Aracılığıyla paylaş

Web eşitlemesi için IIS 7'yi yapılandırma

Şunlar için geçerlidir: SQL Server

Bu makalenin prosedürleri, birleştirme replikasyonu için Web senkronizasyonu ile kullanmak üzere Internet Information Services (IIS) sürüm 7 ve daha yüksek versiyonlarını el ile yapılandırma sürecinde size rehberlik eder.

IIS 7 veya üzerini yapılandırmak, Web eşitlemesini etkinleştirmek için gereken üç adımın ilkidir.

Yapılandırma işleminin tamamına genel bakış için bkz. Web Eşitlemesini Yapılandırma.

Uygulamanızın yalnızca .NET Framework 2.0 veya sonraki sürümlerini kullandığından ve .NET Framework'ün önceki sürümlerinin IIS sunucusunda yüklü olmadığından emin olun. .NET Framework'ün önceki sürümleri aşağıdaki gibi hatalara neden olabilir:

The format of a message during Web synchronization was invalid. Ensure that replication components are properly configured at the Web server.

Web eşitlemesini kullanmak için aşağıdaki adımları tamamlayarak IIS'yi yapılandırmanız gerekir. Her adım bu makalede ayrıntılı olarak açıklanmıştır.

  1. IIS çalıştıran bilgisayara SQL Server Çoğaltma Dinleyicisi'ni yükleyin ve yapılandırın.

  2. Daha önce Güvenli Yuva Katmanı (SSL) olarak bilinen Aktarım Katmanı Güvenliğini (TLS) yapılandırın. TLS, IIS ile tüm aboneler arasındaki iletişim için gereklidir.

  3. IIS kimlik doğrulamayı yapılandırın.

  4. Bir hesap yapılandırın ve SQL Server Çoğaltma Dinleyicisi için izinleri ayarlayın.

SQL Server Çoğaltma Dinleyicisi'ni yükleme

Web eşitlemesi, 5.0 sürümünden başlayarak IIS'de desteklenir. IIS sürüm 5 ve 6'nın Web Eşitlemesini Yapılandırma Sihirbazı, IIS sürüm 7.0 ve üzeri sürümlerde kullanılamaz.

Uyarı

SQL Server 2012 (11.x) ve sonraki sürümlerde IIS sunucusunda web eşitleme bileşenini kullanmak için SQL Server'ı çoğaltma ile yüklemeniz gerekir. Bu, ücretsiz SQL Server Express sürümünü içerir.

SQL Server Çoğaltma Dinleyicisi'ni yükleme ve yapılandırma

  1. IIS bilgisayarına SQL Server çoğaltmasını yükleyin.

  2. IIS çalıştıran bilgisayarda replisapi.dll için yeni bir dosya dizini oluşturun. Dizini istediğiniz yerde oluşturabilirsiniz, ancak dizini <:\Inetpub dizini altında > oluşturmanızı öneririz. Örneğin, dizin <sürücüsünü> oluşturun:\Inetpub\SQLReplication\.

  3. replisapi.dll:\Program Files\Microsoft SQL Server\<\COM\ dizin > 1. adımda oluşturduğunuz dosya dizinine kopyalayın.

  4. Kayıt replisapi.dll:

    1. Başlat'ı ve ardından Çalıştır'ı seçin. kutusuna cmd yazın ve Tamam'ı seçin.

    2. 1. adımda oluşturulan dizinde aşağıdaki komutu yürütür:

      regsvr32 replisapi.dll

  5. Çoğaltma için yeni bir Web sitesi oluşturun veya var olan bir siteyi kullanın. Bu Web sitesine eşitleme sırasında replikasyon bileşenleri tarafından erişilir. Bu makaledeki yordamlarda Varsayılan Web Sitesi varsayılır. Web siteleri oluşturma hakkında daha fazla bilgi için IIS belgelerine bakın

  6. IIS'de bir sanal dizin oluşturun. Sanal dizin, 4. adımda oluşturduğunuz Web sitesi altında oluşturulup 1. adımda oluşturulan dizinle eşlenmelidir. Bu dizine izinler atarken mümkün olduğunca kısıtlayıcı olun. En azından Okuma ve Yürütme izinlerini seçmelisiniz.

    1. Internet Information Services (IIS) Yöneticisi'ndekiBağlantılar bölmesinde Varsayılan Web Sitesi'ne sağ tıklayın ve ardından Sanal Dizin Ekle'yi seçin.

    2. Takma Ad için SQLReplication girin.

    3. Fiziksel Yol için <sürücü>:\Inetpub\SQLReplication\ yazın ve Tamam'ı seçin.

  7. IIS'yi replisapi.dll yürütülmesini etkinleştirecek şekilde yapılandırın.

    1. Internet Information Services (IIS) Yöneticisi'ndeVarsayılan Web Sitesi'ne tıklayın.

    2. Orta bölmede İşleyici Eşlemeleri'ni seçin.

    3. Eylemler bölmesinde Modül Eşlemesi Ekle'yi seçin.

    4. İstek Yolu için replisapi.dllgirin.

    5. Modül açılan listesinden IsapiModule'i seçin.

    6. Yürütülebilir dosya için girin<drive>:\Inetpub\SQLReplication\replisapi.dll.

    7. Ad alanına Replisapi girin.

    8. İstek Kısıtlamaları düğmesini seçin, Erişim sekmesini ve ardından Yürüt'e tıklayın.

    9. Tamam'ı seçerek İstek Kısıtlamaları iletişim kutusunu kapatın ve ardından Modül Eşlemesi Ekle iletişim kutusunu kapatmak için yeniden Tamam'ı seçin. ISAPI uzantısına izin vermeniz istendiğinde, uzantıyı eklemek için Evet'i seçin.

    10. Etkin işleyici eşlemeleri altında Replisapi.dll'ın listelendiğini doğrulayın. Devre Dışı listesindeyse Replisapi girişini sağ tıklayın ve ardından Özellik İzinlerini Düzenle'yi seçin. Yürüt kutusunu işaretleyin ve tamam'ı seçin.

IIS kimlik doğrulamayı yapılandırma

Abone bilgisayarlar IIS'ye bağlandığında, IIS'nin kaynaklara ve işlemlere erişebilmesi için abonelerin kimliğini doğrulaması gerekir. Kimlik doğrulaması tüm Web sitesine veya oluşturduğunuz sanal dizine uygulanabilir.

TLS ile Temel Kimlik Doğrulaması kullanmanızı öneririz. Kullanılan kimlik doğrulaması türü ne olursa olsun TLS gereklidir.

IIS kimlik doğrulamasını yapılandırma

  1. Internet Information Services (IIS) Yöneticisi'ndeVarsayılan Web Sitesi'ne tıklayın.
  2. Orta bölmede Kimlik Doğrulaması'na çift tıklayın.
  3. Anonim Kimlik Doğrulaması'nı sağ tıklatın ve devre dışı bırak'ı seçin.
  4. Temel Kimlik Doğrulaması'nı sağ tıklatın ve etkinleştir'i seçin.

Güvenli Yuva Katmanını Yapılandırma

TLS'yi yapılandırmak için IIS çalıştıran bilgisayar tarafından kullanılacak bir sertifika belirtin. Birleştirme çoğaltması için web eşitlemesi sunucu sertifikalarının kullanılmasını destekler, ancak istemci sertifikalarını desteklemez. IIS'yi dağıtım için yapılandırmak için önce bir sertifika yetkilisinden (CA) sertifika almanız gerekir. Sertifikalar hakkında daha fazla bilgi için IIS belgelerine bakın.

Sertifikayı yükledikten sonra, sertifikayı Web eşitlemesi tarafından kullanılan Web sitesiyle ilişkilendirmeniz gerekir. Geliştirme ve test için otomatik olarak imzalanan bir sertifika belirtebilirsiniz. IIS 7, sizin için bir sertifika oluşturabilir ve bilgisayarınıza kaydedebilir.

Üretim için dağıtım ile burada verilen yordamlar arasındaki fark, üretim ve üretim öncesi testlerde otomatik imza yerine CA tarafından verilen bir sertifika kullanmanız gerektiğidir.

Önemli

Üretim kurulumu için kendi imzalı sertifika önerilmez. Otomatik olarak imzalanan sertifikalar güvenli değildir. Yalnızca geliştirme ve test için otomatik olarak imzalanan sertifikaları kullanın.

TLS'yi yapılandırmak için aşağıdaki adımları uygulayın:

  1. Web sitesini TLS gerektirecek şekilde yapılandırın ve istemci sertifikalarını yoksayın.
  2. CA'dan sertifika alın veya otomatik olarak imzalanan bir sertifika oluşturun.
  3. Sertifikayı çoğaltma Web sitesine bağlayın.

Web sitesi için SSL güvenliği gerektirme

  1. Internet Information Services (IIS) Yöneticisi'nde yerel sunucu düğümünü genişletin ve ardından Varsayılan Web Sitesi'ni (veya varsayılan Web sitesinden farklıysa Web eşitleme sitenizi) seçin.

  2. Orta bölmede SSL Ayarları'na çift tıklayın.

  3. SSL gerektir seçeneğini işaretleyin. İstemci sertifikaları'nın altında Yoksay düğmesinin seçili olduğunu doğrulayın.

Test için otomatik olarak imzalanan sertifika oluşturma

  1. Internet Information Services (IIS) Yöneticisi'nde yerel sunucu düğümünü seçin ve orta bölmede Sunucu Sertifikaları'na çift tıklayın.

  2. Eylemler bölmesinde Self-Signed Sertifikası Oluştur'u seçin.

  3. Self-Signed Sertifikası Oluştur iletişim kutusunda sertifika için bir ad girin ve Tamam'ı seçin.

Web sitesine sertifika bağlama

  1. Bağlantılar bölmesinde Varsayılan Web Sitesini (veya varsayılan Web sitesinden farklıysa Web eşitleme sitenizi) seçin.

  2. Eylemler bölmesinde Bağlamalar'ı ve ardından Ekle'yi seçin. Site Bağlaması Ekle iletişim kutusu görüntülenir.

  3. Tür açılır listesinden "https"yi seçin. IP adresi ve Bağlantı Noktası için varsayılan ayarları değiştirmeyin.

  4. SSL sertifikası açılan listesinden "Test için otomatik olarak imzalanan bir sertifika oluşturmak için" bölümünde oluşturulan sertifikayı seçin, Tamam'ı ve ardından Kapat'ı seçin.

Sertifikayı test edin

  1. Internet Information Services (IIS) Yöneticisi'ndeVarsayılan Web Sitesi'ne tıklayın.

  2. Eylemler bölmesinden Gözat *:443 (https)'i seçin.

  3. Internet Explorer açılır ve "Bu web sitesinin güvenlik sertifikasıyla ilgili bir sorun var" iletisini görüntüler. Bu uyarı, ilişkili sertifikanın tanınan bir CA tarafından verilmediğini ve güvenilir olmayabileceğini bildirir. Bu beklenen bir uyarı olduğundan Bu web sitesine devam et (önerilmez) seçeneğini belirleyin.

  4. Localhost'a bağlanmanız istenirse devam etmek için bir kullanıcı adı ve parola girin. Web sitesi için varsayılan sayfayı görmeniz gerekir.

SQL Server Çoğaltma Dinleyicisi izinlerini ayarlama

Abone bilgisayar IIS çalıştıran bilgisayara bağlandığında, IIS'yi yapılandırdığınızda belirtilen kimlik doğrulama türü kullanılarak abonenin kimliği doğrulanır. IIS abonenin kimliğini doğruladıktan sonra IIS, abonenin SQL Server çoğaltmasını çağırma yetkisi olup olmadığını denetler. replisapi.dllizinlerini ayarlayarak SQL Server çoğaltmasını çağırabilecek kullanıcıları denetleyebilirsiniz. SQL Server çoğaltmasına yetkisiz erişimi önlemek için izinleri düzgün yapılandırmak gerekir.

SQL Server Çoğaltma Dinleyicisi'nin çalıştığı hesabın en düşük izinlerini yapılandırmak için aşağıdaki yordamı tamamlayın. Aşağıdaki yordamdaki adımlar IIS 7.0 çalıştıran Windows Server 2008 için geçerlidir.

Aşağıdaki adımları gerçekleştirmeye ek olarak, gerekli oturum açma bilgilerinin yayın erişim listesinde (PAL) olduğundan emin olun. PAL hakkında daha fazla bilgi için bkz . Yayımcının Güvenliğini Sağlama.

Önemli

Bu bölümde oluşturulan hesap, eşitleme sırasında Yayımcı ve Dağıtımcı'ya bağlanan hesaptır. Bu hesap, dağıtım ve yayın sunucusuna SQL Oturum Açma hesabı olarak eklenmelidir.

SQL Server Çoğaltma Dinleyicisi için kullanılan hesabın , Birleştirme Aracısı Güvenliği makalesindeki "Yayımcıya veya Dağıtımcıya Bağlan" bölümünde açıklandığı gibi izinlere sahip olması gerekir.

Özetle, hesabın şunları yapması gerekir:

  • Yayın Erişim Listesi'ne (PAL) üye olun.
  • Yayın veritabanındaki bir kullanıcıyla ilişkilendirilmiş bir oturum açmaya eşleştirilir.
  • Dağıtım veritabanında bir kullanıcıyla ilişkili bir oturum açma bilgisine eşlendirilebilir.
  • Anlık görüntü paylaşımında Okuma izinlerine sahip olun.

Hesabı ve izinleri yapılandırma

  1. IIS çalıştıran bilgisayarda yerel bir hesap oluşturun:

    1. Sunucu Yöneticisi'ni açın. Başlat menüsünde Bilgisayar'a sağ tıklayın ve yönet'i seçin.

    2. Sunucu Yöneticisi'ndeYapılandırma'yı ve ardından Yerel Kullanıcılar ve Gruplar'ı genişletin.

    3. Kullanıcılar’a sağ tıklayıp Yeni Kullanıcı’yı seçin.

    4. Bir kullanıcı adı ve güçlü bir parola girin. Kullanıcı bir sonraki oturum açmada parolayı değiştirmelidir'i temizleyin.

    5. Oluştur'u ve ardından Kapat'ı seçin.

  2. Hesabı IIS_IUSRS grubuna ekleyin:

    1. Sunucu Yöneticisi'ndeYapılandırma'yı genişletin, Yerel Kullanıcılar ve Gruplar'ı genişletin ve ardından Gruplar'ı seçin.

    2. IIS_IUSRS sağ tıklayın ve sonra Gruba Ekle'yi seçin.

    3. IIS_IUSRS Özellikleri iletişim kutusunda Ekle'yi seçin.

    4. Kullanıcıları, Bilgisayarları veya Grupları Seç iletişim kutusunda, 1. adımda oluşturulan hesabı ekleyin.

    5. Bu konumda yerel bilgisayarın adını (etki alanı değil) görüntülediğini doğrulayın. Bu alan yerel bilgisayar adını görüntülemiyorsa Konumlar'ı seçin. Konumlar iletişim kutusunda yerel bilgisayarı ve ardından Tamam'ı seçin.

    6. Kullanıcıları Seç iletişim kutusunda ve IIS_IUSRS Özellikleri iletişim kutusunda Tamam'ı seçin.

  3. replisapi.dlliçeren klasörde en düşük hesap izinleri verin:

    1. Windows Gezgini'nde, replisapi.dlliçin oluşturduğunuz klasöre sağ tıklayın ve özellikler'i seçin.

    2. Güvenlik sekmesinde Düzenle'yi seçin.

    3. < Klasör adı > izinleri iletişim kutusunda, 1. adımda oluşturduğunuz hesabı eklemek için Ekle'yi seçin.

    4. Bu konumda yerel bilgisayarın adını (etki alanı değil) görüntülediğini doğrulayın. Bu alan yerel bilgisayar adını görüntülemiyorsa Konumlar'ı seçin. Konumlar iletişim kutusunda yerel bilgisayarı ve ardından Tamam'ı seçin.

    5. Hesaba yalnızca Okuma, Okuma ve Yürütme ve Klasör İçeriğini Listeleme izinlerinin verildiğini doğrulayın.

    6. Dizine erişim gerektirmeyen kullanıcıları veya grupları seçin, Kaldır'ı ve ardından Tamam'ı seçin.

  4. Internet Information Services (IIS) Yöneticisi'nde uygulama havuzu oluşturma:

    1. Internet Information Services (IIS) Yöneticisi'ndekiBağlantılar bölmesinde yerel sunucu düğümünü genişletin.

    2. Uygulama Havuzları'ne sağ tıklayın ve Ardından Uygulama Havuzu Ekle'yi seçin.

    3. Uygulama havuzu için bir ad girin, kalan alanlar için varsayılan değerleri bırakın ve tamam'ı seçin.

    İkiden fazla eşzamanlı eşitleme istemcisine sahip olduğunuzu düşünüyorsanız, bir web bahçesi oluşturmak isteyebilirsiniz. Daha fazla bilgi için bkz. Web Bahçesi Oluşturma.

  5. Hesabı uygulama havuzuyla ilişkilendirin:

    1. Internet Information Services (IIS) Yöneticisi'nde yerel sunucu düğümünü genişletin ve uygulama havuzları'nı seçin.

    2. Oluşturduğunuz uygulama havuzuna sağ tıklayın ve ardından Uygulama Havuzu Varsayılanlarını Ayarla'yı seçin.

    3. Uygulama Havuzu Varsayılanları iletişim kutusunda, ekranı aşağı kaydırarak İşlem Modeli bölümüne gelin ve kimlik alanını seçin.

    4. Kimlik satırının sağ tarafındaki üç nokta düğmesini seçin.

    5. Özel Hesap radyo düğmesini ve ardından Ayarla'yı seçin.

    6. Kullanıcı adı ve Parola alanlarına 1. adımda oluşturulan hesabı ve parolayı girin ve tamam'ı seçin.

    7. Tamam'ı seçerek Uygulama Havuzu Kimliği iletişim kutusunu kapatın ve ardından Yeniden Tamam'ı seçerek Uygulama Havuzu Varsayılanları iletişim kutusunu kapatın.

  6. Uygulama havuzunu çoğaltma Web sitesiyle ilişkilendirin:

    1. Internet Information Services (IIS) Yöneticisi'nde yerel sunucu düğümünü genişletin ve ardından Varsayılan Web Sitesi'ni (veya varsayılan Web sitesinden farklıysa Web eşitleme sitenizi) seçin.

    2. Eylemler bölmesinde, Web Sitesini Yönet'in altında Gelişmiş Ayarlar'ı seçin.

    3. Gelişmiş Ayarlar iletişim kutusunda Uygulama Havuzu'nun sağındaki üç nokta düğmesini seçin.

    4. Uygulama havuzu açılan listesinden 4. adımda oluşturduğunuz uygulama havuzunu seçin ve ardından Tamam'ı seçin.

    5. Gelişmiş Ayarlar'ı kapatmak için tekrar Tamam'ı seçin.

Bağlantıyı test et replisapi.dll

IIS çalıştıran bilgisayara bağlantıyı test etmek ve TLS/SSL sertifikasının düzgün yüklendiğinden emin olmak için Web eşitlemesini tanılama modunda çalıştırın. Web eşitlemesini tanılama modunda çalıştırmak için IIS çalıştıran bilgisayarda yönetici olmanız gerekir.

  1. Abonedeki yerel ağ (LAN) ayarlarının doğru olduğundan emin olun:

    1. Internet Explorer'da, Araçlar menüsünde İnternet Seçenekleri'ni seçin.

    2. Bağlantılar sekmesinde LAN Ayarları'nı seçin.

    3. LAN'da bir ara sunucu kullanılmıyorsa Ayarları Otomatik Olarak Algıla ve LAN'ınız için ara sunucu kullan'ın işaretini kaldırın.

    4. Ara sunucu kullanılıyorsa LAN'ınız için ara sunucu kullan'ı ve Yerel adresler için ara sunucuyu atla'yı ve ardından Tamam'ı seçin.

  2. Abone'de, Internet Explorer'da, replisapi.dlladresine ?diag ekleyerek tanılama modunda sunucuya bağlanın. Örneğin: https://<server.domain.com>/directory/replisapi.dll?diag.

    Önceki örnekte, <server.domain.com> IIS Yöneticisi'ndeki Sunucu Sertifikaları bölümünde listelenen tam Verilen adla değiştirilmelidir.

  3. IIS için belirttiğiniz sertifika Windows işletim sistemi tarafından tanınmıyorsa , Güvenlik Uyarısı iletişim kutusu görüntülenir. Sertifika bir test sertifikası olduğundan veya sertifika Windows'un tanımadığı bir sertifika yetkilisi (CA) tarafından verildiğinden bu uyarı oluşabilir.

    Bu iletişim kutusu görünmüyorsa, eriştiğiniz sunucunun sertifikasının Abone'deki sertifika deposuna güvenilen bir sertifika olarak eklendiğinden emin olun. Sertifikaları dışarı aktarma hakkında daha fazla bilgi için IIS belgelerine bakın.

    1. Güvenlik Uyarısı iletişim kutusunda Sertifikayı Görüntüle'yi seçin.

    2. Sertifika iletişim kutusundaki Genel sekmesinde Sertifika Yükle'yi seçin.

    3. Varsayılanları kabul ederek Sertifika İçeri Aktarma Sihirbazı'nı tamamlayın.

    4. Güvenlik Uyarısı iletişim kutusunda Evet'i seçin.

    5. Sertifika İçeri Aktarma Sihirbazı onay iletişim kutusunda Tamam'ı seçin.

    6. Sertifika iletişim kutusunu kapatın.

    7. Güvenlik Uyarısı iletişim kutusunda Evet'i seçin.

    Sertifikalar kullanıcılar için yüklenir. Bu işlemin IIS ile eşitlenecek her kullanıcı için gerçekleştirilmesi gerekir.

  4. SunucuAdına <>Bağlan iletişim kutusunda, Birleştirme Aracısı'nın IIS'ye bağlanmak için kullanacağı oturum açma bilgilerini ve parolayı belirtin. Bu kimlik bilgileri Yeni Abonelik Sihirbazı'nda da belirtilir.

  5. SQL Websync tanılama bilgileri adlı Internet Explorer penceresinde, sayfadaki her Durum sütunundaki değerin olduğunu SUCCESSdoğrulayın.

  6. Sertifikanın Aboneye doğru yüklendiğinden emin olun:

    1. Internet Explorer'ı kapatın ve yeniden açın.

    2. Tanılama modunda sunucuya bağlanın. Sertifika düzgün yüklenirse , Güvenlik Uyarısı iletişim kutusu görünmez. İletişim kutusu görüntülenirse, Birleştirme Aracısı IIS çalıştıran bilgisayara bağlanmaya çalıştığında başarısız olur. Eriştiğiniz sunucunun sertifikasının abonedeki sertifika deposuna güvenilen sertifika olarak eklendiğinden emin olmanız gerekir. Sertifikaları dışarı aktarma hakkında daha fazla bilgi için IIS belgelerine bakın.

İlgili içerik

  • Last updated on