IIS Web Eşitleme Yapılandır
Bu konudaki yordamlar elle yapılandırma işleminde size yol gösterecek MicrosoftInternet Information Services (IIS) sürüm 7 kullanmak için Web eşitleme için birleştirme çoğaltması ile. El ile yapılandırma gereklidir, çünkü Web eşitleme Yapılandırma Sihirbazı'nı IIS 7.0 üzerinde desteklenmiyor.
IIS 7.0 yapılandırma Web eşitleme etkinleştirmek için gereken üç adım ilkidir.
Tüm yapılandırma işlemine genel bakış için bkz: Web Eşitleme Yapılandır.
.gif "Önemli not") Önemli |
|---|
Uygulamanız yalnızca kullandığından emin olun .NET Framework 2.0veya sonraki sürümleri ve önceki sürümlerinde .NET FrameworkIIS sunucusunda yüklü değil. Önceki .NET Frameworkhataları gibi neden olabilir: "Web eşitleme sırasında bir ileti biçimi geçersizdi. Çoğaltma bileşenleri Web sunucusunu doğru yapılandırıldığından emin olun." |
Web eşitleme kullanmak için aşağıdaki adımları izleyerek IIS 7.0 yapılandırmanız gerekir. Her adımda bu konuda ayrıntılı açıklanmıştır.
Yükleme ve yapılandırma Microsoft SQL Serverçoğaltma dinleyici IIS çalıştıran bilgisayarda.
Güvenli Yuva Katmanı (ssl) yapılandırın. ssl, IIS ve tüm aboneleri arasındaki iletişim için gereklidir.
IIS kimlik doğrulamasını yapılandırın.
Hesap Yapılandırma ve izinlerini ayarlama SQL Serverçoğaltma dinleyici.
SQL Server çoğaltma dinleyiciyi yükleme
Yüklemek ve SQL Server çoğaltma dinleyiciyi yapılandırmak için
IIS çalıştıran bilgisayarda replisapi.dll için yeni bir dosya dizini oluşturun. Sen-ebilmek yaratmak dizin her yerde istediğiniz, ancak dizini altında oluşturmanızı öneririz <drive>: \Inetpub dizin. Örneğin, dizin oluşturma <drive>: \Inetpub\SQLReplication\.
Dizininden replisapi.dll kopyalayın <sürücü>:\Program Files\Microsoft SQL Server\110\ com\ 1. adımda oluşturduğunuz dosyayı dizine.
Replisapi.dll kaydolun:
Tıklayın Startve ardından çalıştırmak. İçinde Açık kutu, girmek cmdve'yi Tamam.
1. Adımda oluşturulan dizinde aşağıdaki komutu yürütün:
regsvr32 replisapi.dll
Çoğaltma için yeni bir Web sitesi oluşturmak veya varolan bir siteyi kullanın. Bu Web sitesi, eşitleme sırasında çoğaltma bileşenleri tarafından erişilecek. Bu konudaki yordamlar, varsayılan Web sitesi üstlenecek. Web siteleri oluşturma hakkında daha fazla bilgi için bkz: IIS
IIS sanal dizin oluşturun. Sanal dizinin altında adım 4'te oluşturduğunuz Web sitesi oluşturulması ve 1. adımda oluşturduğunuz dizine eşleyin. Bu dizin için izinleri atarken olabildiğince kısıtlayıcı olabilir. En azından seçmeniz gerekir okuma ve Execute izinleri.
İçinde Internet Information Services (IIS) Yöneticisi'ni, bağlantılarını bölmesi sağ Varsayılan Web sitesive seçin Sanal dizin Ekle.
İçin ad, girmek SQLReplication.
İçin Fiziksel yolu, girmek <sürücü>: \Inetpub\SQLReplication\ve'yi Tamam.
Replisapi.dll çalıştırmak etkinleştirmek için IIS yapılandırma.
İçinde Internet Information Services (IIS) Yöneticisi'ni, tıklayın Varsayılan Web sitesi.
Ortadaki bölmede, tıklayın İşleyici eşlemelerini.
İçinde eylem bölmesinde tıklatın Modül eşlemesi ekleme.
İçin iste yolunu girin replisapi.dll.
Dan modülü açılan liste, seçme IsapiModule.
İçin Executable, girmek <sürücü>: \Inetpub\SQLReplication\replisapi.dll.
İçin ad, girmek Replisapi.
Tıklayın İstek Kısıtlamaları düğme, tıklayın erişim sekmesini tıklatıp ardından Execute.
Tıklayın Tamam kapatmak için İstek Kısıtlamaları iletişim kutusunu tıklatıp ardından Tamam kapatmak için yeniden Modül eşlemesi ekleme iletişim kutusu. ISAPI uzantısı izin istendiğinde, tıklayın Evet uzantısı eklemek için.
Replisapi.dll altında listelendiğini doğrulayın Enabled İşleyici Eşlemeleri. O ise Engelli listesinde, Replisapi girişini sağ tıklatın ve ardından Özellik İzinlerini Düzenle. Kontrol Execute kutusunu tıklatıp ardından Tamam.
IIS kimlik doğrulamasını yapılandırma
Abone bilgisayarlar için IIS bağlandığında, kaynakları ve süreçleri erişebilmek için önce IIS abonelerin kimlik doğrulaması gerekir. Kimlik doğrulaması, tüm Web sitesine veya oluşturduğunuz sanal dizine uygulanabilir.
ssl ile temel kimlik doğrulaması kullanmanızı öneririz. ssl, kullanılan kimlik doğrulama türü ne olursa olsun gereklidir.
ssl ile temel kimlik doğrulaması kullanmanızı öneririz. ssl, kullanılan kimlik doğrulama türü ne olursa olsun gereklidir.
IIS kimlik doğrulamasını yapılandırmak için
İçinde Internet Information Services (IIS) Yöneticisi'ni, tıklayın Varsayılan Web sitesi.
Orta bölmede, çift tıklayın kimlik.
Anonim kimlik denetimi sağ tıklatın ve sonra devre dışı bırak'ı seçin.
Basit kimlik denetimi sağ tıklatın ve sonra Etkinleştir'i seçin.
Güvenli Yuvalar katmanını yapılandırma
SSL'yi yapılandırmak için IIS çalıştıran bilgisayarda kullanılacak bir sertifika belirtin. Birleştirme çoğaltması Web eşitleme kullanarak sunucu sertifikalarını ama değil istemci sertifikalarını destekler. Dağıtımı için IIS'yi yapılandırmak için önce sertifika yetkilisinden (ca) bir sertifika edinmeniz gerekir. Sertifikalar hakkında daha fazla bilgi için IIS belgelerine bakın.
Sertifika yüklendikten sonra sertifika ile Web eşitleme kullanılan Web sitesiyle ilişkilendirmeniz gerekir. Geliştirme ve sınama için otomatik olarak imzalanan sertifika belirtebilirsiniz. IIS 7.0 için bir sertifika oluşturun ve bilgisayarınıza kaydedin.
Üretim ve burada verilen yordamlar için dağıtımı arasındaki fark, üretim ve test öncesi, kendinden imzalı bir sertifika yerine bir ca tarafından verilen bir sertifika kullanmak olduğunu.
| Önemli |
|---|
Otomatik olarak imzalanan sertifika üretim yüklemesi için önerilmez. Otomatik olarak imzalanan sertifikalar güvenli değildir. Otomatik olarak imzalanan sertifikalar, geliştirme ve sadece test için kullanın. |
SSL'yi yapılandırmak için aşağıdaki adımları gerçekleştirir:
Web sitesinin ssl gerektirir ve istemci sertifikalarını yoksay'ı yapılandırın.
Bir CA'dan sertifika almak veya otomatik olarak imzalanan bir sertifika oluşturabilir.
Sertifika çoğaltma Web sitesine bağlanın.
Bir Web sitesi için ssl güvenlik gerektiren
İçinde Internet Information Services (IIS) Yöneticisi'ni, yerel sunucu düğümünü genişletin ve ardından Varsayılan Web sitesini (veya varsayılan Web sitesinden farklı olduğunda Web eşitleme sitesi).
Orta bölmede, çift tıklayın ssl ayarları.
Kontrol ssl iste seçeneği. Altında İstemci sertifikalarını, emin olun Yoksay düğmesinin seçili.
Test için otomatik olarak imzalanan sertifika oluşturmak için
İçinde Internet Information Services (IIS) Yöneticisi'ni, yerel sunucu düğümünü tıklatın ve ardından Orta bölmede, çift Sunucu sertifikalarını.
İçinde eylem bölmesini tıklatın Otomatik olarak imzalanan sertifika oluştur.
İçinde Otomatik olarak imzalanan sertifika oluşturmak iletişim kutusunda, sertifika için bir ad girin ve ardından Tamam.
Bir Web sitesine bir sertifika bağlamak
İçinde bağlantılarını bölmesinde tıklatın Varsayılan Web sitesini (veya varsayılan Web sitesinden farklı olduğunda Web eşitleme sitenizin).
İçinde eylemleri bölmesinde tıklatın bağlarınıve ardından Ekle. Site Ekle bağlama iletişim kutusu görünür.
Dan türü açılan liste, seçme https. Varsayılan ayarları bırak IP adresi ve Port.
Dan ssl sertifikası aşağı açılan listeden, sertifika oluşturulan "test, kendinden imzalı bir sertifika oluşturmak için" olarak seçin tıklayın Tamamve'yi yakın.
Sertifika sınamak için
İçinde Internet Information Services (IIS) Yöneticisi'ni, tıklayın Varsayılan Web sitesi.
Dan eylem bölmesini tıklatın *:443(https) göz.
Internet Explorer açılır ve "Olduğunu bu Web sitesinin güvenlik sertifikasında sorun." ileti görüntüleme Bu uyarı, ilişkili sertifika tanınan bir ca tarafından verilmiş değil ve güvenilir olmayabilir söyler. Bu beklenen bir uyarı, yani tıklayın (önerilmez) bu Web sitesine devam et.
Eğer istenirse localhost Bağlan, bir kullanıcı adı ve parola-e doğru ilerlemek girin. Web sitesi için varsayılan sayfa göreceksiniz.
SQL Server çoğaltma dinleyici için izinleri ayarlama
Bir abone bilgisayarda IIS çalıştıran bilgisayara bağlandığında, abone IIS yapılandırıldığında belirtilen kimlik doğrulama türü kullanılarak kimlik doğrulaması yapılır. Sonra IIS abone kimliğini IIS abone çağırmak için yetkili olup olmadığını denetler SQL Serverçoğaltma. Çağırabilirsiniz kullanıcıları kontrol SQL Serverreplisapi.dll izinlerini ayarlayarak çoğaltma. Düzgün yapılandırma izinleri yetkisiz erişimi engellemek için gerekli SQL Serverçoğaltma.
Hangi hesap için minimum izinleri yapılandırmak için SQL Serverçoğaltma dinleyici ishal, aşağıdaki yordamı tamamlayın. Aşağıdaki yordamdaki adımları uygulamak MicrosoftWindows Server 2008 IIS 7.0 çalıştıran.
Aşağıdaki adımları gerçekleştirmeden yanı sıra, gerekli oturumu yayın erişim listesinde (pal) olduğundan emin olun. pal hakkında daha fazla bilgi için bkz: Publisher'ı güvenli.
Önemli Bu bölümde oluşturduğunuz hesabı Publisher ve dağıtımcı eşitleme sırasında bağlanacak hesaptır. Dağıtım ve yayın sunucudaki sql oturum açma hesabı olarak bu hesabı eklenmelidir.
SQL Server çoğaltma dinleyici için kullanılan hesap Birleştirme Aracısı güvenlik konusuna "Bağlanmak için Publisher veya Dağıtıcı" konusunda açıklandığı gibi izinleri olmalıdır. Bölüm.
Özetle, hesabı gerekir:
Yayını erişim listesi (pal) üye olması.
Yayını veritabanında bir kullanıcı ile ilişkili bir oturumu eşleştirilmiş.
Dağıtım veritabanında bir kullanıcı ile ilişkili bir oturumu eşleştirilmiş.
Anlık görüntü paylaşım izinleri okuma.
Hesap ve izinleri yapılandırmak için
IIS çalıştıran bilgisayarda yerel bir hesap oluşturun:
Açık Sunucu Yöneticisi. Başlat Menüsü'nden sağ bilgisayarve'yi Yönet.
İçinde Sunucu Yöneticisi, genişletme yapılandırmave ardından Yerel Kullanıcılar ve gruplar.
Sağ Kullanıcılarve'yi Yeni kullanıcı.
Bir kullanıcı adı ve güçlü bir parola girin. Açık kullanıcı bir sonraki oturum açışında parolayı değiştirmeli.
Tıklayın Createve'yi yakın.
Hesap IIS_IUSRS grubuna ekleyin:
İçinde Sunucu Yöneticisi, genişletin yapılandırma, genişletme Yerel Kullanıcılar ve gruplarve tıklatın gruplar.
Sağ IIS_IUSRSve'yi gruba ekle.
İçinde IIS_IUSRS özelliklerini iletişim kutusunda, tıklatın Ekle.
İçinde kullanıcı, bilgisayar veya Grup Seç iletişim kutusunda, adım 1'de oluşturduğunuz hesabı ekleyin.
Emin olun Bu konumdan yerel bilgisayarda (etki alanına değil) adını görüntüler. Bu alan yerel bilgisayar adı görüntülenmiyorsa, tıklayın yerlerde. İçinde yerlerde iletişim kutusunda, yerel bilgisayar'ı seçin ve ardından Tamam.
İçinde Kullanıcıları Seç iletişim kutusu ve IIS_IUSRS özelliklerini iletişim kutusunda, tıklatın Tamam.
Asgari hesap replisapi.dll içeren klasörün izinlerini atayın:
Windows Gezgini'nde, replisapi.dll için oluşturduğunuz klasörü sağ tıklatın ve ardından Özellikler.
Tarih güvenlik sekmesinde, tıklayın düzenleme.
İçinde izinleri <foldername > iletişim kutusu'yı Ekle adım 1'de oluşturduğunuz hesabı eklemek için.
Emin olun Bu konumdan yerel bilgisayarda (etki alanına değil) adını görüntüler. Bu alan yerel bilgisayar adı görüntülenmiyorsa, tıklayın yerlerde. İçinde yerlerde iletişim kutusunda, yerel bilgisayar'ı seçin ve ardından Tamam.
Hesabına yalnızca verilir olun okuma, okuma &Execute, ve Klasör içeriğini listeleme izinleri.
Kullanıcıları veya grupları dizine erişim gerektirmeyen tıklatın seçin kaldırmave ardından Tamam.
Bir uygulama havuzu oluşturmak Internet Information Services (IIS) Yöneticisi'ni:
İçinde Internet Information Services (IIS) Yöneticisi'ni, bağlantılarını bölmesi, yerel sunucu düğümünü genişletin.
Sağ Uygulama havuzlarıve'yi Uygulama Havuzu Ekle.
Uygulama havuzu için bir ad girin, geri kalan alanlar için varsayılan değerler bırakın ve ardından Tamam.
[!NOT]
Fazla iki eşzamanlı Eşitleme istemcisi olan öngörüyorsanız, web bahçesi oluşturmak isteyebilirsiniz. Daha fazla bilgi için "Web bahçesi oluşturma" konusuna bakın. in Web Eşitleme Yapılandır.
Hesabın uygulama havuzunu ile ilişkilendirin:
İçinde Internet Information Services (IIS) Yöneticisi'ni, yerel sunucu düğümünü genişletin ve sonra tıklatın Uygulama havuzları.
Uygulama havuzu oluşturulmuş ve sonra tıklatın sağ Uygulama havuzu varsayılanlarını ayarlama.
İçinde Uygulama Havuzu Varsayılanları iletişim kutusunda, aşağı doğru ilerleyip İşlem modeli bölümünde ve ardından kimlik alan.
Sağ tarafında üç nokta düğmesini kimlik satır.
Tıklayın Özel hesap radyo düğmesini tıklatıp ardından Set.
İçinde kullanıcı adı ve parola alanlar, 1. adımda oluşturulan parolanın ve hesap girin ve ardından Tamam.
Tıklayın Tamam kapatmak için Uygulama havuzu kimliği iletişim kutusunu tıklatıp ardından Tamam kapatmak için yeniden Uygulama Havuzu Varsayılanları iletişim kutusu.
Uygulama havuzu çoğaltma Web siteyle ilişkilendirin:
İçinde Internet Information Services (IIS) Yöneticisi'ni, yerel sunucu düğümünü genişletin ve sonra tıklatın Varsayılan Web sitesini (veya varsayılan Web sitesinden farklı olduğunda Web eşitleme sitesi).
İçinde eylem bölmesi, altında Web sitesi yönetme, tıklatın Gelişmiş ayarları.
İçinde Gelişmiş ayarları iletişim kutusunda, sağ tarafındaki üç nokta düğmesini tıklayın Uygulama havuzu.
Dan uygulama havuzu açılan listesinde, adım 4'te oluşturduğunuz uygulama havuzunu seçin ve tıklatın Tamam.
Tıklayın Tamam daha gelişmiş ayarlar kapatmak için.
Replisapi.dll bağlantıyı sınama
Web eşitleme IIS çalıştıran bilgisayara bağlantıyı sınamak için ve Güvenli Yuva Katmanı (ssl) sertifikası düzgün yüklendiğinden emin olmak için tanılama modunda çalıştırın. Web eşitleme tanılama modunda çalıştırmak için IIS çalıştıran bilgisayarda yönetici olmanız gerekir.
Replisapi.dll bağlantıyı sınamak için
Abone adresindeki yerel ağ (lan) ayarlarının doğru olduğundan emin olun:
İçinde MicrosoftInternet Explorer, araçları menüsünü tıklayın Internet Seçenekleri.
Tarih bağlantılarını sekmesinde, tıklayın lan Ayarları.
Proxy sunucusu lan üzerinde kullanılırsa, açık Otomatik algılama ayarları ve Yerel AĞINIZ için bir proxy sunucusu kullanın.
Proxy sunucu kullanılıyorsa, tıklayın Yerel AĞINIZ için bir proxy sunucusu kullanın ve Yerel adresler için proxy sunucusunu atlave'yi Tamam.
Internet Explorer'da abone adresindeki sunucuya tanılama modunda ekleyerek bağlanın ?diagreplisapi.dll adresine. Örneğin: https://sunucu.etki_alanı.com/directory/replisapi.dll?diag.
[!NOT]
Yukarıdaki örnekte, sunucu.faraza.dom tam ile değiştirilmesi gerektiğini Verilen adı altında listelenen Sunucu sertifikalarını bölümde IIS Yöneticisi'nde.
IIS için belirtilen sertifika Windows işletim sistemi tarafından tanınmıyorsa Güvenlik Uyarısı iletişim kutusu görüntülenir. Bu uyarı, bir sınama sertifikası sertifika olduğundan veya sertifikayı Windows tanımadığı bir sertifika yetkilisi (ca) tarafından verilmiş ortaya çıkabilir.
[!NOT]
Bu iletişim kutusu görünmezse, erişmekte olduğunuz sunucu sertifikası güvenilen bir sertifika olarak abone sertifika deposuna eklediğinizden emin olun. Sertifika verme hakkında daha fazla bilgi için IIS belgelerine bakın.
İçinde Güvenlik Uyarısı iletişim kutusunda, tıklatın Sertifika görüntüle.
İçinde sertifika iletişim kutusunda, Genel sekmesinde, tıklayın Sertifika Yükle.
Varsayılanları kabul Sertifika Alma Sihirbazı'nı tamamlayın.
İçinde Güvenlik Uyarısı iletişim kutusunda, tıklatın Evet.
Sertifika Alma Sihirbazı onay iletişim kutusunda, Tamam.
Yakın sertifika iletişim kutusu.
İçinde Güvenlik Uyarısı iletişim kutusunda, tıklatın Evet.
[!NOT]
Sertifikalar, kullanıcı için yüklenir. IIS ile eşitler her bir kullanıcı için bu işlemi gerçekleştirilmelidir.
İçinde Bağlan <SunucuAdı > iletişim kutusunda, oturum açma ve Birleştirme Aracısı için IIS bağlanmak için kullanacakları parolası belirtin. Bu kimlik bilgilerini de Yeni Abonelik Sihirbazı'nda belirtilen.
Internet Explorer penceresinde denilen sql Websync tanı bilgilerini, doğrulayın değerini her durum sayfasında sütun başarı.
Sertifika abone üzerinde düzgün olarak yüklendiğinden emin olun.
Internet Explorer kapatıp yeniden açın.
Tanılama modunda bir sunucuya bağlanın. Sertifikanın düzgün yüklü değilse Güvenlik Uyarısı iletişim kutusu görünmez. İletişim kutusu görüntülenirse, IIS çalıştıran bilgisayara bağlanmaya çalıştığında, Birleştirme Aracısı başarısız olur. Erişmekte olduğunuz sunucu sertifikası güvenilen bir sertifika olarak abone sertifika deposuna eklendiğini emin olmalısınız. Sertifika verme hakkında daha fazla bilgi için IIS belgelerine bakın.