Nasıl yapılır: IIS 7 Web eşitleme Yapılandır
Bu konudaki yordamlarda, el ile yapılandırma işlemi boyunca size kılavuzluk edecek Microsoft Internet Information Services (IIS) sürüm 7 kullanmak için Web üzerinden eşitleme için birleştirme ile çoğaltma.El ile yapılandırma Web eşitleme Yapılandırma Sihirbazı'nı IIS 7.0 üzerinde desteklenmediği için gereklidir.
IIS 7 yapılandırma Web üzerinden eşitleme etkinleştirmek için gereken üç adımı ilk olur.
Tüm yapılandırma işlemine genel bakış için bkz: Web eşitleme yapılandırma.
.gif "Önemli not") Önemli |
|---|
Uygulamanız yalnızca kullandığından emin olun .NET Framework 2.0 veya sonraki sürümleri ve önceki sürümlerinde .NET Framework yüklenmez IIS sunucusu.Önceki sürümlerinde .NET Framework gibi hatalara neden olabilir: "Web üzerinden eşitleme sırasında bir ileti biçimi geçersizdi.Emin çoğaltma bileşenleri düzgün Web sunucusunda yapılandırılan. " |
Web üzerinden eşitleme kullanmak için aşağıdaki adımları izleyerek IIS 7 yapılandırmanız gerekir.Her adım Bu konudaki ayrıntılı açıklanmıştır.
Install and configure the Microsoft SQL Server Replication Listener on the computer that is running IIS.
Güvenli Yuva Katmanı (ssl) yapılandırın.IIS ve tüm aboneleri arasındaki iletişim için ssl gereklidir.
IIS yapılandırma kimlik doğrulaması.
Bir hesap yapılandırın ve küme için izinleri SQL Server çoğaltma dinleyici.
sql Server çoğaltma dinleyici yükleme
Yüklemek ve sql Server çoğaltma dinleyiciyi yapılandırmak için
IIS çalıştıran bilgisayarda replisapi.dll için yeni bir dosya dizini oluşturun.İstediğiniz, ancak dizinin altında oluşturmanızı öneririz her yerde dizin oluşturma <sürücü>: \Inetpub dizin.Örneğin, dizin oluşturma <sürücü>: \Inetpub\SQLReplication\.
Dizininden replisapi.dll kopyalayın <sürücü>:\Program Files\Microsoft SQL Server\100\, 1. adımda oluşturduğunuz dosyayı dizine com\.
Replisapi.dll kaydolun:
' I Startve i çalıştırmak.De açık girin kutusuna cmdve i Tamam.
1. Adımda oluşturduğunuz dizine yürütmek aşağıdaki komutu:
regsvr32 replisapi.dll
Çoğaltma için yeni bir Web sitesi oluşturmak veya varolan bir siteyi kullanın.Bu Web sitesi, eşitleme işlemi sırasında çoğaltma bileşenleri tarafından erişilecek.Bu konudaki yordamlarda, varsayılan Web sitesi varsayar.Web siteleri oluşturma hakkında daha fazla bilgi için IIS belgelerine bakın.
IIS sanal dizin oluşturun.Sanal dizin, adım 4'te oluşturduğunuz Web sitesi altında oluşturulmalı ve adım 1'de oluşturduğunuz dizine eşlemek.Bu dizin için izinleri atarken olabildiğince kısıtlayıcı olabilir.En azından seçmeniz gerekir okuma ve Execute izinleri.
De Internet Information Services (IIS) Yöneticisi'ni, bağlantıları bölmesinde, sağ Varsayılan Web sitesive seçin Sanal dizin Ekle.
İçin diğer adı, girmek SQLReplication.
İçin Fiziksel yolu, girmek <sürücü>: \Inetpub\SQLReplication\ve i Tamam.
Replisapi.dll için etkinleştirmek için IIS yapılandırma yürütmek.
De Internet Information Services (IIS) Yöneticisi'ni,'ı Varsayılan Web sitesi.
Orta bölmede İşleyici eşlemeleri.
İçinde Eylem bölmesinde tıklatın Modül Eşlemesi Ekle.
İçin iste yolunu girin replisapi.dll.
Dan modülü Seç kapalı açılan liste IsapiModule.
İçin çalıştırılabilir, girmek <sürücü>: \Inetpub\SQLReplication\replisapi.dll.
İçin ad, girmek Replisapi.
' I İstek kısıtlamaları 'düğmesini i erişim sekmesini ve sonra Execute.
' I Tamam kapatmak için İstek kısıtlamaları iletişim kutusunu tıklatın ve sonra Tamam kapatmak için yeniden Modül Eşlemesi Ekle iletişim kutusu.ISAPI uzantısı izin istendiğinde tıklayın Evet uzantısı eklemek için.
Replisapi.dll altında listelenmiş olduğunu doğrulayın Enabled işleyici eşlemeleri.İçinde ise devre dışı listesi, Replisapi girdisini sağ tıklatın ve sonra ' Özelliği izinleri Düzenle.Kontrol Execute kutu ve i Tamam.
IIS kimlik doğrulamasını yapılandırma
Abone bilgisayarları bağlamak için IIS, IIS bir kaynakları ve süreçleri erişmeden önce abonelerin kimliğini doğrulaması gerekir.Kimlik doğrulama için bütün uygulanabilir Web sitesi veya oluşturduğunuz sanal dizine.
Temel kimlik doğrulaması ile ssl kullanmanız önerilir.ssl, kullanılan kimlik doğrulaması türü ne olursa olsun gereklidir.
Temel kimlik doğrulaması ile ssl kullanmanız önerilir.ssl, kullanılan kimlik doğrulaması türü ne olursa olsun gereklidir.
IIS kimlik doğrulamasını yapılandırmak için
De Internet Information Services (IIS) Yöneticisi'ni,'ı Varsayılan Web sitesi.
Orta bölmede, çift kimlik.
Anonim kimlik doğrulaması'nı sağ tıklatın ve sonra devre dışı bırak'ı seçin.
Temel kimlik doğrulaması'nı sağ tıklatın ve ardından Etkinleştir'i seçin.
YapılandırmaGüvenli Yuva Katmanı
ssl yapılandırmak için IIS çalıştıran bilgisayar tarafından kullanılacak bir sertifika belirtin.Web üzerinden eşitleme için birleştirme çoğaltma sunucu sertifikaları, ancak istemci sertifikaları kullanılmasını destekler.Dağıtım için IIS'yi yapılandırmak için önce bir sertifika yetkilisinden (ca) bir sertifika edinmeniz gerekir.Sertifikalar hakkında daha fazla bilgi için IIS belgelerine bakın.
Sertifika yüklendikten sonra sertifika ile ilişkilendirmek Web sitesi ile Web üzerinden eşitleme kullanılan.Geliştirme ve sınama için otomatik olarak imzalanan bir sertifika belirtebilirsiniz.IIS 7, sizin için bir sertifika oluşturmak ve bilgisayarınıza kaydedin.
Üretim ve burada verilen yordamlar için dağıtımı arasında üretim ve test pre-production, otomatik olarak imzalanan bir sertifika yerine bir ca tarafından verilen bir sertifika kullanırsınız farktır.
| Önemli |
|---|
Otomatik olarak imzalanan bir sertifika için bir üretim yüklemesi önerilir.Otomatik olarak imzalanan sertifikalar güvenli değildir.Geliştirme ve sınama yalnızca otomatik olarak imzalanan sertifikalar kullanır. |
ssl yapılandırmak için aşağıdaki adımları gerçekleştirir:
Yapılandırma Web sitesi ssl iste ve istemci sertifikalarını yoksay.
Bir CA'dan bir sertifika edinmenize veya otomatik olarak imzalanan bir sertifika oluşturabilir.
Çoğaltma için sertifika bağlamak Web sitesi.
Bir Web sitesi için ssl güvenlik istemek için
De Internet Information Services (IIS) Yöneticisi'ni, yerel sunucu düğümünü genişletin ve sonra ' varsayılan Web sitesi (veya varsayılandan farklı olduğunda Web üzerinden eşitleme sitenizi Web sitesi).
Orta bölmede, çift ssl ayarları.
Kontrol ssl iste seçeneği.Altında istemci sertifikalarını, emin olun Yoksay düğmesinin seçili olduğundan.
Test için otomatik olarak imzalanan sertifika oluşturmak için
De Internet Information Services (IIS) Yöneticisi'niyerel sunucu düğümünü tıklatın ve ardından merkezi üzerinde bölmesinde Sunucu sertifikalarını.
De Eylem bölmesi, tıklatın Otomatik olarak imzalanan sertifika oluşturmak.
De Otomatik olarak imzalanan sertifika oluşturmak iletişim kutusunda, sertifika için bir ad girin ve'i Tamam.
Bir sertifikaya bağlamak için birWeb sitesi
De bağlantılarını bölmesinde tıklatın Varsayılan Web sitesi (veya varsayılan Web sitesinden farklı olduğunda Web üzerinden eşitleme sitenizin).
De eylemleri bölmesinde tıklatın bağlarınıve i Ekle.The Add Site Binding dialog box will appear.
Dan türü Seç kapalı açılan liste https.Varsayılan ayarları bırakın IP adresi ve bağlantı noktası.
Dan ssl sertifikası sertifikayı oluşturan "sınama, otomatik olarak imzalanan bir sertifika oluşturma" içinde kapalı açılan liste, seçme tıklatın Tamamve i yakın.
Sertifika sınamak için
De Internet Information Services (IIS) Yöneticisi'ni,'ı Varsayılan Web sitesi.
Dan Eylem bölmesi, tıklatın göz *:443(https).
Internet Explorer açılır ve ileti görüntüleme, "Bu Web sitesi sitesinin güvenlik ile ilgili bir sorun var sertifika." Bu uyarı ilişkili sertifika tanınan bir ca tarafından verilmiş ve güvenilir olmayabilir söyler.Bu beklenen bir uyarıdır, bu nedenle'ı devam et (önerilmez) bu Web sitesi için.
İstenirse Localhost'a bağlan, bir kullanıcı adı ve devam etmek için parolayı girin.Web sitesi için varsayılan sayfa görmeniz gerekir.
sql Server çoğaltma dinleyici için izinleri ayarlama
Abone bilgisayarda IIS çalıştıran bilgisayara bağlandığında, abone IIS yapılandırıldığında belirtilen kimlik doğrulaması türü kullanılarak doğrulanır.IIS kimlik doğrulaması abone sonra IIS abone çağırmak için yetkili olup olmadığını denetler SQL Server çoğaltma.Çağırabilirsiniz kullanıcıların kontrol SQL Server replisapi.dll için izinleri ayarlayarak çoğaltmaDoğru izinleri yapılandırmak için yetkisiz erişimi engellemek gerekli SQL Server çoğaltma.
Hangi hesap için minimum izinleri yapılandırmak için SQL Server çoğaltma dinleyici çalışır, tam aşağıdaki yordamı.Aşağıdaki yordamdaki adımları uygulamak Microsoft Windows Server 2008 çalıştıran IIS 7. 0.
Aşağıdaki adımları gerçekleştirmeden yanı sıra, gerekli oturum açma (pal) yayın erişim listesi olduğundan emin olun.pal hakkında daha fazla bilgi için bkz: Yayımcı güvenliğini sağlama.
ÖnemliBu bölümde yaratılan eşitleme sırasında yayımcı ve dağıtıcı bağlanacak hesabı hesabıdır.Dağıtım üzerinde sql oturum açma hesabı olarak bu hesabı eklenmelidir ve yayın sunucu.
sql Server çoğaltma dinleyici için kullanılan hesap Birleştirme Aracısı güvenlik konusundaki "Bağlanmak için Yayımcı veya dağıtıcı" başlığı altında açıklandığı gibi izinleriniz olmalıdır bölümüne geçebilirsiniz.
Özetle, hesabı gerekir:
Yayını erişim listesi (pal) üye olması.
Bir kullanıcı ile ilişkili bir oturumu eşlenmiş yayın veritabanı.
Bir kullanıcı ile ilişkili bir oturumu eşlenmiş dağıtım veritabanı.
Anlık görüntü paylaşım izinleri okuma.
Hesap ve izinleri yapılandırmak için
IIS çalıştıran bilgisayar üzerindeki yerel bir hesap oluşturun:
Açık Sunucu Yöneticisi.Başlat Menüsü'nden sağ bilgisayarve i Yönet.
İçinde Sunucu Yöneticisi, genişletme yapılandırmave sonra Yerel Kullanıcılar ve gruplar.
Sağ kullanıcılarve i Yeni kullanıcı.
Bir kullanıcı adı ve güçlü bir parola girin.Clear kullanıcı bir sonraki oturum açışında parolasını değiştirmeniz gerektiğini.
' I Createve i yakın.
Hesap IIS_IUSRS grubuna ekleyin:
De Sunucu Yöneticisi, genişletin yapılandırma, genişletme Yerel Kullanıcılar ve gruplarve i Gruplar.
Sağ IIS_IUSRSve i Gruba Ekle.
De IIS_IUSRS özelliklerini iletişim kutusunda'ı Ekle.
De kullanıcı, bilgisayar veya Grup Seç iletişim kutusunda, adım 1'de oluşturduğunuz hesabı ekleyin.
Emin olun Bu konumdan yerel bilgisayarın adını görüntüler (değil bir etki alanı).Bu alan, yerel bilgisayar adı görüntülenmiyorsa,'ı konumları.De konumları iletişim kutusunda, yerel bilgisayar'ı seçin ve sonra tıklatın Tamam.
De Kullanıcıları Seç iletişim kutusu ve IIS_IUSRS özelliklerini iletişim kutusunda'ı Tamam.
Minimum hesap replisapi.dll içeren klasörün izinleri verin:
Windows Gezgini'nde, replisapi.dll için oluşturduğunuz klasörü sağ tıklatın ve sonra tıklatın Özellikler.
Üzerinde Güvenlik sekmesinde düzenleme.
De için izinleri <KlasörAdı> iletişim kutusuna tıklatın Ekle , 1. adımda oluşturduğunuz hesabı eklemek için.
Emin olun Bu konumdan yerel bilgisayarın adını görüntüler (değil bir etki alanı).Bu alan, yerel bilgisayar adı görüntülenmiyorsa,'ı konumları.De konumları iletişim kutusunda, yerel bilgisayar'ı seçin ve sonra tıklatın Tamam.
Hesabı yalnızca atandığını doğrulayın okuma, okuma & Execute, ve Klasör içeriğini listeleme izinleri.
Select kullanıcıları veya dizine erişim gerektiren Gruplar'ı kaldırmave i Tamam.
Bir uygulama havuzu oluşturmak Internet Information Services (IIS) Yöneticisi'ni:
De Internet Information Services (IIS) Yöneticisi'ni, bağlantılarını bölmesinde, yerel sunucu düğümünü genişletin.
Sağ Uygulama havuzlarıve i Uygulama havuzu Ekle.
Uygulama havuzu için bir ad girin, geri kalan alanlar için varsayılan değerler olarak bırakın ve sonra ' Tamam.
Not
İkiden fazla eşzamanlı eşitleme istemcileri sahip öngörüyorsanız, web bahçesi oluşturmak isteyebilirsiniz.Daha fazla bilgi için "Web bahçesi oluşturma" konusuna bakın. in Web eşitleme yapılandırma.
Hesabın uygulama havuzunu ile ilişkilendirin:
De Internet Information Services (IIS) Yöneticisi'ni, yerel sunucu düğümünü genişletin ve sonra'ı Uygulama havuzları.
Oluşturulan ve sonra tıklatın uygulama havuzunu sağ tıklatın Uygulama havuzu Varsayılanlarını Ayarla.
De Uygulama havuzu varsayılanlarını iletişim kutusunda, kaydırma kapalı için İşlem modeli bölüm ve i kimlik alan.
Üç nokta yan yana düğmesini sağ tarafında kimlik satır.
' I Özel hesap radyo düğmesini tıklattıktan sonra ' Set.
De kullanıcı adı ve parola alanları, 1. adımda oluşturulan parolanın ve hesap girin ve i Tamam.
' I Tamam kapatmak için Uygulama havuzu kimliği iletişim kutusunu tıklatın ve sonra Tamam kapatmak için yeniden Uygulama havuzu varsayılanlarını iletişim kutusu.
Uygulama havuzu ile çoğaltma ilişkilendirmek Web sitesi:
De Internet Information Services (IIS) Yöneticisi'ni, yerel sunucu düğümünü genişletin ve sonra'ı varsayılan Web sitesi (veya varsayılandan farklı olduğunda Web üzerinden eşitleme sitenizi Web sitesi).
De Eylem bölmesi, altında Web sitesi yönetme, tıklatın Gelişmiş ayarlar.
De Gelişmiş ayarlar iletişim kutusunun sağ tarafındaki üç nokta yan yana düğmesini tıklayın Uygulama havuzu.
Dan uygulama havuzu kapalı açılan listesinde, adım 4'te oluşturduğunuz uygulama havuzunu seçin ve i Tamam.
' I Tamam gelişmiş ayarlarını kapatmak için yeniden.
Replisapi.dll bağlantıyı sınama
Web üzerinden eşitleme IIS çalıştıran bilgisayara bağlantıyı sınamak için ve emin olmak için tanılama modunda çalıştırmak Güvenli Yuva Katmanı (ssl) sertifika düzgün yüklenmemiş.Web üzerinden eşitleme tanılama modunda çalıştırmak için IIS çalıştıran bilgisayarda yönetici olmanız gerekir.
Websync.log dosyasına eklenen bilgi değiştirme hakkında daha fazla bilgi için bkz: Nasıl yapılır: Günlüğü tanılama modunda bir sunucuya bağlanırken Değiştir.
Replisapi.dll bağlantıyı sınamak için
Abone adresindeki yerel ağ (lan) ayarları doğru olduğundan emin olun:
De Microsoft Internet Explorer, araçları menüsünde'i tıklatın Internet Seçenekleri.
Üzerinde bağlantılarını sekmesinde lan Ayarları.
Bir proxy sunucu yerel ağ üzerinde kullanılan, temizleyin Ayarları otomatik olarak algıla ve yerel AĞINIZ için bir proxy sunucusu kullanın.
' I bir proxy sunucu kullanılıyorsa, yerel AĞINIZ için bir proxy sunucusu kullanın ve yerel adresler için proxy sunucusunu atlave i Tamam.
Internet Explorer'da abone adresindeki server tanılama modunda ekleyerek bağlanmak ?diag adresine replisapi.dll.Örneğin: https://server.etki alanı.com/directory/replisapi.dll?diag.
Not
Yukarıdaki örnekte, server.etki alanı.com tam değiştirilmesi gereken Verilen için adı altında listelenen Sunucu sertifikalarını bölümde IIS Yöneticisi'nde.
IIS için belirtilen sertifika Windows işletim sistemi tarafından tanınmıyorsa, Güvenlik Uyarısı iletişim kutusu görüntülenir.Bu uyarı, bir sınama sertifikası sertifika olduğundan veya sertifika, Windows tarafından tanınmayan bir sertifika yetkilisi (ca) tarafından verilmiş ortaya çıkabilir.
Not
Bu iletişim kutusu görüntülenmezse, erişmekte olduğunuz sunucu sertifikası güvenilen bir sertifika olarak abone adresindeki sertifika deposuna eklenen emin olun.Sertifika verme hakkında daha fazla bilgi için IIS belgelerine bakın.
De Güvenlik Uyarısı iletişim kutusunda'ı Sertifika Görüntüle.
De sertifika iletişim kutusu Genel sekmesinde Sertifika Yükle.
Varsayılan ayarları kabul ederek Sertifika Alma Sihirbazı'nı tamamlayın.
De Güvenlik Uyarısı iletişim kutusunda'ı Evet.
Sertifika Alma Sihirbazı onay iletişim kutusunda Tamam.
Kapat sertifika iletişim kutusu.
De Güvenlik Uyarısı iletişim kutusunda'ı Evet.
Not
Sertifikaları kullanıcı için yüklenir.IIS ile eşitler her kullanıcı için bu işlemi gerçekleştirilmelidir.
De Bağlan <sunucuadı> iletişim kutusunda, oturum açma ve Birleştirme Aracısı bağlanmak IIS için kullanacağı parola belirtinBu kimlik bilgileri bilgilerini, yeni abonelik Sihirbazı'nda da belirtilecek.
Internet Explorer penceresinde adlı sql Websync tanı bilgilerini, doğrulayın değerini her durumu sütun üzerinde sayfa olan Başarı.
Sertifika abone üzerinde düzgün olarak yüklendiğinden emin olun:
Kapatın ve ardından Internet Explorer'ı açın.
Tanılama modunda bir sunucuya bağlanın.sertifika Düzgün şekilde yüklenmemiş Güvenlik Uyarısı iletişim kutusu görüntülenir.İletişim kutusu görüntülenirse, IIS çalıştıran bir bilgisayara bağlanmaya çalıştığında, Birleştirme Aracısı başarısız olur.Erişmekte olduğunuz sunucu sertifikası güvenilen bir sertifika olarak abone adresindeki sertifika deposuna eklenen emin olmanız gerekir.Sertifika verme hakkında daha fazla bilgi için IIS belgelerine bakın.