Настройка веб-синхронизации

Статья
12/15/2008

Изменения: 17 июля 2006 г.

Чтобы использовать веб-синхронизацию для репликации, выполните следующие шаги:

Настройте публикацию для включения веб-синхронизации.
Для синхронизации подписок настройте сервер служб Microsoft IIS. Поддерживаются службы IIS версий 5.0 и 6.0.
Настройте одну или несколько подписок для использования веб-синхронизации.

Прежде чем настраивать веб-синхронизацию, рекомендуется прочитать приведенный ниже раздел «Лучшие методики обеспечения безопасности для веб-синхронизации». Дополнительные сведения о безопасности при веб-синхронизации см. в разделе Архитектура безопасности для веб-синхронизации.

Настройка публикации

Чтобы использовать веб-синхронизацию, сначала создайте публикацию, как и при стандартной топологии слияния. Дополнительные сведения см. в разделе Публикация данных и объектов базы данных. Если издатель используется впервые, необходимо также настроить распространитель и хранилище моментального снимка. Агент слияния на каждом подписчике должен иметь разрешения на чтение данных из хранилища моментального снимка. Дополнительные сведения см. в разделах Настройка распространителя и Защита папки моментальных снимков.

После создания публикации задействуйте этот параметр для включения веб-синхронизации одним из следующих способов: Среда SQL Server Management Studio, Transact-SQL или объекты RMO.

Настройка публикации для включения веб-синхронизации

SQL Server Management Studio: Как настроить публикацию для включения веб-синхронизации (среда SQL Server Management Studio)
Программирование репликации на языке Transact-SQL: How to: Configure a Publication to Allow for Web Synchronization (Replication Transact-SQL Programming)
Объект RMO: How to: Configure a Publication to Allow for Web Synchronization (RMO Programming)

Настройка компьютера, на котором работают службы IIS

Для выполнения веб-синхронизации требуется установить и настроить службы IIS. После включения публикации настройте поддержку веб-синхронизации на компьютере, на котором работают службы IIS. Дополнительные сведения об установке служб IIS см. в документации по службам IIS.

Настройка служб IIS для веб-синхронизации

SQL Server Management Studio: Как настроить сервер IIS для веб-синхронизации

Настройка подписки

После включения публикации и настройки служб IIS создайте подписку по запросу и укажите, что она должна синхронизироваться с помощью служб IIS. (Веб-синхронизация поддерживается только для подписок по запросу.)

Настройка подписки для использования веб-синхронизации

SQL Server Management Studio: Как настроить подписку для использования веб-синхронизации (среда SQL Server Management Studio)
Программирование репликации на языке Transact-SQL: How to: Configure a Subscription to Use Web Synchronization (Replication Transact-SQL Programming)
Объект RMO: How to: Configure a Subscription to Use Web Synchronization (RMO Programming)

Рекомендации по безопасности для веб-синхронизации

Существует множество вариантов настроек безопасности при выполнении веб-синхронизации. Рекомендуется следующий подход:

Издатель и распространитель SQL Server могут запускаться на одном компьютере. Такая установка является типичной для репликации слиянием. Тем не менее службы IIS должны работать на отдельном компьютере.
Для шифрования соединения подписчика с компьютером, на котором работают службы IIS, используйте протокол Secure Sockets Layer (SSL). Это необходимо для выполнения веб-синхронизации.

Используйте обычную проверку подлинности для соединений между подписчиком и сервером IIS. Если используется обычная проверка подлинности, службы IIS могут подключаться к издателю и распространителю от лица подписчика без делегирования полномочий. Делегирование требуется при использовании встроенной проверки подлинности.

Примечание.
Обычная проверка подлинности — это метод, с помощью которого учетные данные передаются службам IIS. Обычная проверка подлинности не исключает указания учетных записей домена Windows для подключения к службам IIS.

Укажите, что агент моментальных снимков должен запускаться и подключаться под учетной записью домена Windows. (Это конфигурация по умолчанию.)
Укажите, что каждый агент слияния должен запускаться под учетной записью домена того пользователя, который использует компьютер подписчика, а также укажите, что агент должен подключаться под этой учетной записью.
Дополнительные сведения о разрешениях, необходимых для агентов, см. в разделе Модель безопасности агента репликации.
Укажите учетную запись, используемую агентом слияния при вводе пароля и учетной записи на странице Данные о веб-сервере мастера создания подписки или в качестве значений параметров @internet_url и @internet_login хранимой процедуры sp_addpullsubscription_agent. Для данной учетной записи должно быть предоставлено разрешение на чтение хранилища моментального снимка.
Для каждой публикации следует использовать отдельный виртуальный каталог на сервере IIS.
Учетная запись, под которой запускается средство прослушивания репликации SQL Server (Replisapi.dll), должна иметь минимальные разрешения. Дополнительные сведения см. в разделе «Установка разрешений для средства прослушивания репликации SQL Server» подраздела Как настроить сервер IIS для веб-синхронизации.
Для доставки моментального снимка от издателя на компьютер, на котором работают службы IIS, можно использовать протокол FTP. Моментальный снимок всегда доставляется подписчику с компьютера, на котором работают службы IIS, по протоколу HTTPS. Дополнительные сведения см. в разделе Передача моментальных снимков по протоколу FTP.

Если серверы топологии репликации защищены брандмауэром, то для использования веб-синхронизации может потребоваться открыть порты брандмауэра.

Подписчик соединяется с компьютером, на котором службы IIS работают через HTTPS с использованием протокола SSL, обычно настроенного для использования порта 443. SQL Server Compact Edition (SQL Server 2005 Compact Edition) Подписчики также могут подключиться через протокол HTTP, обычно настроенный для использования порта 80.
Компьютер, на котором запущены службы IIS, обычно соединяется с издателем или распространителем через порт 1433 (экземпляр по умолчанию). Если издатель или распространитель является именованным экземпляром на сервере с другим экземпляром по умолчанию, для соединения с этим именованным экземпляром обычно используется порт 1500.
Если компьютер, на котором запущены службы IIS, отделен от распространителя брандмауэром, а для доставки моментального снимка используется протокол FTP, то должны быть открыты порты, необходимые для работы этого протокола. Дополнительные сведения см. в разделе Передача моментальных снимков по протоколу FTP.

Важно!
Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Перед открытием портов убедитесь в том, что знаете принципы работы брандмауэров. Дополнительные сведения см. в разделе Анализ безопасности при установке SQL Server.

Открытие портов на брандмауэре может привести к незащищенности сервера от вредоносных атак. Перед открытием портов убедитесь в том, что знаете принципы работы брандмауэров. Дополнительные сведения см. в разделе Анализ безопасности при установке SQL Server.

См. также

Основные понятия

Веб-синхронизация для репликации слиянием

Справка и поддержка

Получение помощи по SQL Server 2005

Журнал изменений

Версия	Журнал
17 июля 2006 г.	Новое содержимое Добавлены сведения о настройке брандмауэра для веб-синхронизации.
5 декабря 2005 г.	Измененное содержимое Реорганизованное и переписанное содержимое для облегчения работы с разделом.

Поделиться через