웹 동기화를 위한 IIS 구성Configure IIS for Web Synchronization

이 항목의 절차는 병합 복제를 위해 웹 동기화를 구성하는 두 번째 단계입니다.The procedures in this topic make up the second step in configuring Web synchronization for merge replication. 게시를 웹 동기화용으로 설정한 다음 이 단계를 수행합니다.You perform this step after you enable a publication for Web synchronization. 구성 프로세스에 대한 개요는 웹 동기화 구성을 참조하십시오.For an overview of the configuration process, see Configure Web Synchronization. 이 항목의 절차를 완료한 다음에는 구독이 웹 동기화를 사용하도록 구성하는 세 번째 단계를 이어서 수행합니다.After you complete the procedures in this topic, continue to the third step, configuring a subscription to use Web synchronization. 세 번째 단계는 다음 항목에서 설명합니다.This third step is described in the following topics:

중요

응용 프로그램에서 .NET Framework 2.0.NET Framework 2.0 이상 버전을 사용해야 하며, 이전 버전의 .NET Framework.NET Framework 가 IIS 서버에 설치되어 있으면 안 됩니다.Make sure that your application uses only .NET Framework 2.0.NET Framework 2.0 or later versions, and that earlier versions of the .NET Framework.NET Framework are not installed on the IIS server. 이전 버전의 .NET Framework.NET Framework 가 있으면 오류가 발생할 수 있습니다.Earlier versions of the .NET Framework.NET Framework can cause errors. 여기에는 다음이 포함됩니다. "웹 동기화 중 메시지 형식이 잘못되었습니다.These include the following: "The format of a message during Web synchronization was invalid. 웹 서버에서 복제 구성 요소가 올바르게 구성되었는지 확인하십시오."Ensure that replication components are properly configured at the Web server".

주의

WebSync 및 대체 스냅숏 폴더 위치를 동시에 사용하지 마십시오.Do not use both WebSync and alternate snapshot folder locations at the same time.

웹 동기화를 사용하려면 다음 단계를 완료하여 IIS를 구성해야 합니다.To use Web synchronization, you must configure IIS by completing the following steps. 이 항목에서는 각 단계를 자세히 설명합니다.Each step is described in detail in this topic.

  1. SSL(Secure Sockets Layer)을 구성합니다.Configure Secure Sockets Layer (SSL). SSL은 IIS와 모든 구독자 간의 통신을 위해 필요합니다.SSL is required for communication between IIS and all Subscribers.

  2. SQL ServerSQL Server 설치 마법사를 사용하여 IIS를 실행하는 컴퓨터에 MicrosoftMicrosoft SQL ServerSQL Server 연결 구성 요소를 설치합니다.Install MicrosoftMicrosoft SQL ServerSQL Server connectivity components on the computer that is running IIS by using the SQL ServerSQL Server Installation Wizard. 3단계에서 언급한 웹 동기화 구성 마법사를 사용하려면 IIS를 실행하는 컴퓨터에 SQL Server Management StudioSQL Server Management Studio 도 설치해야 합니다.If you plan to use the Configure Web Synchronization Wizard that is mentioned in step 3, you must also install SQL Server Management StudioSQL Server Management Studio on the computer that is running IIS.

  3. IIS를 실행하는 컴퓨터를 웹 동기화용으로 구성합니다.Configure the computer that is running IIS for Web synchronization. 컴퓨터를 수동으로 구성할 수 있지만 웹 동기화 구성 마법사를You can configure the computer manually or use the Configure Web Synchronization Wizard. 사용하는 것이 좋습니다.We recommend that you use the wizard.

    참고

    IIS를 실행하는 컴퓨터에서 64비트 버전의 Windows를 실행 중인 경우 다음 명령을 실행하여 서버가 ISAPI(Internet Server API) 응용 프로그램을 실행하도록 적절하게 구성되었는지 확인해야 합니다.If the computer that is running IIS is running on a 64-bit version of Windows, you must run following command to make sure that the server is properly configured to run Internet Server API (ISAPI) applications. 자세한 내용은 IIS 설명서를 참조하십시오.For more information, see the IIS documentation.

    cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs set w3svc/AppPools/Enable32bitAppOnWin64 1  
    
  4. SQL ServerSQL Server 복제 수신기에 대해 적절한 권한을 설정합니다.Set the appropriate permissions for the SQL ServerSQL Server Replication Listener.

  5. 진단 모드에서 웹 동기화를 실행하여 IIS를 실행하는 컴퓨터에 대한 연결을 테스트하고 SSL 인증서가 제대로 설치되었는지 확인합니다.Run Web synchronization in diagnostic mode to test the connection to the computer that is running IIS and to make sure that the SSL certificate is properly installed.

SSL(Secure Sockets Layer) 구성Configuring Secure Sockets Layer

SSL을 구성하려면 IIS를 실행하는 컴퓨터에서 사용할 인증서를 지정합니다.To configure SSL, specify a certificate for the computer that is running IIS to use. 병합 복제를 위한 웹 동기화에서는 서버 인증서를 사용할 수 있지만 클라이언트 인증서는 사용할 수 없습니다.Web synchronization for merge replication supports using server certificates but not client certificates. 배포를 위해 IIS를 구성하려면 먼저 CA(인증 기관)에서 인증서를 얻어야 합니다.To configure IIS for deployment, you must first obtain a certificate from a certification authority (CA). 인증 기관은 사용자, 컴퓨터 또는 다른 인증 기관에 속하는 공용 암호화 키의 신뢰성을 수립 및 보증하는 주체입니다.A certificate authority is an entity that is responsible for establishing and vouching for the authenticity of public encryption keys that belong to users, computers, or other certification authorities. 인증서에 대한 자세한 내용은 IIS 설명서를 참조하십시오.For more information about certificates, see the IIS documentation. 인증서를 설치한 다음에는 웹 동기화에서 사용하는 웹 사이트와 인증서를 연결해야 합니다.After you install the certificate, you must associate the certificate with the Web site that is used by Web synchronization.

배포를 위한 인증서를 지정하려면To specify a certificate for deployment

  1. IIS를 실행하는 컴퓨터에 관리자로 로그온합니다.Log on to the computer that is running IIS as an administrator.

  2. 인터넷 정보 서비스(IIS) 관리자를 시작합니다.Start Internet Information Services (IIS) Manager:

    1. 시작을 클릭한 다음 실행을 클릭합니다.Click Start, and then click Run.

    2. 열기 상자에 inetmgr을 입력한 다음 확인을 클릭합니다.In the Open box, type inetmgr, and then click OK.

  3. IIS 인증서 마법사를 실행합니다.Run the IIS Certificate Wizard:

    1. 인터넷 정보 서비스(IIS) 관리자에서 로컬 컴퓨터 노드를 확장한 다음 웹 사이트 폴더를 확장합니다.In Internet Information Services (IIS) Manager, expand the local computer node, and then expand the Web Sites folder.

    2. 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.Right-click Default Web Site, and then click Properties.

    3. 기본 웹 사이트 속성 대화 상자의 디렉터리 보안 탭에서 서버 인증서를 클릭합니다.In the Default Web Site Properties dialog box, on the Directory Security tab, click Server Certificate.

    4. 웹 서버 인증서 마법사를 완료합니다.Complete the Web Server Certificate Wizard.

  4. 확인을 클릭합니다.Click OK.

    CA에서 서버 인증서를 얻을 수 없는 경우에는 테스트용 인증서를 지정할 수 있습니다.If you cannot obtain a server certificate from a CA, you can specify a certificate for testing. 테스트를 위해 IIS 6.0을 구성하려면 SelfSSL 유틸리티를 사용하여 인증서를 설치합니다.To configure IIS 6.0 for testing, install a certificate by using the SelfSSL utility. 이 유틸리티는 IIS 6.0 Resource Kit에서 사용할 수 있습니다.This utility is available in the IIS 6.0 Resource Kit. Microsoft 다운로드 센터에서 도구를 다운로드할 수 있습니다.You can download the tools from the Microsoft Download Center. IIS 5.0의 경우 Microsoft 도움말 및 지원을 방문하십시오.For IIS 5.0, go to Microsoft Help and Support.

참고

웹 사이트에서 SSL을 사용하려면 먼저 인증서를 웹 사이트에 연결해야 합니다.A certificate must be associated with a Web site before that Web site can use SSL. SelfSSL에서는 인증서를 자동으로 기본 웹 사이트에 연결합니다.SelfSSL automatically associates the certificate with the default Web site. 이미 인증서가 있거나 CA에서 나중에 인증서를 설치할 경우 해당 인증서를 웹 동기화에서 사용하는 웹 사이트에 명시적으로 연결해야 합니다.If you already have a certificate or later install a certificate from a CA, you must explicitly associate that certificate with the Web site that is used by Web synchronization. 구독 동기화에 사용되는 웹 사이트에는 인증서를 하나만 연결해야 합니다.Make sure there is only one certificate associated with the Web site that is used to synchronize subscriptions. 인증서를 여러 개 연결하는 경우 구독자는 사용 가능한 첫 번째 웹 사이트를 사용합니다.If there are multiple certificates, the Subscriber will use the first available Web site.

IIS 6.0에서 테스트를 위해 인증서를 지정하려면To specify a certificate for testing in IIS 6.0

  1. IIS를 실행하는 컴퓨터에 관리자로 로그온합니다.Log on to the computer that is running IIS as an administrator.

  2. SelfSSL을 다운로드하고 설치합니다.Download and install SelfSSL. 기본적으로 이 응용 프로그램은 <드라이브>:\Program Files\IIS Resources\SelfSSL에 설치됩니다.By default, the application is installed to <drive>:\Program Files\IIS Resources\SelfSSL. 응용 프로그램 및 설명서 바로 가기는 <드라이브>:\Documents and Settings\All Users\Start Menu\Programs\IIS Resources\SelfSSL에 복사됩니다.Application and documentation shortcuts are copied to <drive>:\Documents and Settings\All Users\Start Menu\Programs\IIS Resources\SelfSSL.

  3. SelfSSL을 실행합니다.Run SelfSSL:

    • 모든 매개 변수에 대해 기본값으로 SelfSSL을 실행하려면 이 응용 프로그램의 설치 디렉터리를 찾은 다음 SelfSSL.exe를 두 번 클릭합니다.To run SelfSSL with default values for all parameters, locate the installation directory for the application, and then double-click SelfSSL.exe.

      참고

      기본적으로 SelfSSL에서 설치한 인증서는 7일 동안 유효합니다.By default, the certificate that is installed by SelfSSL is valid for seven days.

    • 하나 이상의 매개 변수에 대한 값을 지정하려면 시작, 실행을 차례로 클릭합니다.To specify values for one or more parameters: click Start, and then click Run. 열기 상자에 cmd을 입력한 다음 확인을 클릭합니다.In the Open box, enter cmd, and then click OK. SelfSSL 설치 디렉터리를 찾고 SelfSSL을 입력한 다음 하나 이상의 매개 변수에 대해 값을 지정합니다.Locate the SelfSSL installation directory, type SelfSSL, and then specify values for one or more parameters. 매개 변수 목록을 보려면 SelfSSL -?를 입력합니다.For a list of parameters, type SelfSSL -?.

연결 구성 요소 및 SQL Server Management Studio 설치Installing Connectivity Components and SQL Server Management Studio

SQL Server 연결 구성 요소 및 SQL Server Management Studio를 설치하려면To install SQL Server connectivity components and SQL Server Management Studio

  1. IIS를 실행하는 컴퓨터에 관리자로 로그온합니다.Log on as an administrator to the computer that is running IIS.

  2. SQL Server 2012SQL Server 2012 설치 디스크에서 SQL ServerSQL Server 설치 마법사를 시작합니다.From the SQL Server 2012SQL Server 2012 installation disk, start the SQL ServerSQL Server Installation Wizard. 이 마법사를 사용하는 방법에 대한 자세한 내용은 설치 마법사에서 SQL Server 2016 설치(설치 프로그램)를 참조하세요.For more information about using this wizard, see Install SQL Server 2016 from the Installation Wizard (Setup).

  3. 기능 선택 페이지에서 클라이언트 도구 연결을 선택합니다.On the Feature Selection page, select Client Tools Connectivity.

  4. 웹 동기화 구성 마법사를 사용하려면 관리 도구 - 기본을 선택합니다.If you plan to use the Configure Web Synchronization Wizard, select Management Tools - Basic.

  5. 마법사를 완료한 다음 컴퓨터를 다시 시작합니다.Complete the wizard, and then restart the computer.

    참고

    추가 구성 요소를 설치할 수도 있지만 웹 동기화를 위해서는 연결 구성 요소만 필요합니다.You can install additional components, but only the connectivity components are required for Web synchronization.

웹 동기화 구성 마법사를 사용하여 IIS를 실행하는 컴퓨터 구성Configuring the Computer That Is Running IIS by Using the Configure Web Synchronization Wizard

웹 동기화 구성 마법사를 사용하거나 수동으로 IIS 서버를 구성합니다.Configure the IIS server by using the Configure Web Synchronization Wizard or manually. 마법사를 사용하는 것이 좋지만 다음 섹션에서는 수동 구성 단계도 설명합니다.We recommend using the wizard, but we also provide steps for manual configuration in the next section. SQL Server 2012SQL Server 2012 에서 제공되는 웹 동기화 마법사는 SQL Server 2012SQL Server 2012을 실행하는 게시자 또는 SQL Server 2012SQL Server 2012로 업그레이드된 게시자에서 만들어진 게시에서만 사용할 수 있습니다.The Web Synchronization Wizard that is available with SQL Server 2012SQL Server 2012 can be used only for publications that were created on a Publisher that is running SQL Server 2012SQL Server 2012, or a Publisher that was upgraded to SQL Server 2012SQL Server 2012. SQL Server 2005SQL Server 2005의 게시에서는 이 마법사를 사용할 수 없습니다.The wizard cannot be used for publications on SQL Server 2005SQL Server 2005. 이 마법사는 SQL Server 2005SQL Server 2005 이상 버전 및 SQL Server Compact 3.5SQL Server Compact 3.5 3.0 이상 버전의 구독에서 사용할 수 있습니다.The wizard can be used with subscriptions on SQL Server 2005SQL Server 2005 and later versions, and SQL Server Compact 3.5SQL Server Compact 3.5 3.0 and later versions.

구성의 특징은 다음과 같습니다.The configuration has the following characteristics:

  • IIS에서 기본 웹 사이트를 사용합니다.Uses the default Web site in IIS. 그러나 다른 웹 사이트를 사용할 수도 있습니다.However, you can use another Web site. 웹 사이트를 만드는 방법은 IIS 설명서를 참조하십시오.For more information about how to create Web sites, see the IIS documentation.

    참고

    사용자가 지정하는 웹 사이트를 통해 웹 동기화에서 사용하는 구성 요소에 액세스할 수 있지만The Web site that you specify provides access to the components that are used by Web synchronization. 이 웹 사이트를 통해 다른 데이터나 웹 페이지에 액세스하려면 별도의 구성이 필요합니다.The Web site does not provide access to other data or Web pages unless you configure the site to do so.

  • 가상 디렉터리 및 관련 별칭을 만듭니다.Creates a virtual directory and its associated alias. 별칭은 웹 동기화 구성 요소에 액세스할 때 사용됩니다.The alias is used when accessing the Web synchronization components. 예를 들어 IIS 주소가 https://server.domain.com이고 'websync1'이라는 별칭을 지정하면 replisapi.dll 구성 요소에 액세스하기 위한 주소는 https://server.domain.com/websync1/replisapi.dll 이 됩니다.For example, if the IIS address is https://server.domain.com and you specify an alias of 'websync1', the address to access the replisapi.dll component is https://server.domain.com/websync1/replisapi.dll.

  • 기본 인증을 사용합니다.Uses Basic Authentication. 기본 인증을 사용하면 Kerberos 위임 없이도 IIS와 SQL ServerSQL Server 게시자/배포자를 서로 다른 컴퓨터에서 실행(권장 구성)할 수 있으므로 기본 인증을 사용하는 것이 좋습니다.We recommend using Basic Authentication because Basic Authentication enables you to run IIS and the SQL ServerSQL Server Publisher/Distributor on separate computers (the recommended configuration) without requiring Kerberos delegation. 기본 인증과 함께 SSL을 사용하면 로그인, 암호 및 모든 데이터가 전송 중에 암호화됩니다.Using SSL with Basic Authentication makes sure that logins, passwords, and all data are encrypted in transit. 이때 사용하는 인증 유형에 관계없이 SSL이 필요합니다. 최상의 웹 동기화 방법에 대한 자세한 내용은 웹 동기화 구성에서 "웹 동기화에 대한 최상의 보안 방법"을 참조하세요.(SSL is required, regardless of the type of authentication that is used.) For more information about best practices for Web synchronization, see the section "Security Best Practices for Web Synchronization" in Configure Web Synchronization.

웹 동기화 구성 마법사를 사용하여 IIS를 실행하는 컴퓨터를 구성하려면To configure the computer that is running IIS by using the Configure Web Synchronization Wizard

  1. IIS를 실행하는 컴퓨터에서 SQL Server Management StudioSQL Server Management Studio를 시작합니다.On the computer that is running IIS, start SQL Server Management StudioSQL Server Management Studio.

  2. 게시자에 연결한 다음 해당 서버 노드를 확장합니다.Connect to the Publisher, and then expand the server node.

  3. 로컬 게시 폴더를 확장하고 해당 게시를 마우스 오른쪽 단추로 클릭한 다음 웹 동기화 구성을 클릭합니다.Expand the Local Publications folder, right-click the publication, and then click Configure Web Synchronization.

  4. 웹 동기화 구성 마법사의 구독자 유형 페이지에서 SQL Server를 선택합니다.In the Configure Web Synchronization Wizard, on the Subscriber Type page, select SQL Server.

  5. 웹 서버 페이지에서 다음을 수행하십시오.On the Web Server page:

    1. 구독을 동기화할 IIS 인스턴스를 선택합니다.Select the instance of IIS that will synchronize subscriptions.

    2. 새 가상 디렉터리 만들기를 선택합니다.Select Create a new virtual directory.

    3. 페이지의 아래 창에서 IIS 인스턴스를 확장하고 웹 사이트를 확장한 다음 기본 웹 사이트를 클릭합니다.In the lower pane of the page, expand the instance of IIS, expand Web Sites, and then click Default Web Site.

  6. 가상 디렉터리 정보 페이지에서 다음을 수행하십시오.On the Virtual Directory Information page:

    1. 별칭 상자에 가상 디렉터리의 별칭을 입력합니다.In the Alias box, enter an alias for the virtual directory.

    2. 경로 상자에 가상 디렉터리의 경로를 입력합니다.In the Path box, enter a path of the virtual directory. 예를 들어 별칭 상자에 websync1 을 입력한 경우 경로 상자에 C:\Inetpub\wwwroot\websync1 을 입력합니다.For example, if you entered websync1 in the Alias box, enter C:\Inetpub\wwwroot\websync1 in the Path box. 다음을 클릭합니다.Click Next.

    3. 두 대화 상자에서 모두 를 클릭합니다.On both dialog boxes, click Yes. 새 폴더가 생성되고 SQL ServerSQL Server ISAPI(Internet Server API) DLL이 복사됩니다.This specifies that you want to create a new folder and that you want to copy the SQL ServerSQL Server Internet Server API (ISAPI) DLL. 을 참조하십시오..

  7. 인증된 액세스 페이지에서 다음을 수행하십시오.On the Authenticated Access page:

    1. Windows 통합 인증Windows 도메인 서버의 다이제스트 인증 의 선택을 취소합니다.Make sure that Integrated Windows authentication and Digest authentication for Windows domain servers are cleared.

    2. 기본 인증을 선택합니다.Select Basic Authentication.

    3. 기본 도메인영역 상자에 IIS를 실행하는 컴퓨터의 도메인을 입력합니다.In the Default Domain and Realm boxes, enter the domain of the computer that is running IIS.

  8. 디렉터리 액세스 페이지에서 다음을 수행하십시오.On the Directory Access page:

    1. 추가를 클릭한 다음 사용자 또는 그룹 선택 대화 상자에서 구독자가 IIS 연결에 사용할 계정을 추가합니다.Click Add, and then in the Select Users or Groups dialog box, add the accounts under which Subscribers will make connections to IIS. These are the accounts that you will specify on the Web Server Information page of the New Subscription Wizard or as the value for the sp_addmergepullsubscription_agent@internet_login parameter.These are the accounts that you will specify on the Web Server Information page of the New Subscription Wizard or as the value for the sp_addmergepullsubscription_agent@internet_login parameter.
  9. 스냅숏 공유 액세스 페이지에서 스냅숏 공유를 입력합니다.On the Snapshot Share Access page, enter the snapshot share. 구독자가 스냅숏 파일에 액세스할 수 있도록 이 공유에는 적절한 사용 권한이 설정되어 있습니다.The appropriate permissions are set on this share so that Subscribers can access the snapshot files. 공유 사용 권한에 대한 자세한 내용은 스냅숏 폴더 보안 설정을 참조하세요.For more information about permissions for the share, see Secure the Snapshot Folder.

  10. 마법사 완료 페이지에서 마침을 클릭합니다.On the Completing the Wizard page, click Finish.

    IIS를 실행하는 원격 컴퓨터를 구성하는 동안 네트워크 오류와 같은 오류가 발생하면 완료된 모든 동작이 롤백되고 남은 동작이 모두 취소됩니다.If a failure occurs, such as a network error while trying to configure a remote computer that is running IIS, all completed actions are rolled back and all remaining actions are canceled. 완료된 동작을 롤백할 수 없으면 마법사의 마지막 페이지에 나타나는 상태는 성공 으로 표시되고 완료된 동작은 커밋된 상태로 유지됩니다.If a completed action cannot be rolled back, the status in the final page of the wizard displays Success and the completed actions remain committed.

  11. IIS를 실행하는 컴퓨터에서 64비트 버전의 Windows를 실행 중인 경우 replisapi.dll을 해당 디렉터리에 복사해야 합니다.If the computer that is running IIS is running on a 64-bit version of Windows, replisapi.dll must be copied to the appropriate directory:

    1. 시작을 클릭한 다음 실행을 클릭합니다.Click Start, and then click Run. 열기 상자에 iisreset을 입력한 다음 확인을 클릭합니다.In the Open box, enter iisreset, and then click OK.

    2. IIS를 중지했다가 다시 시작한 다음 <드라이브>:\Program Files\Microsoft SQL Server\nnn\<drive>:\Program Files\Microsoft SQL Server\nnn\COM\replisapi에 있는 replisapi.dll을 6b단계에서 지정한 디렉터리로 복사합니다.After IIS stops and restarts, copy replisapi.dll from <드라이브>:\Program Files\Microsoft SQL Server\nnn\<drive>:\Program Files\Microsoft SQL Server\nnn\COM\replisapi to the directory that is specified in step 6b.

    3. 시작을 클릭한 다음 실행을 클릭합니다.Click Start, and then click Run. 열기 상자에 cmd을 입력한 다음 확인을 클릭합니다.In the Open box, enter cmd, and then click OK.

    4. 6b단계에서 지정한 디렉터리에서 다음 명령을 실행합니다.In the directory that you specified in step 6b, execute the following command:

      regsvr32 replisapi.dllregsvr32 replisapi.dll

IIS를 실행하는 컴퓨터를 수동으로 구성Manually Configuring the Computer That Is Running IIS

IIS를 실행하는 컴퓨터를 수동으로 구성하려면 SQL ServerSQL Server 복제 수신기를 설치하고 구성한 다음 IIS에 연결할 구독자에 대해 권한을 구성해야 합니다.To configure the computer that is running IIS manually, you must install and configure the SQL ServerSQL Server Replication Listener, and then configure authorization for Subscribers that will connect to IIS.

SQL Server 복제 수신기를 설치 및 구성하려면To install and configure the SQL Server Replication Listener

  1. IIS를 실행하는 컴퓨터에 replisapi.dll을 포함시킬 파일 디렉터리를 만듭니다.Create a file directory on the computer that is running IIS to contain replisapi.dll. 원하는 위치에 이 디렉터리를 만들 수 있지만 <드라이브>:\Inetpub 디렉터리 아래에 만드는 것이 좋습니다.You can create the directory wherever you want, but we recommend that you create the directory under the <drive>:\Inetpub directory. 예를 들어 <드라이브>:\Inetpub\SQLReplication\ 디렉터리를 만듭니다.For example, create the directory <drive>:\Inetpub\SQLReplication\.

    중요

    이 디렉터리는 FAT 파일 시스템이 아닌 NTFS 파일 시스템 파티션에 만드는 것이 가장 좋습니다.We strongly recommend that you create this directory on an NTFS file system partition instead of a FAT file system. NTFS 파일 시스템을 사용하면 NTFS 파일 시스템 권한을 통해 SQL ServerSQL Server 복제에 액세스할 수 있는 사용자를 정확하게 제어할 수 있습니다.When you use the NTFS file system, you can use NTFS file system permissions to control precisely the users that can access SQL ServerSQL Server replication.

  2. <드라이브>:\Program Files\Microsoft SQL Server\nnn\<drive>:\Program Files\Microsoft SQL Server\nnn\com\ 디렉터리에 있는 replisapi.dll을 1단계에서 만든 파일 디렉터리로 복사합니다.Copy replisapi.dll from the directory <드라이브>:\Program Files\Microsoft SQL Server\nnn\<drive>:\Program Files\Microsoft SQL Server\nnn\com\ to the file directory that you created in step 1.

  3. replisapi.dll을 등록합니다.Register replisapi.dll:

    1. 시작을 클릭한 다음 실행을 클릭합니다.Click Start, and then click Run. 열기 상자에 cmd을 입력한 다음 확인을 클릭합니다.In the Open box, enter cmd, and then click OK.

    2. 1단계에서 만든 디렉터리에서 다음 명령을 실행합니다.In the directory that you created in step 1, execute the following command:

      regsvr32 replisapi.dllregsvr32 replisapi.dll

  4. 복제를 위한 새 웹 사이트를 만들거나 기존 사이트를 사용합니다.Create a new Web site for replication, or use an existing site. 이 웹 사이트는 동기화를 수행하는 동안 복제 구성 요소에서 액세스합니다.The Web site will be accessed by replication components during synchronization. 웹 사이트를 만드는 방법은 IIS 설명서를 참조하십시오.For more information about how to create Web sites, see the IIS documentation.

  5. IIS에 가상 디렉터리를 만듭니다.Create a virtual directory in IIS. 가상 디렉터리는 4단계에서 만든 웹 사이트 아래에 만들어야 하며 1단계에서 만든 디렉터리에 매핑해야 합니다.The virtual directory should be created under the Web site that was created in step 4, and should be mapped to the directory that was created in step 1. 가상 디렉터리를 만드는 방법은 IIS 설명서를 참조하십시오.For more information about how to create virtual directories, see the IIS documentation. 이 디렉터리에 대한 사용 권한은 가능한 제한적으로 할당하는 것이 좋습니다.We recommend that you be as restrictive as possible when you assign permissions to this directory. 읽기실행 권한은 선택해야 하지만 스크립트 실행, 쓰기찾아보기 권한은 선택하지 않아도 됩니다.You must select Read and Execute permissions, but you can clear Run scripts, Write, and Browse permissions.

  6. replisapi.dll이 실행될 수 있도록 IIS를 구성합니다.Configure IIS to enable replisapi.dll to execute. 이전 버전의 IIS에서는 4단계에서 할당한 사용 권한만으로도 충분하지만 IIS 버전 6.0에서는 ISAPI(Internet Server API) 확장을 사용해야 합니다.The permissions that are assigned in step 4 are sufficient for earlier versions of IIS; however, IIS version 6.0 requires Internet Server API (ISAPI) extensions to be enabled. 자세한 내용은 IIS 6.0 설명서의 "ISAPI 확장 구성" 및 "동적 콘텐트 사용 설정 및 해제"를 참조하십시오.For more information, see "Configuring ISAPI Extensions" and "Enabling and Disabling Dynamic Content" in the IIS 6.0 documentation.

IIS 인증을 구성하려면To configure IIS authentication

  • 구독자가 IIS에 연결한 다음 리소스 및 프로세스에 액세스하려면 먼저 IIS에서 해당 구독자를 인증해야 합니다.When Subscribers connect to IIS, IIS must authenticate the Subscribers before they can access resources and processes. IIS는 익명, 기본 및 통합의 3가지 인증 유형을 제공합니다.IIS offers three types of authentication: Anonymous, Basic, and Integrated. 인증은 전체 웹 사이트나 사용자가 만든 가상 디렉터리에 적용할 수 있습니다.Authentication can be applied to the whole Web site or to the virtual directory that you created.

    기본 인증과 함께 SSL을 사용하는 것이 좋습니다.We recommend that you use Basic Authentication with SSL. SSL은 사용하는 인증 유형에 관계없이 필요합니다.SSL is required, regardless of the type of authentication that is used. 인증을 구성하는 방법은 IIS 설명서를 참조하십시오.For more information about how to configure authentication, see the IIS documentation.

SQL Server 복제 수신기에 대한 사용 권한 설정Setting Permissions for the SQL Server Replication Listener

구독자가 IIS를 실행하는 컴퓨터에 연결하면 IIS 구성 시 지정한 인증 유형을 사용하여 해당 구독자가 인증됩니다.When a Subscriber connects to the computer that is running IIS, the Subscriber is authenticated by using the type of authentication that was specified when you configured IIS. IIS에서는 구독자를 인증한 다음 해당 구독자가 SQL ServerSQL Server 복제를 호출할 수 있는 권한이 있는지 여부를 확인합니다.After IIS authenticates the Subscriber, IIS checks whether the Subscriber is authorized to invoke SQL ServerSQL Server replication. replisapi.dll에 대한 권한을 설정하여 SQL ServerSQL Server 복제를 호출할 수 있는 사용자를 제어합니다.You control the users that can invoke SQL ServerSQL Server replication by setting permissions for replisapi.dll. Properly configuring permissions is necessary to prevent unauthorized access to SQL ServerSQL Server 복제에 무단으로 액세스하지 못하도록 하려면 사용 권한을 적절하게 구성해야 합니다.Properly configuring permissions is necessary to prevent unauthorized access to SQL ServerSQL Server replication.

SQL ServerSQL Server 복제 수신기를 실행할 계정에 대해 최소 사용 권한을 구성하려면 다음 절차를 완료합니다.To configure the minimum permissions for the account under which the SQL ServerSQL Server Replication Listener runs, complete the following procedure. 이 절차의 단계는 IIS 6.0을 실행하는 MicrosoftMicrosoft Windows Server 2003Windows Server 2003 에 해당됩니다.The steps in the procedure apply to MicrosoftMicrosoft Windows Server 2003Windows Server 2003 running IIS 6.0.

다음 단계를 수행한 다음에는 PAL(게시 액세스 목록)에 필요한 로그인을 추가합니다.In addition to performing the following steps, make sure that the required logins are in the publication access list (PAL). PAL에 대한 자세한 내용은 게시자 보안 설정을 참조하세요.For more information about the PAL, see Secure the Publisher.

계정 및 사용 권한을 구성하려면To configure the account and permissions

  1. IIS를 실행하는 컴퓨터에 로컬 계정을 만듭니다.Create a local account on the computer that is running IIS:

    1. 내 컴퓨터를 마우스 오른쪽 단추로 클릭한 다음 관리를 클릭합니다.Right-click My Computer, and then click Manage.

    2. 컴퓨터 관리에서 로컬 사용자 및 그룹을 확장합니다.In Computer Management, expand Local Users and Groups.

    3. 사용자를 마우스 오른쪽 단추로 클릭한 다음 새 사용자를 클릭합니다.Right-click Users, and then click New User.

    4. 사용자 이름과 강력한 암호를 입력합니다.Enter a user name and a strong password.

    5. 만들기를 클릭한 다음 닫기를 클릭합니다.Click Create, and then click Close.

  2. IIS_WPG 그룹에 계정을 추가합니다.Add the account to the IIS_WPG group:

    1. 컴퓨터 관리에서 로컬 사용자 및 그룹을 확장한 다음 그룹을 클릭합니다.In Computer Management, expand Local Users and Groups, and then click Groups.

    2. IIS_WPG를 마우스 오른쪽 단추로 클릭한 다음 그룹에 추가를 클릭합니다.Right-click IIS_WPG, and then click Add to Group.

    3. IIS_WPG 속성 대화 상자에서 추가를 클릭합니다.In the IIS_WPG Properties dialog box, click Add.

    4. 사용자, 컴퓨터 또는 그룹 선택 대화 상자에 1단계에서 만든 계정을 추가합니다.In the Select Users, Computers, or Groups dialog box, add the account created in step 1.

    5. 다음 위치에서 필드에 도메인이 아닌 로컬 컴퓨터 이름이 표시되는지 확인합니다.Make sure that the name in the From this location field is the name of the local computer instead of a domain. 로컬 컴퓨터 이름이 아닌 경우 위치를 클릭합니다.If the name is not a local computer, click Locations. 위치 대화 상자에서 로컬 컴퓨터를 선택한 다음 확인을 클릭합니다.In the Locations dialog box, elect the local computer, and then click OK.

    6. 사용자 선택 대화 상자 및 IIS_WPG 속성 대화 상자에서 확인을 클릭합니다.In the Select Users dialog box and the IIS_WPG Properties dialog box, click OK.

  3. 계정에 대한 replisapi.dll을 포함하는 폴더에 최소 사용 권한을 부여합니다.Grant the minimum permissions on the folder that contains replisapi.dll to the account :

    1. replisapi.dll에 대해 만든 폴더를 찾아서 마우스 오른쪽 단추로 클릭한 다음 공유 및 보안을 클릭합니다.Locate the folder that you created for replisapi.dll, right-click the folder, and then click Sharing and Security.

    2. 보안 탭에서 추가를 클릭합니다.On the Security tab, click Add.

    3. 사용자, 컴퓨터 또는 그룹 선택 대화 상자에 1단계에서 만든 계정을 추가합니다.In the Select Users, Computers, or Groups dialog box, add the account that you created in step 1.

    4. 다음 위치에서 필드에 도메인이 아닌 로컬 컴퓨터 이름이 표시되는지 확인합니다.Make sure that the name in the From this location field is the name of the local computer instead of a domain. 로컬 컴퓨터 이름이 아닌 경우 위치를 클릭합니다.If the name is not a local computer, click Locations. 위치 대화 상자에서 로컬 컴퓨터를 선택한 다음 확인을 클릭합니다.In the Locations dialog box, select the local computer, and then click OK.

    5. 계정에 읽기, 읽기 및 실행폴더 내용 보기 권한만 부여되었는지 확인하세요.Make sure that the account is granted only Read, Read & Execute, and List Folder Contents permissions.

    6. 디렉터리에 대한 액세스가 필요 없는 사용자나 그룹을 선택한 다음 제거를 클릭합니다.Select any users or groups that do not require access to the directory, and then click Remove.

    7. 확인을 클릭합니다.Click OK.

  4. IIS(인터넷 정보 서비스) 관리자에서 응용 프로그램 풀을 만듭니다.Create an application pool in Internet Information Services (IIS) Manager:

    1. 시작을 클릭한 다음 실행을 클릭합니다.Click Start, and then click Run.

    2. 열기 상자에 inetmgr을 입력한 다음 확인을 클릭합니다.In the Open box, type inetmgr, and then click OK.

    3. 인터넷 정보 서비스(IIS) 관리자에서 로컬 컴퓨터 노드를 확장합니다.In Internet Information Services (IIS) Manager, expand the local computer node.

    4. 응용 프로그램 풀을 마우스 오른쪽 단추로 클릭하고 새로 만들기 를 가리킨 다음 응용 프로그램 풀을 클릭합니다.Right-click Application Pools, point to New and then click Application Pool.

    5. 응용 프로그램 풀 ID 필드에 풀 이름을 입력한 다음 확인을 클릭합니다.Enter a name for the pool in the Application pool ID field, and then click OK.

  5. 계정과 응용 프로그램 풀을 연결합니다.Associate the account with the application pool:

    1. 인터넷 정보 서비스(IIS) 관리자에서 로컬 컴퓨터 노드를 확장한 다음 응용 프로그램 풀을 확장합니다.In Internet Information Services (IIS) Manager, expand the local computer node, and then expand Application Pools.

    2. 만든 응용 프로그램 풀을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.Right-click the application pool that you created, and then click Properties.

    3. <ApplicationPoolName> 속성 대화 상자의 ID 탭에서 구성을 클릭합니다.In the <ApplicationPoolName> Properties dialog box, on the Identity tab, click Configurable.

    4. 사용자 이름암호 필드에 1단계에서 만든 계정과 암호를 입력합니다.In the User name and password fields, enter the account and password that were created in step 1.

    5. 확인을 클릭합니다.Click OK.

  6. 웹 동기화에 사용되는 가상 디렉터리와 응용 프로그램 풀을 연결합니다.Associate the application pool with the virtual directory that is used for Web synchronization:

    1. 인터넷 정보 서비스(IIS) 관리자에서 로컬 컴퓨터 노드를 확장한 다음 웹 사이트를 확장합니다.In Internet Information Services (IIS) Manager, expand the local computer node, and then expand Web Sites.

    2. 웹 동기화에 사용 중인 웹 사이트를 확장하고 웹 동기화를 위해 만든 가상 디렉터리를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.Expand the Web site that you are using for Web synchronization, right-click the virtual directory that you created for Web synchronization, and then click Properties.

    3. <VirtualDirectoryName> 속성 대화 상자의 가상 디렉터리 탭에 있는 응용 프로그램 풀 드롭다운 목록에서 5단계에서 만든 응용 프로그램 풀을 선택합니다.On the Virtual Directory tab of the <VirtualDirectoryName> Properties dialog box, from the Application pool drop-down list, select the application pool that was created in step 5.

    4. 확인을 클릭합니다.Click OK.

replisapi.dll에 대한 연결 테스트Testing the Connection to replisapi.dll

진단 모드에서 웹 동기화를 실행하여 IIS를 실행하는 컴퓨터에 대한 연결을 테스트하고 SSL(Secure Sockets Layer) 인증서가 제대로 설치되었는지 확인합니다.Run Web synchronization in diagnostic mode to test the connection to the computer that is running IIS and to make sure that the Secure Sockets Layer (SSL) certificate is properly installed. 진단 모드에서 웹 동기화를 실행하려면 IIS가 실행되는 컴퓨터의 관리자여야 합니다.To run Web synchronization in diagnostic mode, you must be an administrator on the computer running IIS.

replisapi.dll에 대한 연결을 테스트하려면To test the connection to replisapi.dll

  1. 구독자의 LAN(Local Area Network) 설정이 올바른지 확인합니다.Make sure that local area network (LAN) settings at the Subscriber are correct:

    1. MicrosoftMicrosoft Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭합니다.In MicrosoftMicrosoft Internet Explorer, on the Tools menu, click Internet Options.

    2. 연결 탭에서 LAN 설정을 클릭합니다.On the Connections tab, click LAN Settings.

    3. LAN에 프록시 서버가 사용되지 않는 경우 자동으로 설정 검색사용자 LAN에 프록시 서버 사용의 선택을 취소합니다.If a proxy server is not used on the LAN, clear Automatically Detect Settings and Use a proxy server for your LAN.

    4. 프록시 서버가 사용되는 경우 사용자 LAN에 프록시 서버 사용로컬 주소에 프록시 서버 사용 안 함을 선택합니다.If a proxy server is used, select Use a proxy server for your LAN and Bypass proxy server for local addresses.

    5. 확인을 클릭합니다.Click OK.

  2. 구독자에서는 Internet Explorer에서 replisapi.dll에 대한 주소에 ?diag (예:At the Subscriber, in Internet Explorer, connect to the server in diagnostic mode by appending ?diag to the address for the replisapi.dll. 예를 들면 https://server.domain.com/directory/replisapi.dll?diag과 같습니다.For example: https://server.domain.com/directory/replisapi.dll?diag.

  3. IIS에 대해 지정한 인증서를 Windows 운영 체제에서 인식하지 못할 경우 보안 경고 대화 상자가 나타납니다.If the certificate that you specified for IIS is not recognized by the Windows operating system, the Security Alert dialog box appears. 이 경고는 인증서가 테스트 인증서이거나 Windows에서 인식할 수 없는 CA(인증 기관)에서 발급한 인증서이기 때문에 발생할 수 있습니다.This alert might occur because the certificate is a test certificate or the certificate was issued by a certification authority (CA) that Windows does not recognize.

    참고

    이 대화 상자가 나타나지 않으면 액세스하는 서버에 대한 인증서가 구독자의 인증서 저장소에 신뢰할 수 있는 인증서로 추가되었는지 확인합니다.If this dialog box does not appear, make sure that the certificate for the server that you are accessing has been added to the certificate store at the Subscriber as a trusted certificate. 인증서를 내보내는 방법은 IIS 설명서를 참조하십시오.For more information about exporting certificates, see the IIS documentation.

    1. 보안 경고 대화 상자에서 인증서 보기를 클릭합니다.In the Security Alert dialog box, click View Certificate.

    2. 인증서 대화 상자의 일반 탭에서 인증서 설치를 클릭합니다.In the Certificate dialog box, on the General tab, click Install Certificate.

    3. 기본값을 적용한 후 인증서 가져오기 마법사를 완료합니다.Complete the Certificate Import Wizard, accepting the defaults.

    4. 보안 경고 대화 상자에서 를 클릭합니다.In the Security Warning dialog box, click Yes.

    5. 인증서 가져오기 마법사 확인 대화 상자에서 확인을 클릭합니다.In the Certificate Import Wizard confirmation dialog box, click OK.

    6. 인증서 대화 상자를 닫습니다.Close the Certificate dialog box.

    7. 보안 경고 대화 상자에서 를 클릭합니다.In the Security Alert dialog box, click Yes.

    참고

    인증서는 사용자에 대해 설치되므로Certificates are installed for users. IIS와 동기화할 각 사용자에 대해 이 프로세스를 수행해야 합니다.This process must be performed for each user that will synchronize with IIS.

  4. <서버 이름>에 연결 대화 상자에서 병합 에이전트가 IIS에 연결하는 데 사용할 로그인 및 암호를 지정합니다.In the Connect to <ServerName> dialog box, specify the login and password that the Merge Agent will use to connect to IIS. 이러한 자격 증명은 새 구독 마법사에서도 지정할 수 있습니다.These credentials will also be specified in the New Subscription Wizard.

  5. SQL Websync 진단 정보라는 Internet Explorer 창에서 페이지의 각 상태 열 값이 SUCCESS인지 확인합니다.In the Internet Explorer window called SQL Websync diagnostic information, verify that the value in each Status column on the page is SUCCESS.

  6. 구독자에 인증서가 올바르게 설치되어 있는지 확인합니다.Make sure that the certificate is installed correctly on the Subscriber:

    1. Internet Explorer를 닫았다가 다시 엽니다.Close and then reopen Internet Explorer.

    2. 진단 모드에서 서버에 연결합니다.Connect to the server in diagnostic mode. 인증서가 제대로 설치된 경우 보안 경고 대화 상자가 나타나지 않습니다.If the certificate is installed properly, the Security Alert dialog box will not appear. 이 대화 상자가 나타나면 병합 에이전트가 IIS를 실행하는 컴퓨터에 연결할 수 없습니다.If the dialog box appears, the Merge Agent will fail when it tries to connect to the computer that is running IIS. 액세스하는 서버에 대한 인증서가 구독자의 인증서 저장소에 신뢰할 수 있는 인증서로 추가되었는지 확인합니다.You must make sure that the certificate for the server that you are accessing has been added to the certificate store at the Subscriber as a trusted certificate. 인증서를 내보내는 방법은 IIS 설명서를 참조하십시오.For more information about exporting certificates, see the IIS documentation.

참고 항목See Also

웹 동기화 구성Configure Web Synchronization