yang ditentukan saat Anda mengonfigurasi IIS. Setelah IIS mengautentikasi pelanggan, IIS memeriksa apakah pelanggan berwenang untuk memanggil replikasi SQL Server. Anda mengontrol pengguna yang dapat memanggil replikasi SQL Server dengan mengatur izin untuk replisapi.dll. Mengonfigurasi izin dengan benar diperlukan untuk mencegah akses tidak sah ke replikasi SQL Server.

Untuk mengonfigurasi izin minimum untuk akun tempat Pendengar Replikasi SQL Server berjalan, selesaikan prosedur berikut. Langkah-langkah dalam prosedur berikut berlaku untuk Windows Server 2008 yang menjalankan IIS 7.0.

Selain melakukan langkah-langkah berikut, pastikan bahwa login yang diperlukan ada di daftar akses publikasi (PAL). Untuk informasi selengkapnya tentang PAL, lihat Mengamankan Penerbit.

Penting

Akun yang dibuat di bagian ini adalah akun yang tersambung ke Penerbit dan Distributor selama sinkronisasi. Akun ini harus ditambahkan sebagai akun Masuk SQL di server distribusi dan publikasi.

Akun yang digunakan untuk SQL Server Replication Listener harus memiliki izin seperti yang dijelaskan di bagian "Hubungkan ke Penerbit atau Distributor", dalam artikel Keamanan Agen Penggabungan.

Singkatnya, akun harus:

• Jadilah anggota Daftar Akses Publikasi (PAL).
• Dipetakan ke sebuah login yang terkait dengan pengguna di dalam database publikasi.
• Dipetakan ke login yang terkait dengan pengguna dalam database distribusi.
• Memiliki izin Baca pada berbagi rekam jepret.

Mengonfigurasi akun dan izin

1. Buat akun lokal di komputer yang menjalankan IIS:

   1. Buka Manajer Server. Dari menu Mulai, klik kanan Komputer, lalu pilih Kelola.

   2. Di Manajer Server, perluas Konfigurasi, lalu perluas Pengguna dan Grup Lokal.

   3. Klik kanan Pengguna, lalu pilih Pengguna Baru.

   4. Masukkan nama pengguna dan kata sandi yang kuat. Hapus Pengguna harus mengubah kata sandi pada log masuk berikutnya.

   5. Pilih Buat, lalu pilih Tutup.

2. Tambahkan akun ke grup IIS_IUSRS:

   1. Di Manajer Server, perluas Konfigurasi, perluas Pengguna dan Grup Lokal, lalu pilih Grup.

   2. Klik kanan IIS_IUSRS, lalu pilih Tambahkan ke Grup.

   3. Dalam kotak dialog Properti IIS_IUSRS , pilih Tambahkan.

   4. Dalam kotak dialog Pilih Pengguna, Komputer, atau Grup , tambahkan akun yang dibuat di langkah 1.

   5. Verifikasi bahwa Dari lokasi ini menampilkan nama komputer lokal (bukan domain). Jika bidang ini tidak menampilkan nama komputer lokal, pilih Lokasi. Dalam kotak dialog Lokasi , pilih komputer lokal, lalu pilih OK.

   6. Dalam kotak dialog Pilih Pengguna dan kotak dialog Properti IIS_IUSRS , pilih OK.

3. Berikan izin akun minimum pada folder yang berisi replisapi.dll:

   1. Di Windows Explorer, klik kanan folder yang Anda buat untuk replisapi.dll, lalu pilih Properti.

   2. Pada tab Keamanan , pilih Edit.

   3. Dalam kotak dialog Izin untuk <nama> folder, pilih Tambahkan untuk menambahkan akun yang Anda buat di langkah 1.

   4. Verifikasi bahwa Dari lokasi ini menampilkan nama komputer lokal (bukan domain). Jika bidang ini tidak menampilkan nama komputer lokal, pilih Lokasi. Dalam kotak dialog Lokasi , pilih komputer lokal, lalu pilih OK.

   5. Verifikasi bahwa akun hanya diberikan izin Baca, Baca & Jalankan, dan Daftar Isi Folder.

   6. Pilih pengguna atau grup apa pun yang tidak memerlukan akses ke direktori, pilih Hapus, lalu pilih OK.

4. Buat kumpulan aplikasi di Manajer Layanan Informasi Internet (IIS):

   1. Di Manajer Layanan Informasi Internet (IIS), di panel Koneksi, perluas simpul server lokal.

   2. Klik kanan Kumpulan Aplikasi, lalu pilih Tambahkan Kumpulan Aplikasi.

   3. Masukkan nama untuk kumpulan aplikasi, biarkan nilai default untuk bidang yang tersisa, lalu pilih OK.

   Jika Anda mengantisipasi memiliki lebih dari dua klien sinkronisasi bersamaan, Anda mungkin ingin membuat taman web. Untuk informasi selengkapnya, lihat Membuat Web Garden.

5. Kaitkan akun dengan kumpulan aplikasi:

   1. Di Manajer Layanan Informasi Internet (IIS), perluas simpul server lokal, lalu pilih Kumpulan Aplikasi.

   2. Klik kanan kumpulan aplikasi yang Anda buat, lalu pilih Atur Default Kumpulan Aplikasi.

   3. Dalam kotak dialog Default Kumpulan Aplikasi , gulir ke bawah ke bagian Model Proses , lalu pilih bidang Identitas .

   4. Pilih tombol elipsis di sisi kanan baris Identitas .

   5. Pilih tombol radio Akun Kustom , lalu pilih Atur.

   6. Di bidang Nama pengguna dan Kata Sandi , masukkan akun dan kata sandi yang dibuat di langkah 1, lalu pilih OK.

   7. Pilih OK untuk menutup kotak dialog Identitas Kumpulan Aplikasi , lalu pilih OK lagi untuk menutup kotak dialog Default Kumpulan Aplikasi .

6. Kaitkan kumpulan aplikasi dengan situs Web replikasi:

   1. Di Pengelola Layanan Informasi Internet (IIS), perluas simpul server lokal, lalu pilih Situs Web Default (atau situs sinkronisasi Web Anda jika berbeda dari situs Web default).

   2. Di panel Tindakan , di bawah Kelola Situs Web, pilih Pengaturan Tingkat Lanjut.

   3. Dalam kotak dialog Pengaturan Tingkat Lanjut , pilih tombol elipsis di sebelah kanan Kumpulan Aplikasi.

   4. Dari daftar dropdown Kumpulan aplikasi, pilih kumpulan aplikasi yang Anda buat di langkah 4, lalu pilih OK.

   5. Pilih OK lagi untuk menutup Pengaturan Tingkat Lanjut.

Menguji koneksi ke replisapi.dll

Jalankan sinkronisasi Web dalam mode diagnostik untuk menguji koneksi ke komputer yang menjalankan IIS dan untuk memastikan bahwa sertifikat TLS/SSL diinstal dengan benar. Untuk menjalankan sinkronisasi Web dalam mode diagnostik, Anda harus menjadi administrator di komputer yang menjalankan IIS.

1. Pastikan pengaturan jaringan area lokal (LAN) di Pelanggan sudah benar:

   1. Di Internet Explorer, pada menu Alat , pilih Opsi Internet.

   2. Pada tab Koneksi , pilih Pengaturan LAN.

   3. Jika server proksi tidak digunakan di LAN, hapus Deteksi Pengaturan secara Otomatis dan Gunakan server proksi untuk LAN Anda.

   4. Jika server proksi digunakan, pilih Gunakan server proksi untuk LAN Anda dan Lewati server proksi untuk alamat lokal, lalu pilih OK.

2. Pada Pelanggan, di Internet Explorer, sambungkan ke server dalam mode diagnostik dengan menambahkan ?diag pada alamat replisapi.dll. Misalnya: https://<server.domain.com>/directory/replisapi.dll?diag.

   Dalam contoh sebelumnya, <server.domain.com> harus diganti dengan nama Dikeluarkan Ke yang tepat yang tercantum di bawah bagian Sertifikat Server di Manajer IIS.

3. Jika sertifikat yang Anda tentukan untuk IIS tidak dikenali oleh sistem operasi Windows, kotak dialog Pemberitahuan Keamanan akan muncul. Pemberitahuan ini mungkin terjadi karena sertifikat adalah sertifikat pengujian atau sertifikat dikeluarkan oleh otoritas sertifikasi (CA) yang tidak dikenali Windows.

   Jika kotak dialog ini tidak muncul, pastikan bahwa sertifikat untuk server yang Anda akses telah ditambahkan ke penyimpanan sertifikat di Pelanggan sebagai sertifikat tepercaya. Untuk informasi selengkapnya tentang mengekspor sertifikat, lihat dokumentasi IIS.

   1. Dalam kotak dialog Pemberitahuan Keamanan , pilih Tampilkan Sertifikat.

   2. Dalam kotak dialog Sertifikat , pada tab Umum , pilih Instal Sertifikat.

   3. Selesaikan Wizard Impor Sertifikat, dengan menerima pengaturan default.

   4. Dalam kotak dialog Peringatan Keamanan , pilih Ya.

   5. Dalam kotak dialog konfirmasi Wizard Impor Sertifikat, pilih OK.

   6. Tutup kotak dialog Sertifikat.

   7. Dalam kotak dialog Pemberitahuan Keamanan , pilih Ya.

   Sertifikat diinstal untuk pengguna. Proses ini harus dilakukan untuk setiap pengguna yang akan disinkronkan dengan IIS.

4. Dalam kotak dialog Sambungkan ke <ServerName>, tentukan login dan kata sandi yang akan digunakan Agen Penggabungan untuk menyambungkan ke IIS. Kredensial ini juga akan ditentukan dalam Panduan Langganan Baru.

5. Di jendela Internet Explorer yang disebut informasi diagnostik SQL Websync, verifikasi bahwa nilai di setiap kolom Status pada halaman adalah SUCCESS.

6. Pastikan bahwa sertifikat diinstal dengan benar pada Pelanggan:

   1. Tutup lalu buka kembali Internet Explorer.

   2. Sambungkan ke server dalam mode diagnostik. Jika sertifikat diinstal dengan benar, kotak dialog Pemberitahuan Keamanan tidak muncul. Jika kotak dialog muncul, Agen Penggabungan gagal saat mencoba menyambungkan ke komputer yang menjalankan IIS. Anda harus memastikan bahwa sertifikat untuk server yang Anda akses telah ditambahkan ke penyimpanan sertifikat di Pelanggan sebagai sertifikat tepercaya. Untuk informasi selengkapnya tentang mengekspor sertifikat, lihat dokumentasi IIS.

Konten terkait

• Sinkronisasi Web untuk Replikasi Penggabungan
• Mengonfigurasi Sinkronisasi Web