Jak Konfigurowanie synchronizacji sieci Web usług IIS 7
Procedury opisane w tym temacie poprowadzi Cię przez proces ręcznego konfigurowania Microsoft Internet Information Services (IIS) w wersja 7 do użytku z sieci synchronizacja w sieci Web replikacja scalająca.Konfiguracja ręczna jest konieczne, ponieważ Kreator konfigurowania synchronizacji sieci Web nie jest obsługiwane przez usługi IIS 7.0.
Konfigurowanie usług IIS 7 jest pierwsze trzy kroki niezbędne do włączenia synchronizacja w sieci Web.
Omówienie procesu całej konfiguracja, zobacz Konfigurowanie synchronizacji w sieci Web.
Ważne: |
---|
Upewnij się, że aplikacja używa tylko .NET Framework 2.0 lub nowszym i że wcześniejsze wersje .NET Framework nie są zainstalowane na serwerze IIS.We wcześniejszych wersjach .NET Framework może spowodować błędy, takie jak: "Był nieprawidłowy format wiadomości podczas synchronizacja w sieci Web.Zapewnia składniki replikacja są prawidłowo skonfigurowane na serwerze sieci Web." |
Aby użyć synchronizacja w sieci Web, należy skonfigurować usługi IIS 7, wykonując następujące kroki.Każdy etap jest opisany szczegółowo w tym temacie.
Install and configure the Microsoft SQL Server Replication Listener on the computer that is running IIS.
Konfigurowanie Secure Sockets Layer (SSL).SSL jest wymagana do komunikacji między programem IIS i wszystkich subskrybentów.
Konfigurowanie uwierzytelnianie usług IIS.
Skonfiguruj konto i zestaw uprawnienia dla SQL Server replikacji odbiornika.
Instalowanie SQL Server odbiornika replikacji
Aby zainstalować i skonfigurować SQL Server odbiornika replikacji
Tworzenie nowego pliku katalogu replisapi.dll na komputerze, na którym działa program IIS.Można utworzyć katalogu, tam, gdzie konieczne, ale zaleca się utworzenie katalogu w <dysku>: \Inetpub katalogu.Na przykład, utworzyć katalog <dysku>: \Inetpub\SQLReplication\.
Skopiuj replisapi.dll z katalogu <dysk>:\Program Files\Microsoft SQL Server\100\com\ do katalogu pliku utworzonego w kroku 1.
Zarejestruj replisapi.dll:
Kliknij Start, a następnie kliknij przycisk uruchomić.W Otwórz wprowadź cmd, a następnie kliknij przycisk OK.
W katalogu utworzony w kroku 1 wykonać następujące polecenie:
regsvr32 replisapi.dll
Utwórz nową witryna sieci Web do replikacja lub użyj istniejącej witryny.Ta witryna sieci Web będzie uzyskiwał składniki replikacja podczas synchronizacji.Procedury opisane w tym temacie przyjmie domyślnej witryny sieci Web.Aby uzyskać więcej informacji na temat tworzenia witryn sieci Web można znaleźć w dokumentacji usług IIS
Utwórz katalog wirtualny w usługach IIS.Katalog wirtualny powinien zostać utworzony witryna sieci Web, który został utworzony w kroku 4 i mapowania katalogu utworzony w kroku 1.Przypisuj uprawnienia do tego katalogu, być tak restrykcyjne, jak to możliwe.Musisz wybrać co najmniej odczytu i Wykonywanie uprawnienia.
W Menedżera usług IIS (Internet Information Services), w połączenia okienku kliknij prawym przyciskiem myszy Domyślna witryna sieci Web, a następnie wybierz Dodać katalog wirtualny.
Dla Alias, wprowadź SQLReplication.
Dla Ścieżki fizycznej, wprowadź <dysku>: \Inetpub\SQLReplication\, a następnie kliknij przycisk OK.
Skonfigurować usługi IIS, aby umożliwić replisapi.dll wykonać.
W Menedżera usług IIS (Internet Information Services), kliknij Domyślna witryna sieci Web.
W środkowym okienku kliknij Mapowania obsługi.
W akcji okienka, kliknij Dodać mapowanie modułu.
Dla żądania ścieżki, wprowadź replisapi.dll.
Z modułu drop -niedziałający listy wybierz IsapiModule.
Dla plik wykonywalny, wprowadź <dysku>: \Inetpub\SQLReplication\replisapi.dll.
Dla nazwę, wprowadź Replisapi.
Kliknij Żądania ograniczenia przycisku, kliknij dostępu kartę, a następnie kliknij Wykonywanie.
Kliknij OK zamknąć Żądania ograniczenia okno dialogowe, a następnie kliknij OK ponownie, aby zamknąć Dodać mapowanie modułu okno dialogowe.Po wyświetleniu monitu, aby umożliwić rozszerzenie ISAPI, kliknij Tak Aby dodać rozszerzenie.
Zweryfikuj, że Replisapi.dll jest wyświetlana w obszarze Enabled mapowania obsługi.Jeśli jest w wyłączone listy, kliknij prawym przyciskiem myszy pozycję Replisapi, a następnie kliknij Edytuj uprawnienia funkcji.Sprawdź, czy Wykonywanie , a następnie kliknij przycisk OK.
Konfigurowanie uwierzytelniania usług IIS
subskrybent komputery łączą się z usług IIS, usługi IIS musi wcześniej subskrybent mógł on uzyskiwać dostęp do zasobów i procesów.Uwierzytelniania mogą być stosowane do całej witryna sieci Web lub katalog wirtualny, który został utworzony.
Zaleca się używanie uwierzytelniania podstawowego z protokołu SSL.SSL jest wymagany, niezależnie od typu uwierzytelnianie, który jest używany.
Zaleca się używanie uwierzytelniania podstawowego z protokołu SSL.SSL jest wymagany, niezależnie od typu uwierzytelnianie, który jest używany.
Aby skonfigurować uwierzytelnianie usług IIS
W Menedżera usług IIS (Internet Information Services), kliknij Domyślna witryna sieci Web.
W środkowym okienku kliknij dwukrotnie uwierzytelniania.
Kliknij prawym przyciskiem myszy uwierzytelnianie anonimowe, a następnie wybierz Wyłącz.
Kliknij prawym przyciskiem myszy uwierzytelnianie podstawowe, a następnie wybierz Włącz.
Konfigurowanie Secure Sockets Layer
Aby skonfigurować protokół SSL, należy określić certyfikat używany przez komputer z uruchomionymi usługami IIS.synchronizacja w sieci Webscalania replikacji obsługuje przy użyciu certyfikatów serwera, ale nie certyfikatów klient.Skonfigurować usługi IIS wdrażania, należy najpierw uzyskać certyfikat z urzędu certyfikacji (CA).Więcej informacji na temat certyfikatów znajduje się w dokumentacji usług IIS.
Po zainstalowaniu certyfikatu należy skojarzyć certyfikat z witryna sieci Web, używany przez synchronizacja w sieci Web.Rozwoju i testowania można określić certyfikat z podpisem własnym.IIS 7 można utworzyć certyfikat i zarejestrować go na komputerze.
Różnica między wdrażanie dla produkcji i procedury podane w tym polu jest, że w produkcji i testowania przygotowań używasz certyfikat wystawionego przez urząd certyfikacji certyfikat z podpisem własnym.
Ważne: |
---|
Certyfikat z podpisem własnym nie jest zalecane dla instalacji produkcyjnych.Certyfikatów z podpisem własnym nie są bezpieczne.Rozwoju i testowania tylko za pomocą certyfikatów z podpisem własnym. |
Aby skonfigurować protokół SSL, wykona następujące czynności:
Konfigurowanie witryna sieci Web wymaga protokołu SSL i Ignoruj certyfikaty klient.
Uzyskanie od urzędu certyfikacji certyfikatu lub utworzyć certyfikat z podpisem własnym.
Powiązania certyfikat do witryna sieci Web replikacja.
Aby wymagać zabezpieczenia SSL dla witryna sieci Web
W Menedżera usług IIS (Internet Information Services), rozwiń węzeł serwera lokalnego, a następnie kliknij domyślnej witryna sieci Web (lub witryna sieci synchronizacja w sieci Web, jeśli jest ona różna od domyślnej witryna sieci Web).
W środkowym okienku kliknij dwukrotnie Ustawienia SSL.
Sprawdź, czy Wymagaj protokołu SSL opcji.W obszarze Certyfikaty klienta, sprawdź, czy Ignoruj przycisk jest zaznaczony.
Aby utworzyć samopodpisany certyfikat dla badania
W Menedżera usług IIS (Internet Information Services), kliknij węzeł serwera lokalnego, a następnie w środkowym okienku kliknij dwukrotnie Certyfikaty serwera.
W akcji okienka, kliknij Tworzenie certyfikatu z podpisem własnym.
W Tworzenie certyfikat z podpisem własnym okno dialogowe Wprowadź nazwę dla certyfikat, a następnie kliknij OK.
Aby powiązać certyfikat witryna sieci Web
W połączenia okienka, kliknij domyślnej witryna sieci Web (lub witryna sieci synchronizacja w sieci Web, jeżeli jest różna od domyślnej witryna sieci Web).
W akcji okienka, kliknij powiązania, a następnie kliknij przycisk Dodaj.Dodać powiązania witryny zostanie wyświetlone okno dialogowe.
Z typu drop -niedziałający listy wybierz https.Pozostawienie ustawień domyślnych dla adres IP i portu.
Z certyfikatu SSL drop -niedziałający zaznacz certyfikat utworzony w "Aby utworzyć samopodpisany certyfikat dla badań," Kliknij OK, a następnie kliknij przycisk Zamknij.
Aby przetestować certyfikat
W Menedżera usług IIS (Internet Information Services), kliknij domyślnej witryny sieci Web.
Z akcji okienka, kliknij Przeglądaj *:443(https).
Program Internet Explorer będzie otworzyć i wyświetlić komunikat, "występuje problem z tym witryna sieci webprzez certyfikat zabezpieczeń." To ostrzeżenie informuje, że skojarzonego certyfikat nie został wystawiony przez urząd certyfikacji rozpoznany i nie być godna zaufania.Jest to oczekiwane ostrzeżenie, kliknij tak Kontynuuj tej witryna sieci web (niezalecane).
Jeśli zostanie wyświetlony monit połączenia z hostem lokalnym, wprowadź nazwę użytkownika i hasło, aby kontynuować.Domyślna strona witryna sieci Web powinna być widoczna.
Ustawianie uprawnień dla SQL Server odbiornika replikacji
Gdy komputer subskrybent łączy komputer z uruchomionymi usługami IIS, subskrybent jest uwierzytelniany przy użyciu typu uwierzytelnianie określone podczas konfigurowania usług IIS.Po usługi IIS uwierzytelniają subskrybent, usługi IIS sprawdzają, czy subskrybent jest upoważniony do wywołania SQL Server replikacja.Kontrolować użytkowników, które można wywołać SQL Server replikacja przez ustawienie uprawnień dla replisapi.dll.Właściwie konfigurowania uprawnień jest niezbędne zapobiec nieautoryzowanemu dostępowi do SQL Server replikacja.
Aby skonfigurować minimalne uprawnienia dla konta, pod którym SQL Server uruchamia odbiornika replikacji, wykonaj następującą procedurę.Kroki poniższej procedury dotyczą Microsoft systemu Windows Server 2008 z IIS 7.0.
Oprócz wykonywania następujących kroków, upewnij się, że logowania wymagane są w lista dostępu do publikacja (PAL).Aby uzyskać więcej informacji na temat PAL, zobacz ZabezpieczanieWydawca.
Ważnekonto utworzone w tej sekcji jest konto, które będą łączyć się z Wydawca i dystrybutor podczas synchronizacji.To konto musi zostać dodany jako konto logowania SQL na serwerze dystrybucji i publikacja.
Konto używane do SQL Server replikacji odbiornik musi mieć uprawnienia opisane w temacie scalić zabezpieczeń Agent "Podłącz do Wydawca lub dystrybutor" sekcja.
Podsumowując konto musi:
Być element członkowski publikacji listy dostępu (PAL).
Mapowane do logowania skojarzone z użytkownikiem w baza danych publikacja.
Mapowane do logowania skojarzone z użytkownikiem w baza danych dystrybucji.
Uprawnienia Odczyt migawka udziału.
Aby skonfigurować konta i uprawnienia
Tworzenie lokalnego konta na komputerze z uruchomionymi usługami IIS:
Otwórz Menedżera serwera.Z Start menu, kliknij prawym przyciskiem myszy komputer, a następnie kliknij przycisk Zarządzanie.
W Menedżera serwera, rozwiń konfiguracji, a następnie rozwiń węzeł Użytkownicy i grupy lokalne.
Kliknij prawym przyciskiem myszy Użytkownicy, a następnie kliknij przycisk Nowego użytkownika.
Wprowadź nazwę użytkownika i silnego hasła.Wyczyść użytkownik musi zmienić hasło przy następnym logowaniu.
Kliknij Tworzenie, a następnie kliknij przycisk Zamknij.
Dodaj konto do grupy IIS_IUSRS:
W Menedżera serwera, rozwiń konfiguracji, rozwiń Użytkownicy i grupy lokalne, a następnie kliknij przycisk grupy.
Kliknij prawym przyciskiem myszy IIS_IUSRS, a następnie kliknij przycisk Dodaj do grupy.
W IIS_IUSRS właściwości okno dialogowe, kliknij przycisk Dodaj.
W Wybieranie użytkowników, komputerów lub grup okno dialogowe należy dodać konta utworzonego w kroku 1.
Sprawdź, czy z tej lokalizacji Wyświetla nazwę komputera lokalnego (nie domena).Jeśli to pole nie jest wyświetlana nazwa komputera lokalnego, kliknij Lokalizacje.W Lokalizacje okno dialogowe Wybierz opcję komputer lokalny, a następnie kliknij OK.
W Wybierz użytkowników okno dialogowe i Właściwości IIS_IUSRS okno dialogowe, kliknij przycisk OK.
Przyznać uprawnienia konta minimalnej na folder zawierający replisapi.dll:
W Eksploratorze Windows kliknij prawym przyciskiem myszy folder, który został utworzony dla replisapi.dll, a następnie kliknij Właściwości.
Na zabezpieczeń , kliknij pozycję Edytuj.
W uprawnienia dla <nazwa_folderu> okno dialogowe, kliknij przycisk Dodaj dodać konta utworzonego w kroku 1.
Sprawdź, czy z tej lokalizacji Wyświetla nazwę komputera lokalnego (nie domena).Jeśli to pole nie jest wyświetlana nazwa komputera lokalnego, kliknij Lokalizacje.W Lokalizacje okno dialogowe Wybierz opcję komputer lokalny, a następnie kliknij OK.
Sprawdź, czy konto jest przyznawana tylko odczytu, odczytu & Wykonywanie, i Wyświetlanie zawartości folderu uprawnienia.
Wybierz odpowiednich użytkowników lub grupy, które nie wymagają dostępu do katalogu, kliknij usunąć, a następnie kliknij przycisk OK.
Tworzenie puli aplikacji w Menedżera usług IIS (Internet Information Services):
W Menedżera usług IIS (Internet Information Services), połączenia okienku rozwiń węzeł serwera lokalnego.
Kliknij prawym przyciskiem myszy Pule aplikacji, a następnie kliknij przycisk Puli aplikacji Dodaj.
Wprowadź nazwę dla puli aplikacji, należy pozostawić domyślne wartości dla pozostałych pól, a następnie kliknij OK.
Ostrzeżenie
Jeśli przewidujesz posiadające więcej niż dwóch klientów równoczesnych synchronizacji, można utworzyć ogród sieci web.Aby uzyskać więcej informacji zobacz "Tworzenie ogrodu sieci Web" in Konfigurowanie synchronizacji w sieci Web.
Kojarzenie konta z puli aplikacji:
W Menedżera usług IIS (Internet Information Services), rozwiń węzeł serwera lokalnego, a następnie kliknij polecenie Pule aplikacji.
Kliknij prawym przyciskiem myszy pulę aplikacji utworzony, a następnie kliknij Ustawienia domyślne puli aplikacji.
W Domyślne puli aplikacji okno dialogowe, przewiń niedziałający do Model procesu sekcji, a następnie kliknij przycisk tożsamości pole.
Kliknij przycisk wielokropka, po prawej stronie tożsamości wiersza.
Kliknij Konto niestandardowe przycisk opcji, a następnie kliknij ustawić.
W Nazwa użytkownika i hasło pól, należy wprowadzić konto i hasło, które zostały utworzone w kroku 1, a następnie kliknij OK.
Kliknij OK zamknąć Tożsamości puli aplikacji okno dialogowe, a następnie kliknij OK ponownie, aby zamknąć Domyślne puli aplikacji okno dialogowe.
Pula aplikacji należy skojarzyć z witryna sieci Web replikacja:
W Menedżera usług IIS (Internet Information Services), rozwiń węzeł serwera lokalnego, a następnie kliknij polecenie domyślnej witryna sieci Web (lub witryna sieci synchronizacja w sieci Web, jeśli jest ona różna od domyślnej witryna sieci Web).
W akcji okienko, w Zarządzanie witryną sieci Web, kliknij Ustawienia zaawansowane.
W Ustawienia zaawansowane okno dialogowe, kliknij przycisk wielokropka z prawej strony Puli aplikacji.
Z puli aplikacji drop -niedziałający listy, zaznacz pula aplikacji utworzoną w kroku 4, a następnie kliknij OK.
Kliknij OK ponownie, aby zamknąć ustawienia zaawansowane.
Testowanie połączenia do replisapi.dll
Uruchom synchronizacja w sieci Web w trybie diagnostycznym do testowania połączenia z komputerem z uruchomionym programem IIS i upewnij się, że certyfikat SSL (Secure Sockets Layer) jest poprawnie zainstalowany.Aby uruchomić synchronizacja w sieci Web w trybie diagnostycznym, musisz być administratorem na komputerze z uruchomionymi usługami IIS.
Aby uzyskać informacje dotyczące modyfikowania informacji dodane do pliku Websync.log, zobacz Jak Modyfikowanie rejestrowania do łączenia z serwerem w trybie diagnostycznym.
Aby przetestować połączenie replisapi.dll
Upewnij się, że ustawienia sieci lokalnej (LAN), subskrybent są poprawne:
W Microsoft programu Internet Explorer, na Narzędzia menu, kliknij Opcje internetowe.
Na połączenia , kliknij pozycję Ustawienia sieci LAN.
Jeśli w sieci LAN nie jest używany serwer proxy, wyczyść Automatycznie wykryj ustawienia i Użyj serwera proxy dla sieci LAN.
Jeśli jest używany serwer proxy, kliknij Użyj serwera proxy dla sieci LAN i Używaj serwera proxy dla adresów lokalnych, a następnie kliknij przycisk OK.
Subskrybent w programie Internet Explorer połączenia z serwerem w trybie diagnostycznym dołączając ?diag na adres replisapi.dll.Na przykład: https://serwer.domena.com/directory/replisapi.dll?diag.
Ostrzeżenie
W powyższym przykładzie należy zastąpić serwer.domena.com z dokładnie Wystawiony dla wymienione pod nazwą Certyfikaty serwera sekcji w Menedżerze IIS.
Jeśli certyfikat określony dla usług IIS nie jest rozpoznawane przez system operacyjny Windows Alert zabezpieczeń pojawi się okno dialogowe.Ten alert może wystąpić, ponieważ certyfikat jest certyfikatem badania lub certyfikat został wystawiony przez urząd certyfikacji (CA) systemu Windows nie rozpoznaje.
Ostrzeżenie
Jeśli to okno dialogowe pojawia się, upewnij się, że dodano certyfikat dla serwera, który uzyskuje dostęp do magazynu certyfikat subskrybent jako zaufanego certyfikat.Więcej informacji na temat eksportowania certyfikatów można znaleYć w dokumentacji usług IIS.
W Alert zabezpieczeń okno dialogowe, kliknij przycisk Wyświetl certyfikat.
W certyfikat dialogowym na Ogólne , kliknij pozycję Zainstaluj certyfikat.
Zakończyć Kreatora importu certyfikatów, akceptowanie ustawień domyślnych.
W Ostrzeżenie O zabezpieczeniach okno dialogowe, kliknij przycisk Tak.
W oknie dialogowym potwierdzenia Kreatora importu certyfikatów kliknij przycisk OK.
Zamknij certyfikat okno dialogowe.
W Alert zabezpieczeń okno dialogowe, kliknij przycisk Tak.
Ostrzeżenie
Certyfikaty są instalowane dla użytkowników.Ten proces należy przeprowadzić dla każdego użytkownika, który będzie synchronizować z programem IIS.
W Łączenie z <nazwa_serwera> okno dialogowe, określ identyfikator logowania i hasło, które Agent scalania będą używać do podłączania do usług IIS.Te poświadczenia zostaną również określone w Kreatorze nowej subskrypcji.
W oknie programu Internet Explorer o nazwie informacje diagnostyczne SQL Websync, sprawdź, czy wartość w każdym Stan jest kolumna strona Sukces.
Upewnij się, czy certyfikat jest prawidłowo zainstalowany na subskrybenta:
Zamknij i ponownie otwórz program Internet Explorer.
Połącz z serwerem w trybie diagnostycznym.Jeśli certyfikat jest zainstalowany poprawnie, Alert zabezpieczeń nie zostanie wyświetlone okno dialogowe.Jeśli pojawi się okno dialogowe, Agent scalić zakończy się niepowodzeniem, gdy próbuje połączyć się z komputerem, na którym działa program IIS.Należy upewnić się, że dodano certyfikat dla serwera, który uzyskuje dostęp do magazynu certyfikat subskrybent jako zaufanego certyfikat.Więcej informacji na temat eksportowania certyfikatów można znaleYć w dokumentacji usług IIS.
Zobacz także