配置 Web 同步
更新日期: 2006 年 7 月 17 日
若要对复制使用 Web 同步,请执行下列步骤:
- 配置发布,以允许使用 Web 同步。
- 配置运行 Microsoft Internet 信息服务 (IIS) 的计算机以同步订阅。支持 IIS 5.0 和 6.0 版。
- 配置一个或多个订阅以使用 Web 同步。
在配置 Web 同步前,建议您先阅读本主题后面的“Web 同步的最佳安全配置”。有关 Web 同步安全性的详细信息,请参阅Web 同步的安全体系结构。
配置发布
若要使用 Web 同步,需要先创建一个发布(就像为标准合并拓扑创建发布一样)。有关详细信息,请参阅发布数据和数据库对象。如果您首次使用发布服务器,还必须配置分发服务器和快照共享。每台订阅服务器上的合并代理都必须对快照共享具有读取权限。有关详细信息,请参阅配置分发和保护快照文件夹的安全。
创建发布后,启用允许通过 SQL Server Management Studio、Transact-SQL 或复制管理对象 (RMO) 进行 Web 同步的选项。
配置发布以允许使用 Web 同步
- SQL Server Management Studio: 如何配置发布以允许使用 Web 同步 (SQL Server Management Studio)
- 复制 Transact-SQL 编程:How to: Configure a Publication to Allow for Web Synchronization (Replication Transact-SQL Programming)
- RMO:How to: Configure a Publication to Allow for Web Synchronization (RMO Programming)
配置正在运行 IIS 的计算机
Web 同步要求安装并配置 IIS。启用发布后,配置正在运行 IIS 的计算机以支持 Web 同步。有关 IIS 安装的详细信息,请参阅 IIS 文档。
配置 IIS 以实现 Web 同步
- SQL Server Management Studio: 如何为 Web 同步配置 IIS
配置订阅
启用发布并配置 IIS 后,创建请求订阅并指定该请求订阅应通过使用 IIS 进行同步。(仅请求订阅支持 Web 同步。)
配置订阅以使用 Web 同步
- SQL Server Management Studio: 如何配置订阅以使用 Web 同步 (SQL Server Management Studio)
- 复制 Transact-SQL 编程:How to: Configure a Subscription to Use Web Synchronization (Replication Transact-SQL Programming)
- RMO:How to: Configure a Subscription to Use Web Synchronization (RMO Programming)
Web 同步的最佳安全配置
在 Web 同步中,有很多与安全相关的设置可供选择。建议使用以下方法:
- SQL Server 分发服务器和发布服务器可以在同一台计算机上;这是合并复制的典型安装。但是,IIS 应该在单独的计算机上。
- 使用安全套接字层 (SSL) 加密订阅服务器和运行 IIS 的计算机之间的连接。这对 Web 同步是必需的。
- 对从订阅服务器到 IIS 的连接使用基本身份验证。使用基本身份验证,IIS 服务器无需委托,就可以代表订阅服务器与发布服务器/分发服务器建立连接。如果使用集成身份验证,则必须使用委托。
注意: 基本身份验证是将凭据传递给 IIS 时所采用的方法。基本身份验证不会阻止为与 IIS 建立的连接指定 Windows 域帐户。 - 指定快照代理应以 Windows 域帐户运行,并指定代理应以该帐户建立连接。(这是默认配置。)
指定每个合并代理都应以使用订阅服务器计算机的用户的域帐户运行,并指定代理应以该帐户建立连接。
有关代理所需权限的详细信息,请参阅复制代理安全性模式。 - 指定与合并代理在执行任务(在新建订阅向导的**“Web 服务器信息”**页中指定帐户和密码,或指定 sp_addpullsubscription_agent 的 @internet_url 和 @internet_login 参数的值)时所使用的域帐户相同的域帐户。此帐户必须具有对快照共享的读取权限。
- 每个发布都应对 IIS 使用一个单独的虚拟目录。
- 应为运行 SQL Server 复制侦听器 (Replisapi.dll) 的帐户配置最小权限。有关详细信息,请参阅如何为 Web 同步配置 IIS中的“设置 SQL Server 复制侦听器的权限”部分。
- 可以使用 FTP 将快照从发布服务器传递到运行 IIS 的计算机。快照始终使用 HTTPS 从运行 IIS 的计算机传递到订阅服务器。有关详细信息,请参阅通过 FTP 传输快照。
- 如果复制拓扑中的服务器位于防火墙之后,则需要在防火墙中打开端口以便启用 Web 同步。
- 订阅服务器通过 HTTPS 并使用 SSL 连接到运行 IIS 的计算机,该计算机通常被配置为使用端口 443。SQL Server Compact Edition (SQL Server 2005 Compact Edition) 订阅服务器还可以通过 HTTP 进行连接,这种情况下计算机通常被配置为使用端口 80。
- 运行 IIS 的计算机通常通过端口 1433 连接到发布服务器或分发服务器(默认实例)。当发布服务器或分发服务器是某台服务器上的命名实例,且该服务器具有另一个默认实例时,则通常通过端口 1500 连接到命名实例。
- 如果运行 IIS 的计算机与分发服务器被防火墙隔离开来,且快照传送使用的是 FTP 共享,则必须打开用于 FTP 的端口。有关详细信息,请参阅通过 FTP 传输快照。
重要提示: 打开防火墙的端口可能会使服务器受到恶意攻击。请确保在打开端口之前了解防火墙系统。有关详细信息,请参阅安装 SQL Server 的安全注意事项。
请参阅
概念
帮助和信息
更改历史记录
发布日期 | 历史记录 |
---|---|
2006 年 7 月 17 日 |
|
2005 年 12 月 5 日 |
|