Web 同期用に IIS を構成する

このトピックの手順では、マージ レプリケーション用に Web 同期を構成する 2 番目の手順を構成します。 この手順は、Web 同期のパブリケーションを有効にした後に実行します。 構成プロセスの概要については、「 Web 同期の構成」を参照してください。 このトピックの手順を完了したら、3 番目の手順に進み、Web 同期を使用するようにサブスクリプションを構成します。 この 3 番目の手順については、次のトピックで説明します。

• SQL Server Management Studio: 方法: Web 同期を使用するようにサブスクリプションを構成する (SQL Server Management Studio)

• レプリケーション Transact-SQL プログラミング: 方法: Web 同期を使用するようにサブスクリプションを構成する (レプリケーション Transact-SQL プログラミング)

• RMO: 方法: Web 同期を使用するようにサブスクリプションを構成する (RMO プログラミング)

Web 同期では、Microsoft インターネット インフォメーション サービス (IIS) を実行しているコンピューターを使用して、プル サブスクリプションをマージ パブリケーションと同期します。 IIS バージョン 5.0、IIS バージョン 6.0、IIS バージョン 7.0 がサポートされています。 Web 同期の構成ウィザードは、IIS バージョン 7.0 ではサポートされていません。

重要

アプリケーションで .NET Framework 2.0 以降のバージョンのみが使用されていること、および以前のバージョンの .NET Framework が IIS サーバーにインストールされていないことを確認します。 以前のバージョンの .NET Framework では、エラーが発生する可能性があります。 これらには、次のようなものがあります。"Web 同期中のメッセージの形式が無効でした。 レプリケーション コンポーネントが Web サーバーで正しく構成されていることを確認します。

注意事項

WebSync と代替スナップショット フォルダーの両方の場所を同時に使用しないでください。

Web 同期を使用するには、次の手順を完了して IIS を構成する必要があります。 各手順については、このトピックで詳しく説明します。

1. Secure Sockets Layer (SSL) を構成します。 IIS とすべてのサブスクライバー間の通信には SSL が必要です。

2. SQL Server インストール ウィザードを使用して、IIS を実行しているコンピューターに Microsoft SQL Server 接続コンポーネントをインストールします。 手順 3 で説明されている Web 同期の構成ウィザードを使用する場合は、IIS を実行しているコンピューターに SQL Server Management Studio もインストールする必要があります。

3. Web 同期用に IIS を実行しているコンピューターを構成します。 コンピューターを手動で構成することも、Web 同期の構成ウィザードを使用することもできます。 そのウィザードを使用することをお勧めします。

   注

   IIS を実行しているコンピューターが 64 ビット バージョンの Windows で実行されている場合は、次のコマンドを実行して、サーバーがインターネット サーバー API (ISAPI) アプリケーションを実行するように適切に構成されていることを確認する必要があります。 詳細については、IIS のドキュメントを参照してください。

   cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs set w3svc/AppPools/Enable32bitAppOnWin64 1  
   

4. SQL Server レプリケーション リスナーに適切なアクセス許可を設定します。

5. Web 同期を診断モードで実行して、IIS を実行しているコンピューターへの接続をテストし、SSL 証明書が正しくインストールされていることを確認します。

Secure Sockets Layer の構成

SSL を構成するには、IIS を実行しているコンピューターで使用する証明書を指定します。 マージ レプリケーションの Web 同期では、サーバー証明書の使用はサポートされますが、クライアント証明書の使用はサポートされていません。 配置用に IIS を構成するには、最初に証明機関 (CA) から証明書を取得する必要があります。 証明機関は、ユーザー、コンピューター、またはその他の証明機関に属する公開暗号化キーの信頼性の確立と保証を担当するエンティティです。 証明書の詳細については、IIS のマニュアルを参照してください。 証明書をインストールしたら、その証明書を Web 同期で使用する Web サイトと関連付ける必要があります。

デプロイ用の証明書を指定するには

1. IIS を実行しているコンピューターに管理者としてログオンします。

2. インターネット インフォメーション サービス (IIS) マネージャーを起動します。

   1. スタートをクリックした後、実行をクリックします。

   2. [開く] ボックスに「inetmgr」と入力し、[OK] をクリックします。

3. IIS 証明書ウィザードを実行します。

   1. インターネット インフォメーション サービス (IIS) マネージャーで、ローカル コンピューター ノードを展開し、Web サイト フォルダーを展開します。

   2. [既定の Web サイト] を右クリックし、[プロパティ] をクリックします。

   3. [ 既定の Web サイトのプロパティ ] ダイアログ ボックスの [ ディレクトリのセキュリティ ] タブで、[ サーバー証明書] をクリックします。

   4. Web サーバー証明書ウィザードを完了します。

4. OK をクリックします。

CA からサーバー証明書を取得できない場合は、テスト用の証明書を指定できます。 テスト用に IIS 6.0 を構成するには、SelfSSL ユーティリティを使用して証明書をインストールします。 このユーティリティは、IIS 6.0 リソース キットで使用できます。 ツールは、Microsoft ダウンロード センターからダウンロードできます。 IIS 5.0 については、 Microsoft のヘルプとサポートにアクセスしてください。

注

証明書は、その Web サイトが SSL を使用する前に Web サイトに関連付けられている必要があります。 SelfSSL は、証明書を既定の Web サイトに自動的に関連付けます。 証明書が既にある場合、または後で CA からの証明書をインストールする場合は、その証明書を Web 同期で使用される Web サイトに明示的に関連付ける必要があります。 サブスクリプションの同期に使用される Web サイトに関連付けられている証明書が 1 つだけであることを確認します。 複数の証明書がある場合、サブスクライバーは最初に使用可能な Web サイトを使用します。

IIS 6.0 でテスト用の証明書を指定するには

1. IIS を実行しているコンピューターに管理者としてログオンします。

2. SelfSSL をダウンロードしてインストールします。 既定では、アプリケーションは <drive>:\Program Files\IIS Resources\SelfSSL にインストールされます。 アプリケーションとドキュメントのショートカットは、 <drive>:\Documents and Settings\All Users\Start Menu\Programs\IIS Resources\SelfSSL にコピーされます。

3. SelfSSL を実行します。

   • すべてのパラメーターの既定値を使用して SelfSSL を実行するには、アプリケーションのインストール ディレクトリを見つけて、SelfSSL.exeダブルクリックします。

     注

     既定では、SelfSSL によってインストールされる証明書は 7 日間有効です。

   • 1 つ以上のパラメーターの値を指定するには、[ 開始] をクリックし、[ 実行] をクリックします。 [ 開く ] ボックスに「 cmd」と入力し、[OK] をクリック します。 SelfSSL インストール ディレクトリを見つけて、「 SelfSSL」と入力し、1 つ以上のパラメーターの値を指定します。 パラメーターの一覧には、「 SelfSSL -?」と入力します。

接続コンポーネントと SQL Server Management Studio のインストール

SQL Server 接続コンポーネントと SQL Server Management Studio をインストールするには

1. IIS を実行しているコンピューターに管理者としてログオンします。

2. SQL Server 2012 インストール ディスクから、SQL Server インストール ウィザードを起動します。 このウィザードの使用方法の詳細については、 インストール ウィザード (セットアップ) から SQL Server 2014 をインストールするを参照してください。

3. [ 機能の選択] ページで、[ クライアント ツールの接続] を選択します。

4. Web 同期の構成ウィザードを使用する場合は、[ 管理ツール ] - [基本] を選択します。

5. ウィザードを完了し、コンピューターを再起動します。

   注

   追加のコンポーネントをインストールできますが、Web 同期に必要なのは接続コンポーネントのみです。

Web 同期の構成ウィザードを使用した IIS を実行しているコンピューターの構成

Web 同期の構成ウィザードを使用するか、手動で IIS サーバーを構成します。 ウィザードを使用することをお勧めしますが、次のセクションでは手動構成の手順も示します。 SQL Server 2012 で使用できる Web 同期ウィザードは、SQL Server 2012 を実行しているパブリッシャーまたは SQL Server 2012 にアップグレードされたパブリッシャーで作成されたパブリケーションにのみ使用できます。 ウィザードは、SQL Server 2005 のパブリケーションには使用できません。 このウィザードは、SQL Server 2005 以降のバージョンのサブスクリプション、および SQL Server Compact 3.5 3.0 以降のバージョンで使用できます。

構成には、次の特性があります。

• IIS の既定の Web サイトを使用します。 ただし、別の Web サイトを使用することはできます。 Web サイトを作成する方法の詳細については、IIS のドキュメントを参照してください。

  注

  指定した Web サイトは、Web 同期で使用されるコンポーネントへのアクセスを提供します。 サイトを構成しない限り、Web サイトは他のデータまたは Web ページへのアクセスを提供しません。

• 仮想ディレクトリとそれに関連付けられているエイリアスを作成します。 エイリアスは、Web 同期コンポーネントにアクセスするときに使用されます。 たとえば、IIS アドレスが https://*server.domain.com* され、'websync1' のエイリアスを指定した場合、replisapi.dll コンポーネントにアクセスするアドレスは https://*server.domain.com*/websync1/replisapi.dll。

• 基本認証を使用します。 基本認証を使用することをお勧めします。基本認証を使用すると、Kerberos の委任を必要とせずに、IIS と SQL Server パブリッシャー/ディストリビューターを別々のコンピューター (推奨される構成) で実行できるためです。 基本認証で SSL を使用すると、ログイン、パスワード、およびすべてのデータが転送中に暗号化されます。 (使用される認証の種類に関係なく、SSL が必要です)。Web 同期のベスト プラクティスの詳細については、「Web 同期の 構成」の「Web 同期のセキュリティのベスト プラクティス」セクションを参照してください。

Web 同期の構成ウィザードを使用して IIS を実行しているコンピューターを構成するには

1. IIS を実行しているコンピューターで、SQL Server Management Studio を起動します。

2. パブリッシャーに接続し、サーバー ノードを展開します。

3. [ローカル パブリケーション] フォルダーを展開し、パブリケーションを右クリックし、[Web 同期の構成] をクリックします。

4. Web 同期の構成ウィザードの [サブスクライバーの 種類 ] ページで、[ SQL Server] を選択します。

5. [Web サーバー] ページで、次の手順を実行します。

   1. サブスクリプションを同期する IIS のインスタンスを選択します。

   2. [ 新しい仮想ディレクトリの作成] を選択します。

   3. ページの下部のウィンドウで、IIS のインスタンスを展開し、[ Web サイト] を展開して、[ 既定の Web サイト] をクリックします。

6. [ 仮想ディレクトリ情報] ページで、次の手順を実行します 。

   1. [ エイリアス ] ボックスに、仮想ディレクトリのエイリアスを入力します。

   2. [ パス ] ボックスに、仮想ディレクトリのパスを入力します。 たとえば、[エイリアス] ボックスに「websync1」と入力した場合は、[パス] ボックスに「C:\Inetpub\wwwroot\websync1」と入力します。 [次へ] をクリックします。

   3. 両方のダイアログ ボックスで、[ はい] をクリックします。 これは、新しいフォルダーを作成し、SQL Server Internet Server API (ISAPI) DLL をコピーすることを指定します。 .

7. [ 認証済みアクセス ] ページで、次の手順を実行します。

   1. Windows ドメイン サーバーの統合 Windows 認証とダイジェスト認証がクリアされていることを確認します。

   2. [ 基本認証] を選択します。

   3. [ 既定のドメイン ] ボックスと [ 領域 ] ボックスに、IIS を実行しているコンピューターのドメインを入力します。

8. [ ディレクトリ アクセス ] ページで、次の手順を実行します。

   1. [ 追加] をクリックし、[ ユーザーまたはグループの選択 ] ダイアログ ボックスで、サブスクライバーが IIS に接続するアカウントを追加します。 これらは、サブスクリプションの新規作成ウィザードの [Web サーバー情報] ページで、または sp_addmergepullsubscription_agent@internet_login パラメーターの値として指定するアカウントです。

9. [ スナップショット共有アクセス ] ページで、スナップショット共有を入力します。 サブスクライバーがスナップショット ファイルにアクセスできるように、この共有に適切なアクセス許可が設定されます。 共有のアクセス許可の詳細については、「 スナップショット フォルダーのセキュリティ保護」を参照してください。

10. [ ウィザードの完了 ] ページで、[完了] をクリック します。

    IIS を実行しているリモート コンピューターの構成中にネットワーク エラーなどのエラーが発生した場合、完了したすべてのアクションがロールバックされ、残りのすべてのアクションが取り消されます。 完了したアクションをロールバックできない場合は、ウィザードの最後のページの状態に [成功] と表示され、完了したアクションはコミットされたままになります。

11. IIS を実行しているコンピューターが 64 ビット バージョンの Windows で実行されている場合は、replisapi.dll を適切なディレクトリにコピーする必要があります。

    1. スタートをクリックした後、実行をクリックします。 [ 開く ] ボックスに「 iisreset」と入力し、[OK] をクリック します。

    2. IIS が停止して再起動したら、 <drive>:\Program Files\Microsoft SQL Server\120\COM\replisapi から手順 6b で指定したディレクトリに replisapi.dll をコピーします。

    3. スタートをクリックした後、実行をクリックします。 [ 開く ] ボックスに「 cmd」と入力し、[OK] をクリック します。

    4. 手順 6b で指定したディレクトリで、次のコマンドを実行します。

       regsvr32 replisapi.dll

IIS を実行しているコンピューターを手動で構成する

IIS を手動で実行しているコンピューターを構成するには、SQL Server レプリケーション リスナーをインストールして構成し、IIS に接続するサブスクライバーの承認を構成する必要があります。

SQL Server レプリケーション リスナーをインストールして構成するには

1. IIS を実行しているコンピューターに、replisapi.dllを格納するファイル ディレクトリを作成します。 ディレクトリはどこに作成してもかまいませんが、<drive>:\Inetpub ディレクトリの下に作成することをお勧めします。 たとえば、ディレクトリ <drive>:\Inetpub\SQLReplication\ を作成します。

   重要

   FAT ファイル システムではなく、NTFS ファイル システム パーティションにこのディレクトリを作成することを強くお勧めします。 NTFS ファイル システムを使用する場合は、NTFS ファイル システムのアクセス許可を使用して、SQL Server レプリケーションにアクセスできるユーザーを正確に制御できます。

2. replisapi.dll <drive>:\Program Files\Microsoft SQL Server\120\com\ のディレクトリから、手順 1 で作成したファイル ディレクトリにコピーします。

3. 次の手順に従って replisapi.dll を登録します。

   1. スタートをクリックした後、実行をクリックします。 [ 開く ] ボックスに「 cmd」と入力し、[OK] をクリック します。

   2. 手順 1 で作成したディレクトリで、次のコマンドを実行します。

      regsvr32 replisapi.dll

4. レプリケーション用の新しい Web サイトを作成するか、既存のサイトを使用します。 Web サイトは、同期中にレプリケーション コンポーネントによってアクセスされます。 Web サイトを作成する方法の詳細については、IIS のドキュメントを参照してください。

5. IIS で仮想ディレクトリを作成します。 仮想ディレクトリは、手順 4 で作成した Web サイトの下に作成し、手順 1 で作成したディレクトリにマップする必要があります。 仮想ディレクトリを作成する方法の詳細については、IIS のドキュメントを参照してください。 このディレクトリにアクセス許可を割り当てるときは、できるだけ制限することをお勧めします。 読み取りと実行のアクセス許可を選択する必要がありますが、スクリプトの実行、書き込み、および参照のアクセス許可をオフにすることができます。

6. replisapi.dll を実行できるように IIS を構成します。 手順 4 で割り当てられたアクセス許可は、以前のバージョンの IIS で十分です。ただし、IIS バージョン 6.0 では、インターネット サーバー API (ISAPI) 拡張機能を有効にする必要があります。 詳細については、IIS 6.0 ドキュメントの「ISAPI 拡張機能の構成」および「動的コンテンツの有効化と無効化」を参照してください。

IIS 認証を構成するには

• サブスクライバーが IIS に接続する場合、IIS はリソースとプロセスにアクセスする前にサブスクライバーを認証する必要があります。 IIS には、匿名、基本、統合の 3 種類の認証が用意されています。 認証は、Web サイト全体または作成した特定の仮想ディレクトリに適用することができます。

  SSL で基本認証を使用することをお勧めします。 使用される認証の種類に関係なく、SSL が必要です。 認証を構成する方法の詳細については、IIS のドキュメントを参照してください。

SQL Server レプリケーション リスナーのアクセス許可の設定

サブスクライバーが IIS を実行しているコンピューターに接続すると、IIS の構成時に指定された認証の種類を使用してサブスクライバーが認証されます。 IIS がサブスクライバーを認証すると、IIS はサブスクライバーが SQL Server レプリケーションの呼び出しを承認されているかどうかを確認します。 replisapi.dll の権限を設定して、SQL Server レプリケーションを実行できるユーザーを制御します。 SQL Server レプリケーションに許可なくアクセスされることがないように権限を正しく構成する必要があります。

SQL Server レプリケーション リスナーの実行に使用するアカウントを最小の権限で構成するには、次の手順を完了する必要があります。 この手順の手順は、IIS 6.0 を実行している Microsoft Windows Server 2003 に適用されます。

次の手順の他に、PAL (パブリケーション アクセス リスト) に必要なログインが登録されていることを確認してください。 PAL の詳細については、「Secure the Publisher (パブリッシャーのセキュリティ保護)」を参照してください。

アカウントとアクセス許可を構成するには

1. IIS を実行しているコンピューターにローカル アカウントを作成します。

   1. [マイ コンピューター] を右クリックし、[管理] をクリックします。

   2. [コンピューターの管理] で、[ローカル ユーザーとグループ] を展開します。

   3. [ ユーザー] を右クリックし、[ 新しいユーザー] をクリックします。

   4. ユーザー名と複雑なパスワードを入力します。

   5. [ 作成] をクリックし、[ 閉じる] をクリックします。

2. IIS_WPG グループにアカウントを追加します。

   1. [コンピューターの管理] で、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。

   2. IIS_WPGを右クリックし、[グループに追加] をクリックします。

   3. [ IIS_WPGプロパティ ] ダイアログ ボックスで、[ 追加] をクリックします。

   4. [ユーザー、コンピューター、またはグループの選択] ダイアログ ボックスで、手順 1. で作成したアカウントを追加します。

   5. [From this location]\( この場所から \) フィールドの名前が、ドメインではなくローカル コンピューターの名前であることを確認します。 名前がローカル コンピューターでない場合は、[ 場所] をクリックします。 [ 場所 ] ダイアログ ボックスで、ローカル コンピューターを選択し、[OK] をクリック します。

   6. [ ユーザーの選択 ] ダイアログ ボックスと [IIS_WPGプロパティ ] ダイアログ ボックスで、[ OK] をクリックします。

3. アカウントに replisapi.dll を含むフォルダーに対する最小限のアクセス許可を付与します。

   1. replisapi.dll用に作成したフォルダーを見つけて、フォルダーを右クリックし、[ 共有とセキュリティ] をクリックします。

   2. [セキュリティ] タブで [追加] をクリックします。

   3. [ ユーザー、コンピューター、またはグループの選択 ] ダイアログ ボックスで、手順 1 で作成したアカウントを追加します。

   4. [From this location]\( この場所から \) フィールドの名前が、ドメインではなくローカル コンピューターの名前であることを確認します。 名前がローカルコンピュータでない場合は、場所 をクリックします。 [ 場所 ] ダイアログ ボックスで、ローカル コンピューターを選択し、[OK] をクリック します。

   5. アカウントに読み取り、読み取りおよび実行、フォルダー コンテンツの一覧表示のアクセス許可のみが付与されていることを確認してください。

   6. ディレクトリへのアクセスを必要としないユーザーまたはグループを選択し、[ 削除] をクリックします。

   7. OK をクリックします。

4. インターネット インフォメーション サービス (IIS) マネージャーでアプリケーション プールを作成します。

   1. スタートをクリックした後、実行をクリックします。

   2. [開く] ボックスに「inetmgr」と入力し、[OK] をクリックします。

   3. インターネット インフォメーション サービス (IIS) マネージャーで、ローカル コンピューター ノードを展開します。

   4. [ アプリケーション プール] を右クリックし、[ 新規 ] をポイントし、[ アプリケーション プール] をクリックします。

   5. [ アプリケーション プール ID ] フィールドにプールの名前を入力し、[OK] をクリック します。

5. アカウントとアプリケーション プールを関連付けます。

   1. インターネット インフォメーション サービス (IIS) マネージャーで、ローカル コンピューター ノードを展開し、[アプリケーション プール] を展開します。

   2. 作成したアプリケーション プールを右クリックし、[ プロパティ] をクリックします。

   3. [<ApplicationPoolName>プロパティ] ダイアログ ボックスの [ID] タブで、[構成可能] をクリックします。

   4. [ ユーザー名 ] フィールドと [ パスワード ] フィールドに、手順 1 で作成したアカウントとパスワードを入力します。

   5. OK をクリックします。

6. アプリケーション プールを、Web 同期に使用される仮想ディレクトリに関連付けます。

   1. インターネット インフォメーション サービス (IIS) マネージャーで、ローカル コンピューター ノードを展開し、[Web サイト] を展開します。

   2. Web 同期に使用している Web サイトを展開し、Web 同期用に作成した仮想ディレクトリを右クリックし、[ プロパティ] をクリックします。

   3. <VirtualDirectoryName> [プロパティ] ダイアログ ボックスの [仮想ディレクトリ] タブで、[アプリケーション プール] ドロップダウン リストから、手順 5 で作成したアプリケーション プールを選択します。

   4. OK をクリックします。

replisapi.dll への接続のテスト

診断モードで Web 同期を実行して、IIS を実行しているコンピューターへの接続をテストし、Secure Sockets Layer (SSL) 証明書が正しくインストールされていることを確認します。 診断モードで Web 同期を実行するには、IIS を実行しているコンピューターの管理者である必要があります。

replisapi.dll への接続をテストするには

1. サブスクライバーの LAN (ローカル エリア ネットワーク) が正しく設定されていることを確認します。

   1. Microsoft Internet Explorer の [ツール ] メニューの [ インターネット オプション] をクリックします。

   2. [接続] タブで、 [LAN の設定]をクリックします。

   3. プロキシ サーバーが LAN で使用されていない場合は、[設定の 自動検出] と [ LAN にプロキシ サーバーを使用する] をオフにします。

   4. プロキシ サーバーを使用する場合は、[ LAN にプロキシ サーバーを使用 する] と [ローカル アドレスにプロキシ サーバーをバイパスする] を選択します。

   5. OK をクリックします。

2. サブスクライバー側の Internet Explorer から診断モードでサーバーに接続します。診断モードで接続するには、replisapi.dll のアドレスの後に「 ?diag 」を追加します。 たとえば、 https://server.domain.com/directory/replisapi.dll?diagと指定します。

3. IIS に指定した証明書が Windows オペレーティング システムで認識されない場合は、[ セキュリティアラート ] ダイアログ ボックスが表示されます。 このアラートは、証明書がテスト証明書であるか、Windows で認識されない証明機関 (CA) によって発行された証明書が原因で発生する可能性があります。

   注

   このダイアログ ボックスが表示されない場合は、アクセスしているサーバーの証明書が信頼できる証明書としてサブスクライバーの証明書ストアに追加されていることを確認します。 証明書のエクスポートの詳細については、IIS のマニュアルを参照してください。

   1. [ セキュリティ アラート ] ダイアログ ボックスで、[ 証明書の表示] をクリックします。

   2. [ 証明書 ] ダイアログ ボックスの [ 全般 ] タブで、[ 証明書のインストール] をクリックします。

   3. 証明書インポート ウィザードを実行します。このウィザードでは既定の値をそのまま使用します。

   4. [ セキュリティの警告 ] ダイアログ ボックスで、[ はい] をクリックします。

   5. 証明書のインポート ウィザードの確認ダイアログ ボックスで、[ OK] をクリックします。

   6. [証明書] ダイアログ ボックスを閉じます。

   7. [ セキュリティ アラート ] ダイアログ ボックスで、[ はい] をクリックします。

   注

   ユーザーの証明書がインストールされます。 IIS と同期するユーザーすべてに対してこの手順を実行する必要があります。

4. [<ServerName に接続]> ダイアログ ボックスで、マージ エージェントが IIS サーバーへの接続に使用するログインとパスワードを指定します。 これらの資格情報は、サブスクリプションの新規作成ウィザードで指定することもできます。

5. SQL Websync 診断情報と呼ばれる Internet Explorer ウィンドウで、ページの各 [状態] 列の値が SUCCESS であることを確認します。

6. 証明書がサブスクライバーに正しくインストールされていることを確認します。

   1. Internet Explorer をいったん閉じてから、再度開きます。

   2. サーバーに診断モードで接続します。 証明書が正しくインストールされている場合、[ セキュリティアラート ] ダイアログ ボックスは表示されません。 ダイアログ ボックスが表示された場合、IIS を実行しているコンピューターへの接続を試みると、マージ エージェントは失敗します。 アクセスしているサーバーの証明書が、信頼できる証明書としてサブスクライバーの証明書ストアに追加されていることを確認する必要があります。 証明書のエクスポートの詳細については、IIS のマニュアルを参照してください。

こちらもご覧ください

Web 同期の構成