Mengonfigurasi IIS 7 untuk Sinkronisasi Web

Berlaku untuk: SQL Server (semua versi yang didukung)

Prosedur dalam topik ini akan memandu Anda melalui proses konfigurasi Microsoft Internet Information Services (IIS) versi 7 secara manual dan yang lebih tinggi untuk digunakan dengan sinkronisasi Web untuk replikasi penggabungan.

Mengonfigurasi IIS 7 atau yang lebih tinggi adalah langkah pertama dari tiga langkah yang diperlukan untuk mengaktifkan sinkronisasi Web.

Untuk gambaran umum seluruh proses konfigurasi, lihat Mengonfigurasi Sinkronisasi Web.

Penting

Pastikan aplikasi Anda hanya menggunakan .NET Framework 2.0 atau versi yang lebih baru, dan versi .NET Framework yang lebih lama tidak diinstal di server IIS. Versi .NET Framework yang lebih lama dapat menyebabkan kesalahan, seperti: "Format pesan selama sinkronisasi Web tidak valid. Pastikan komponen replikasi dikonfigurasi dengan benar di server Web."

Untuk menggunakan sinkronisasi Web, Anda harus mengonfigurasi IIS dengan menyelesaikan langkah-langkah berikut. Setiap langkah dijelaskan secara rinci dalam topik ini.

  1. Instal dan konfigurasikan Microsoft SQL Server Replication Listener di komputer yang menjalankan IIS.

  2. Mengonfigurasi Transport Layer Security (TLS), yang sebelumnya dikenal sebagai Secure Sockets Layer (SSL). TLS diperlukan untuk komunikasi antara IIS dan semua pelanggan.

  3. Mengonfigurasi autentikasi IIS.

  4. Konfigurasikan akun dan atur izin untuk Pendengar Replikasi SQL Server.

Menginstal Pendengar Replikasi SQL Server

Sinkronisasi web didukung di IIS, dimulai dengan versi 5.0. Wizard Konfigurasi Sinkronisasi Web IIS versi 5 dan 6, tidak tersedia dengan IIS versi 7.0 dan yang lebih tinggi. Dimulai dengan SQL Server 2012, untuk menggunakan komponen sinkronisasi web di server IIS, Anda harus menginstal SQL Server dengan replikasi. Ini bisa menjadi edisi SQL Server Express gratis.

Untuk menginstal dan mengonfigurasi Pendengar Replikasi SQL Server

  1. Instal replikasi SQL Server di komputer IIS.

  2. Buat direktori file baru untuk replisapi.dll di komputer yang menjalankan IIS. Anda dapat membuat direktori di mana pun Anda inginkan, tetapi kami sarankan Anda membuat direktori di bawah < direktori drive>:\Inetpub. Misalnya, buat drive> direktori<:\Inetpub\SQLReplication\.

  3. Salin replisapi.dll dari drive> direktori<:\Program Files\Microsoft SQL Server\nnn\com\ ke direktori file yang Anda buat di langkah 1.

  4. Daftar replisapi.dll:

    1. Klik Mulai, lalu klik Run. Dalam kotak Buka , masukkan cmd, lalu klik OK.

    2. Di direktori yang dibuat di langkah 1, jalankan perintah berikut:

      regsvr32 replisapi.dll

  5. Buat situs Web baru untuk replikasi atau gunakan situs yang sudah ada. Situs Web ini akan diakses oleh komponen replikasi selama sinkronisasi. Prosedur dalam topik ini akan mengasumsikan Situs Web Default. Untuk informasi selengkapnya tentang cara membuat situs Web, lihat dokumentasi IIS

  6. Buat direktori virtual di IIS. Direktori virtual harus dibuat di bawah situs Web yang Anda buat di langkah 4 dan memetakannya ke direktori yang dibuat di langkah 1. Sebatas mungkin saat Anda menetapkan izin ke direktori ini. Anda harus memilih setidaknya izin Baca dan Jalankan .

    1. Di Pengelola Layanan Informasi Internet (IIS), di panel Koneksi , klik kanan Situs Web Default, lalu pilih Tambahkan Direktori Virtual.

    2. Untuk Alias, masukkan SQLReplication.

    3. Untuk Jalur Fisik, masukkan <drive>:\Inetpub\SQLReplication\, lalu klik OK.

  7. Konfigurasikan IIS untuk mengaktifkan replisapi.dll untuk dijalankan.

    1. Di Pengelola Layanan Informasi Internet (IIS), klik Situs Web Default.

    2. Di panel tengah, klik Pemetaan Handler.

    3. Di panel Tindakan , klik Tambahkan Pemetaan Modul.

    4. Untuk Jalur Permintaan , masukkan replisapi.dll.

    5. Dari daftar drop-down Modul , pilih IsapiModule.

    6. Untuk Executable, masukkan <drive>:\Inetpub\SQLReplication\replisapi.dll.

    7. Untuk Nama, masukkan Replisapi.

    8. Klik tombol Pembatasan Permintaan , klik tab Akses , lalu klik Jalankan.

    9. Klik OK untuk menutup kotak dialog Pembatasan Permintaan , lalu klik OK lagi untuk menutup kotak dialog Tambahkan Pemetaan Modul . Ketika Anda diminta untuk mengizinkan ekstensi ISAPI, klik Ya untuk menambahkan ekstensi.

    10. Verifikasi bahwa Replisapi.dll tercantum di bawah pemetaan handler yang diaktifkan . Jika ada dalam daftar Dinonaktifkan , klik kanan entri Replisapi lalu klik Edit Izin Fitur. Centang kotak Jalankan , lalu klik OK.

Mengonfigurasi Autentikasi IIS

Ketika komputer pelanggan terhubung ke IIS, IIS harus mengautentikasi pelanggan sebelum mereka dapat mengakses sumber daya dan proses. Autentikasi dapat diterapkan ke seluruh situs Web atau ke direktori virtual yang Anda buat.

Kami menyarankan agar Anda menggunakan Autentikasi Dasar dengan TLS. TLS diperlukan, terlepas dari jenis autentikasi yang digunakan.

Untuk mengonfigurasi Autentikasi IIS

  1. Di Pengelola Layanan Informasi Internet (IIS), klik Situs Web Default.

  2. Di panel tengah, klik dua kali Autentikasi.

  3. Klik kanan Autentikasi Anonim, lalu pilih Nonaktifkan.

  4. Klik kanan Autentikasi Dasar, lalu pilih Aktifkan.

Mengonfigurasi Lapisan Soket Aman

Untuk mengonfigurasi TLS, tentukan sertifikat yang akan digunakan oleh komputer yang menjalankan IIS. Sinkronisasi web untuk replikasi penggabungan mendukung penggunaan sertifikat server, tetapi bukan sertifikat klien. Untuk mengonfigurasi IIS untuk penyebaran, Anda harus terlebih dahulu mendapatkan sertifikat dari otoritas sertifikasi (CA). Untuk informasi selengkapnya tentang sertifikat, lihat dokumentasi IIS.

Setelah menginstal sertifikat, Anda harus mengaitkan sertifikat dengan situs Web yang digunakan oleh sinkronisasi Web. Untuk pengembangan dan pengujian, Anda dapat menentukan sertifikat yang ditandatangani sendiri. IIS 7 dapat membuat sertifikat untuk Anda dan mendaftarkannya di komputer Anda.

Perbedaan antara penyebaran untuk produksi dan prosedur yang diberikan di sini adalah bahwa dalam pengujian produksi dan pra-produksi, Anda akan menggunakan sertifikat yang dikeluarkan oleh CA alih-alih sertifikat yang ditandatangani sendiri.

Penting

Sertifikat yang ditandatangani sendiri tidak disarankan untuk penginstalan produksi. Sertifikat yang ditandatangani sendiri tidak aman. Gunakan sertifikat yang ditandatangani sendiri hanya untuk pengembangan dan pengujian.

Untuk mengonfigurasi TLS, Anda akan melakukan langkah-langkah berikut:

  1. Konfigurasikan situs Web untuk mewajibkan TLS dan abaikan sertifikat klien.

  2. Dapatkan sertifikat dari CA atau buat sertifikat yang ditandatangani sendiri.

  3. Ikat sertifikat ke situs Web replikasi.

Untuk memerlukan keamanan SSL untuk situs Web

  1. Di Pengelola Layanan Informasi Internet (IIS), perluas simpul server lokal, lalu klik Situs Web Default (atau situs sinkronisasi Web Anda jika berbeda dari situs Web default).

  2. Di panel tengah, klik dua kali Pengaturan SSL.

  3. Centang opsi Perlu SSL . Di bawah Sertifikat klien, verifikasi bahwa tombol Abaikan dipilih.

Untuk membuat sertifikat yang ditandatangani sendiri untuk pengujian

  1. Di Pengelola Layanan Informasi Internet (IIS), klik simpul server lokal, lalu di panel tengah, klik dua kali pada Sertifikat Server.

  2. Di panel Tindakan , klik Buat Sertifikat Self-Signed.

  3. Dalam kotak dialog Buat Sertifikat Self-Signed , masukkan nama untuk sertifikat, lalu klik OK.

Untuk mengikat sertifikat ke situs Web
  1. Di panel Koneksi , klik Situs Web Default (atau situs sinkronisasi Web Anda, jika berbeda dari situs Web default).

  2. Di panel Tindakan , klik Pengikatan, lalu klik Tambahkan. Kotak dialog Tambahkan Pengikatan Situs akan muncul.

  3. Dari daftar drop-down Jenis , pilih https. Biarkan pengaturan default untuk alamat IP dan Port.

  4. Dari daftar drop-down sertifikat SSL , pilih sertifikat yang dibuat di "Untuk membuat sertifikat yang ditandatangani sendiri untuk pengujian," klik OK, lalu klik Tutup.

Untuk menguji sertifikat
  1. Di Pengelola Layanan Informasi Internet (IIS), klik Situs Web Default.

  2. Dari panel Tindakan , klik Telusuri *:443(https).

  3. Internet Explorer akan membuka dan menampilkan pesan bahwa "Ada masalah dengan sertifikat keamanan situs web ini." Peringatan ini memberi tahu Anda bahwa sertifikat terkait tidak dikeluarkan oleh CA yang dikenali dan mungkin tidak dapat dipercaya. Ini adalah peringatan yang diharapkan, jadi klik Lanjutkan ke situs web ini (tidak disarankan).

  4. Jika Anda diminta untuk Menyambungkan ke localhost, masukkan nama pengguna dan kata sandi untuk melanjutkan. Anda akan melihat halaman default untuk situs Web.

Mengatur Izin untuk Pendengar Replikasi SQL Server

Ketika komputer pelanggan tersambung ke komputer yang menjalankan IIS, pelanggan diautentikasi dengan menggunakan jenis autentikasi yang ditentukan saat Anda mengonfigurasi IIS. Setelah IIS mengautentikasi pelanggan, IIS memeriksa apakah pelanggan berwenang untuk memanggil replikasi SQL Server. Anda mengontrol pengguna yang dapat memanggil replikasi SQL Server dengan mengatur izin untuk replisapi.dll. Mengonfigurasi izin dengan benar diperlukan untuk mencegah akses tidak sah ke replikasi SQL Server.

Untuk mengonfigurasi izin minimum untuk akun tempat pendengar SQL Server Replikasi berjalan, selesaikan prosedur berikut. Langkah-langkah dalam prosedur berikut berlaku untuk Microsoft Windows Server 2008 yang menjalankan IIS 7.0.

Selain melakukan langkah-langkah berikut, pastikan bahwa login yang diperlukan ada di daftar akses publikasi (PAL). Untuk informasi selengkapnya tentang PAL, lihat Mengamankan Penerbit.

Penting

Akun yang dibuat di bagian ini adalah akun yang akan tersambung ke Penerbit dan Distributor selama sinkronisasi. Akun ini harus ditambahkan sebagai akun Masuk SQL di server distribusi dan publikasi.

Akun yang digunakan untuk Pendengar Replikasi SQL Server harus memiliki izin seperti yang dijelaskan dalam topik Keamanan Agen Penggabungan, di bagian "Sambungkan ke Penerbit atau Distributor".

Singkatnya, akun harus:

  • Jadilah anggota Daftar Akses Publikasi (PAL).

  • Dipetakan ke login yang terkait dengan pengguna dalam database publikasi.

  • Dipetakan ke login yang terkait dengan pengguna dalam database distribusi.

  • Memiliki izin Baca pada berbagi rekam jepret.

Untuk mengonfigurasi akun dan izin

  1. Buat akun lokal di komputer yang menjalankan IIS:

    1. Buka Manajer Server. Dari menu Mulai, klik kanan Komputer, lalu klik Kelola.

    2. Di Manajer Server, perluas Konfigurasi, lalu perluas Pengguna dan Grup Lokal.

    3. Klik kanan Pengguna, lalu klik Pengguna Baru.

    4. Masukkan nama pengguna dan kata sandi yang kuat. Hapus Pengguna harus mengubah kata sandi saat masuk berikutnya.

    5. Klik Buat, lalu klik Tutup.

  2. Tambahkan akun ke grup IIS_IUSRS:

    1. Di Manajer Server, perluas Konfigurasi, perluas Pengguna dan Grup Lokal, lalu klik Grup.

    2. Klik kanan IIS_IUSRS, lalu klik Tambahkan ke Grup.

    3. Dalam kotak dialog properti IIS_IUSRS , klik Tambahkan.

    4. Dalam kotak dialog Pilih Pengguna, Komputer, atau Grup , tambahkan akun yang dibuat di langkah 1.

    5. Verifikasi bahwa Dari lokasi ini menampilkan nama komputer lokal (bukan domain). Jika bidang ini tidak menampilkan nama komputer lokal, klik Lokasi. Dalam kotak dialog Lokasi , pilih komputer lokal, lalu klik OK.

    6. Dalam kotak dialog Pilih Pengguna dan kotak dialog properti IIS_IUSRS , klikOK.

  3. Berikan izin akun minimum pada folder yang berisi replisapi.dll:

    1. Di Windows Explorer, klik kanan folder yang Anda buat untuk replisapi.dll, lalu klik Properti.

    2. Pada tab Keamanan , klik Edit.

    3. Dalam kotak dialog Izin untuk <nama> folder, klik Tambahkan untuk menambahkan akun yang Anda buat di langkah 1.

    4. Verifikasi bahwa Dari lokasi ini menampilkan nama komputer lokal (bukan domain). Jika bidang ini tidak menampilkan nama komputer lokal, klik Lokasi. Dalam kotak dialog Lokasi , pilih komputer lokal, lalu klik OK.

    5. Verifikasi bahwa akun hanya diberikan izin Baca, Baca & Eksekusi, dan Isi Folder Daftar .

    6. Pilih pengguna atau grup apa pun yang tidak memerlukan akses ke direktori, klik Hapus, lalu klik OK.

  4. Buat kumpulan aplikasi di Manajer Layanan Informasi Internet (IIS):

    1. Di Manajer Layanan Informasi Internet (IIS), di panel Koneksi , perluas simpul server lokal.

    2. Klik kanan Kumpulan Aplikasi, lalu klik Tambahkan Kumpulan Aplikasi.

    3. Masukkan nama untuk kumpulan aplikasi, biarkan nilai default untuk bidang yang tersisa, lalu klik OK.

    Catatan

    Jika Anda mengantisipasi memiliki lebih dari dua klien sinkronisasi bersamaan, Anda mungkin ingin membuat taman web. Untuk informasi selengkapnya, lihat "Membuat Web Garden" di Mengonfigurasi Sinkronisasi Web.

  5. Kaitkan akun dengan kumpulan aplikasi:

    1. Di Manajer Layanan Informasi Internet (IIS), perluas simpul server lokal, lalu klik Kumpulan Aplikasi.

    2. Klik kanan kumpulan aplikasi yang Anda buat, lalu klik Atur Default Kumpulan Aplikasi.

    3. Dalam kotak dialog Default Kumpulan Aplikasi , gulir ke bawah ke bagian Model Proses , lalu klik bidang Identitas .

    4. Klik tombol elipsis di sisi kanan baris Identitas .

    5. Klik tombol radio Akun Kustom , lalu klik Atur.

    6. Di bidang Nama pengguna dan Kata Sandi , masukkan akun dan kata sandi yang dibuat di langkah 1, lalu klik OK.

    7. Klik OK untuk menutup kotak dialog Identitas Kumpulan Aplikasi , lalu klik OK lagi untuk menutup kotak dialog Default Kumpulan Aplikasi.

  6. Kaitkan kumpulan aplikasi dengan situs Web replikasi:

    1. Di Pengelola Layanan Informasi Internet (IIS), perluas simpul server lokal, lalu klik Situs Web Default (atau situs sinkronisasi Web Anda jika berbeda dari situs Web default).

    2. Di panel Tindakan , di bawah Kelola Situs Web, klik Pengaturan Tingkat Lanjut.

    3. Dalam kotak dialog Pengaturan Tingkat Lanjut , klik tombol elipsis di sebelah kanan Kumpulan Aplikasi.

    4. Dari daftar drop-down Kumpulan aplikasi, pilih kumpulan aplikasi yang Anda buat di langkah 4, lalu klik OK.

    5. Klik OK lagi untuk menutup Pengaturan Tingkat Lanjut.

Menguji Koneksi ke replisapi.dll

Jalankan sinkronisasi Web dalam mode diagnostik untuk menguji koneksi ke komputer yang menjalankan IIS dan untuk memastikan bahwa sertifikat TLS/SSL diinstal dengan benar. Untuk menjalankan sinkronisasi Web dalam mode diagnostik, Anda harus menjadi administrator di komputer yang menjalankan IIS.

Untuk menguji koneksi ke replisapi.dll

  1. Pastikan pengaturan jaringan area lokal (LAN) di Pelanggan sudah benar:

    1. Di Microsoft Internet Explorer, pada menu Alat , klik Opsi Internet.

    2. Pada tab Koneksi , klik Pengaturan LAN.

    3. Jika server proksi tidak digunakan di LAN, hapus Deteksi Pengaturan secara Otomatis dan Gunakan server proksi untuk LAN Anda.

    4. Jika server proksi digunakan, klik Gunakan server proksi untukserver proksi LAN dan Bypass Anda untuk alamat lokal, lalu klik OK.

  2. Di Pelanggan, di Internet Explorer, sambungkan ke server dalam mode diagnostik dengan menambahkan ?diag ke alamat untuk replisapi.dll. Contoh: https://server.domain.com/directory/replisapi.dll?diag.

    Catatan

    Dalam contoh di atas, server.domain.com harus diganti dengan nama Terbitkan Ke yang tepat yang tercantum di bawah bagian Sertifikat Server di Manajer IIS.

  3. Jika sertifikat yang Anda tentukan untuk IIS tidak dikenali oleh sistem operasi Windows, kotak dialog Pemberitahuan Keamanan akan muncul. Peringatan ini mungkin terjadi karena sertifikat adalah sertifikat uji atau sertifikat dikeluarkan oleh otoritas sertifikasi (CA) yang tidak dikenali Windows.

    Catatan

    Jika kotak dialog ini tidak muncul, pastikan sertifikat untuk server yang Anda akses telah ditambahkan ke penyimpanan sertifikat di Pelanggan sebagai sertifikat tepercaya. Untuk informasi selengkapnya tentang mengekspor sertifikat, lihat dokumentasi IIS.

    1. Dalam kotak dialog Pemberitahuan Keamanan , klik Tampilkan Sertifikat.

    2. Dalam kotak dialog Sertifikat , pada tab Umum , klik Instal Sertifikat.

    3. Selesaikan Wizard Impor Sertifikat, menerima default.

    4. Dalam kotak dialog Peringatan Keamanan , klik Ya.

    5. Dalam kotak dialog konfirmasi Wizard Impor Sertifikat, klik OK.

    6. Tutup kotak dialog Sertifikat .

    7. Dalam kotak dialog Pemberitahuan Keamanan , klik Ya.

    Catatan

    Sertifikat diinstal untuk pengguna. Proses ini harus dilakukan untuk setiap pengguna yang akan disinkronkan dengan IIS.

  4. Dalam kotak dialog Sambungkan ke <ServerName> , tentukan login dan kata sandi yang akan digunakan Agen Penggabungan untuk menyambungkan ke IIS. Kredensial ini juga akan ditentukan dalam Panduan Langganan Baru.

  5. Di jendela Internet Explorer yang disebut informasi diagnostik SQL Websync, verifikasi bahwa nilai di setiap kolom Status pada halaman ADALAH BERHASIL.

  6. Pastikan bahwa sertifikat diinstal dengan benar pada Pelanggan:

    1. Tutup lalu buka kembali Internet Explorer.

    2. Sambungkan ke server dalam mode diagnostik. Jika sertifikat diinstal dengan benar, kotak dialog Pemberitahuan Keamanan tidak akan muncul. Jika kotak dialog muncul, Agen Penggabungan akan gagal saat mencoba menyambungkan ke komputer yang menjalankan IIS. Anda harus memastikan bahwa sertifikat untuk server yang Anda akses telah ditambahkan ke penyimpanan sertifikat di Pelanggan sebagai sertifikat tepercaya. Untuk informasi selengkapnya tentang mengekspor sertifikat, lihat dokumentasi IIS.

Lihat juga

Sinkronisasi Web untuk Replikasi Penggabungan
Mengonfigurasi Sinkronisasi Web