設定 Web 同步處理
更新: 2006 年 7 月 17 日
若要使用複寫的 Web 同步處理,請遵循下列步驟:
- 設定發行集來允許 Web 同步處理。
- 設定正在執行 Microsoft Internet Information Services (IIS) 的電腦來同步處理訂閱。支援 IIS 5.0 版和 IIS 6.0 版。
- 設定一或多個訂閱來使用 Web 同步處理。
在設定 Web 同步處理之前,我們建議您稍後先閱讀本主題中的「Web 同步處理安全性最佳作法」。如需有關 Web 同步處理安全性的詳細資訊,請參閱<Web 同步處理的安全性架構>。
設定發行集
若要使用 Web 同步處理,必須先採用您建立標準合併拓撲的相同方式來建立發行集。如需詳細資訊,請參閱<發行資料和資料庫物件>。如果是第一次使用「發行者」,您也必須設定「散發者」和快照集共用。每個「訂閱者」的合併代理程式都必須具有快照集共用的讀取權限。如需詳細資訊,請參閱<設定散發>和<保護快照集資料夾>。
建立發行集之後,請利用下列其中一項來啟用可允許 Web 同步處理的選項:SQL Server Management Studio、Transact-SQL 或「複寫管理物件」(RMO)。
設定發行集來允許 Web 同步處理
- SQL Server Management Studio: 如何:設定發行集來允許 Web 同步處理 (SQL Server Management Studio)
- 複寫 Transact-SQL 程式設計:How to: Configure a Publication to Allow for Web Synchronization (Replication Transact-SQL Programming)
- RMO:How to: Configure a Publication to Allow for Web Synchronization (RMO Programming)
設定正在執行 IIS 的電腦
Web 同步處理要求您安裝並設定 IIS。啟用發行集之後,請設定正在執行 IIS 的電腦來支援 Web 同步處理。如需有關 IIS 安裝的詳細資訊,請參閱 IIS 文件集。
設定 Web 同步處理的 IIS
- SQL Server Management Studio: 如何:設定 Web 同步處理的 IIS
設定訂閱
啟用發行集及設定 IIS 之後,請建立提取訂閱,並指定提取訂閱應利用 IIS 來同步處理。(只有提取訂閱才支援 Web 同步處理。)
將訂閱設定為使用 Web 同步處理
- SQL Server Management Studio: 如何:設定訂閱來使用 Web 同步處理 (SQL Server Management Studio)
- 複寫 Transact-SQL 程式設計:How to: Configure a Subscription to Use Web Synchronization (Replication Transact-SQL Programming)
- RMO:How to: Configure a Subscription to Use Web Synchronization (RMO Programming)
Web 同步處理安全性最佳作法
Web 同步處理的安全性相關設定有多種選擇,我們建議下列方式:
- SQL Server「散發者」和「發行者」可在同一部電腦上;此設定一般適用於合併式複寫。不過,IIS 應該在另一部電腦上。
- 利用安全通訊端層 (SSL) 來加密「訂閱者」與執行 IIS 的電腦之間的連接。Web 同步處理要求這一操作。
- 對「訂閱者」與 IIS 之間的連接使用「基本驗證」。IIS 可以利用基本驗證來代替「訂閱者」建立到「發行者」/「散發者」的連接,而不需要委派。如果使用「整合式驗證」,則需要委派。
.gif "ms151255.note(zh-tw,SQL.90).gif")
附註:基本驗證是將認證傳遞至 IIS 的方法。針對建立到 IIS 的連接,基本驗證不會防止指定 Windows 網域帳戶。 - 指定「快照集代理程式」應在 Windows 網域帳戶下執行,同時指定代理程式應依照該帳戶採用的方式來建立連接。(此為預設組態)。
指定每個「合併代理程式」應在使用「訂閱者」電腦之使用者的網域帳戶下執行,同時指定代理程式應依照該帳戶採用的方式來建立連接。
如需有關代理程式所需權限的詳細資訊,請參閱<複寫代理程式安全性模型>。 - 請指定網域帳戶,此帳戶應與您在指定「新增訂閱精靈」之 [Web 伺服器資訊] 頁面中的帳戶和密碼,或指定 sp_addpullsubscription_agent 的 @internet_url 和 @internet_login 參數值時,「合併代理程式」所用的網域帳戶相同。此帳戶必須具有快照集共用的讀取權限。
- 每個發行集應使用個別的 IIS 虛擬目錄。
- SQL Server Replication Listener (Replisapi.dll) 執行時所使用的帳戶應設定為具有最小權限。如需詳細資訊,請參閱<如何:設定 Web 同步處理的 IIS>中的「設定 SQL Server Replication Listener 的權限」一節。
- 您可以利用 FTP,將快照集從「發行者」傳遞到執行 IIS 的電腦。快照集永遠是利用 HTTPS,從執行 IIS 的電腦傳遞到「訂閱者」。如需詳細資訊,請參閱<透過 FTP 傳送快照集>。
- 如果複寫拓撲中的伺服器在防火牆後面,您可能需要在防火牆中開啟通訊埠,才能啟用 Web 同步處理。
- 訂閱者會連接到透過 HTTPS (使用 SSL) 執行 IIS 的電腦 (HTTPS 通常設定為使用通訊埠 443);SQL Server Compact Edition (SQL Server 2005 Compact Edition) 訂閱者也可以透過 HTTP 進行連接 (HTTP 通常設定為使用通訊埠 80)。
- 執行 IIS 的電腦通常會使用通訊埠 1433 連接到「發行者」或「散發者」(預設的執行個體)。當「發行者」或「散發者」為伺服器上的具名執行個體 (此伺服器具有另一個預設執行個體) 時,通常會使用通訊埠 1500 來連接此具名執行個體。
- 如果使用防火牆來隔開執行 IIS 的電腦與「散發者」,而且使用 FTP 共用來進行快照集傳遞,則必須開啟用於 FTP 的通訊埠。如需詳細資訊,請參閱<透過 FTP 傳送快照集>。
重要事項:在防火牆中開啟通訊埠可能會讓您的伺服器面臨惡意攻擊的威脅。請先確定您已瞭解防火牆系統,然後再開啟通訊埠。如需詳細資訊,請參閱<SQL Server 安裝的安全性考量>。
請參閱
概念
說明及資訊
變更歷程記錄
| 版本 | 歷程記錄 |
|---|---|
2006 年 7 月 17 日 |
|
2005 年 12 月 5 日 |
|