Настройка сервера IIS 7 для веб-синхронизацииConfigure IIS 7 for Web Synchronization

Этот раздел применим к: ДаSQL Server НетБаза данных SQL AzureНетХранилище данных SQL AzureНетParallel Data Warehouse THIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

В этой статье описывается процесс настройки вручную служб MicrosoftMicrosoft Internet Information Services (IIS) версии 7 и более поздней, которые будут использоваться при веб-синхронизации для репликации слиянием.The procedures in this topic will guide you through the process of manually configuring MicrosoftMicrosoft Internet Information Services (IIS) version 7 and higher for use with Web synchronization for merge replication.

Настройка служб IIS версии 7 или более поздней является первым из трех шагов, которые необходимо выполнить для включения веб-синхронизации.Configuring IIS 7 or higher is the first of three steps needed to enable Web synchronization.

Обзор процесса настройки см. в статье Настройка веб-синхронизации.For an overview of the entire configuration process, see Configure Web Synchronization.

Важно!

Убедитесь в том, что приложение использует только .NET Framework 2.0.NET Framework 2.0 или более позднюю версию, а более ранние версии .NET Framework.NET Framework на IIS-сервере не установлены.Make sure that your application uses only .NET Framework 2.0.NET Framework 2.0 or later versions, and that earlier versions of the .NET Framework.NET Framework are not installed on the IIS server. Использование более ранних версий .NET Framework.NET Framework может привести к ошибкам, например: «Недопустимый формат сообщения во время веб-синхронизации.Earlier versions of the .NET Framework.NET Framework can cause errors, such as: "The format of a message during Web synchronization was invalid. Убедитесь в том, что компоненты репликации на веб-сервере настроены правильно».Ensure that replication components are properly configured at the Web server."

Чтобы использовать веб-синхронизацию, необходимо настроить службы IIS, выполнив следующие шаги.To use Web synchronization, you must configure IIS by completing the following steps. Каждый шаг подробно описан в данном разделе.Each step is described in detail in this topic.

  1. Установите и настройте средство прослушивания репликации MicrosoftMicrosoft SQL ServerSQL Server на компьютере, на котором запущены службы IIS.Install and configure the MicrosoftMicrosoft SQL ServerSQL Server Replication Listener on the computer that is running IIS.

  2. Настройте протокол SSL (Secure Sockets Layer).Configure Secure Sockets Layer (SSL). Протокол SSL необходим для взаимодействия сервера IIS и всех подписчиков.SSL is required for communication between IIS and all subscribers.

  3. Настройка проверки подлинности служб IISConfigure IIS authentication.

  4. Настройте учетную запись и задайте разрешения для средства прослушивания репликации SQL ServerSQL Server .Configure an account and set permissions for the SQL ServerSQL Server Replication Listener.

Установка средства прослушивания репликации SQL ServerInstalling the SQL Server Replication Listener

Веб-синхронизация поддерживается в IIS, начиная с версии 5.0.Web synchronization is supported on IIS, beginning with version 5.0. Мастер настройки веб-синхронизации служб IIS версии 5 и 6 не поддерживается в версии служб IIS 7.0 и более поздних.The Configure Web Synchronization Wizard of IIS version 5 and 6, is not available with IIS version 7.0 and higher. Начиная с SQL Server 2012, чтобы использовать компонент веб-синхронизации на сервере IIS, необходимо установить SQL Server с поддержкой репликации. Это может быть бесплатный выпуск SQL Server Express.Beginning with SQL Server 2012, to use the web sync component on IIS server, you should install SQL Server with replication. This can be the free SQL Server Express edition.

Установка и настройка средства прослушивания репликации SQL ServerTo install and configure the SQL Server Replication Listener

  1. Установите репликацию SQL Server на компьютере IIS.Install SQL Server replication on the IIS computer.

  2. Создайте на компьютере, где запущены службы IIS, новый каталог для файла replisapi.dll.Create a new file directory for replisapi.dll on the computer that is running IIS. Этот каталог можно создать в любом месте, но рекомендуется разместить его в каталоге <диск>:\Inetpub.You can create the directory wherever you want, but we recommend that you create the directory under the <drive>:\Inetpub directory. Например, создайте каталог <диск>:\Inetpub\SQLReplication\.For example, create the directory <drive>:\Inetpub\SQLReplication\.

  3. Скопируйте файл replisapi.dll из каталога <диск>:\Program Files\Microsoft SQL Server\nnn\<drive>:\Program Files\Microsoft SQL Server\nnn\com\ в каталог с файлами, созданный на шаге 1.Copy replisapi.dll from the directory <диск>:\Program Files\Microsoft SQL Server\nnn\<drive>:\Program Files\Microsoft SQL Server\nnn\com\ to the file directory that you created in step 1.

  4. Зарегистрируйте файл replisapi.dll:Register replisapi.dll:

    1. Нажмите кнопку Пуск, затем щелкните Выполнить.Click Start, and then click Run. В поле Открыть введите cmdи нажмите кнопку ОК.In the Open box, enter cmd, and then click OK.

    2. В каталоге, созданном в шаге 1, выполните следующую команду:In the directory created in step 1, execute the following command:

      regsvr32 replisapi.dllregsvr32 replisapi.dll

  5. Создайте новый веб-сайт для репликации или воспользуйтесь уже существующим.Create a new Web site for replication or use an existing site. Во время синхронизации компоненты репликации будут обращаться к этому веб-сайту.This Web site will be accessed by replication components during synchronization. В процедурах, описываемых в этом разделе, будет использоваться веб-сайт по умолчанию.Procedures in this topic will assume the Default Web Site. Дополнительные сведения о том, как создать веб-сайт, содержатся в документации по службам IIS.For more information about how to create Web sites, see the IIS documentation

  6. Создайте виртуальный каталог в службах IIS.Create a virtual directory in IIS. Виртуальный каталог должен быть создан на сайте, созданном в шаге 4, и сопоставлен с каталогом, созданным в шаге 1.The virtual directory should be created under the Web site that you created in step 4 and map it to the directory created in step 1. Разрешения для этого каталога должны быть максимально ограничены.Be as restrictive as possible when you assign permissions to this directory. Необходимо выбрать как минимум разрешения Чтение и Выполнение .You must select at least Read and Execute permissions.

    1. В диспетчере служб IISна панели Соединения щелкните правой кнопкой мыши Веб-сайт по умолчаниюи выберите Добавить виртуальный каталог.In Internet Information Services (IIS) Manager, in the Connections pane, right-click Default Web Site, and then select Add Virtual Directory.

    2. В поле Псевдонимвведите SQLReplication.For Alias, enter SQLReplication.

    3. В поле Физический путь введите <диск>:\Inetpub\SQLReplication\, а затем нажмите кнопку ОК.For Physical Path, enter <drive>:\Inetpub\SQLReplication\, and then click OK.

  7. Установите в настройках служб IIS разрешение выполнять файл replisapi.dll.Configure IIS to enable replisapi.dll to execute.

    1. В диспетчере служб IISщелкните Веб-сайт по умолчанию.In Internet Information Services (IIS) Manager, click Default Web Site.

    2. На центральной панели выберите Сопоставления обработчика.In the center pane, click Handler Mappings.

    3. На панели Действия выберите Добавить сопоставление модуля.In the Actions pane, click Add Module Mapping.

    4. В поле Путь запроса введите replisapi.dll.For Request Path, enter replisapi.dll.

    5. В раскрывающемся списке Модуль выберите IsapiModule.From the Module drop-down list, select IsapiModule.

    6. В поле Исполняемый файл введите <диск>:\Inetpub\SQLReplication\replisapi.dll.For Executable, enter <drive>:\Inetpub\SQLReplication\replisapi.dll.

    7. В поле Имявведите Replisapi.For Name, enter Replisapi.

    8. Нажмите кнопку Ограничения запроса , перейдите на вкладку Доступ и щелкните Выполнить.Click the Request Restrictions button, click the Access tab, and then click Execute.

    9. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Ограничения запроса , а затем повторно нажмите кнопку ОК , чтобы закрыть диалоговое окно Добавить сопоставление модуля .Click OK to close the Request Restrictions dialog box, and then click OK again to close the Add Module Mapping dialog box. При запросе на разрешение расширений ISAPI нажмите Да , чтобы добавить расширение.When you are prompted to allow the ISAPI extension, click Yes to add the extension.

    10. Убедитесь, что файл Replisapi.dll включен в список Включены сопоставлений обработчика.Verify that Replisapi.dll is listed under the Enabled handler mappings. Если он находится в списке Выключены , щелкните правой кнопкой мыши Replisapi и выберите Изменить разрешения функции.If it is in the Disabled list, right-click the Replisapi entry and then click Edit Feature Permissions. Установите флажок Выполнить , а затем нажмите кнопку ОК.Check the Execute box, and then click OK.

Настройка проверки подлинности служб IISConfiguring IIS Authentication

При подключении компьютеров подписчиков к серверу IIS службы IIS должны проверить подлинность подключаемых подписчиков перед предоставлением им доступа к ресурсам и процессам.When subscriber computers connect to IIS, IIS must authenticate the subscribers before they can access resources and processes. Проверка подлинности может выполняться для всего веб-сайта или для созданного виртуального каталога.Authentication can be applied to the whole Web site or to the virtual directory that you created.

Рекомендуется использовать процедуру обычной проверки подлинности в сочетании с протоколом SSL.We recommend that you use Basic Authentication with SSL. Протокол SSL должен использоваться вне независимости от типа применяемой проверки подлинности.SSL is required, regardless of the type of authentication that is used.

Рекомендуется использовать процедуру обычной проверки подлинности в сочетании с протоколом SSL.We recommend that you use Basic Authentication with SSL. Протокол SSL должен использоваться вне независимости от типа применяемой проверки подлинности.SSL is required, regardless of the type of authentication that is used.

Настройка проверки подлинности служб IISTo Configure IIS Authentication

  1. В диспетчере служб IISщелкните Веб-сайт по умолчанию.In Internet Information Services (IIS) Manager, click Default Web Site.

  2. На средней панели дважды щелкните Проверка подлинности.In the middle pane, double-click Authentication.

  3. Щелкните правой кнопкой мыши «Анонимная проверка подлинности» и выберите «Выключить».Right-click Anonymous Authentication, and then choose Disable.

  4. Щелкните правой кнопкой мыши «Обычная проверка подлинности» и выберите «Включить».Right-click Basic Authentication, and then choose Enable.

Настройка протокола SSLConfiguring Secure Sockets Layer

Чтобы настроить протокол SSL, укажите сертификат, который будет использоваться компьютером, на котором запущены службы IIS.To configure SSL, specify a certificate to be used by the computer running IIS. Веб-синхронизация для репликации слиянием поддерживает использование сертификатов сервера, но не клиентских.Web synchronization for merge replication supports using server certificates, but not client certificates. Чтобы настроить службы IIS для развертывания, необходимо вначале получить сертификат из центра сертификации (certification authority, CA).To configure IIS for deployment, you must first obtain a certificate from a certification authority (CA). Дополнительные сведения о сертификатах см. в документации по службам IIS.For more information about certificates, see the IIS documentation.

После установки сертификата необходимо связать сертификат с веб-сайтом, который используется веб-синхронизацией.After you install the certificate, you must associate the certificate with the Web site that is used by Web synchronization. При отладке можно указать самозаверяющий сертификат.For development and testing, you can specify a self-signed certificate. С помощью служб IIS 7 можно создать сертификат и зарегистрировать его на компьютере пользователя.IIS 7 can create a certificate for you and register it on your computer.

Различие развертывания в рабочей среде и процедуры, описанной здесь, заключается в том, что при проверке в рабочей среде необходимо использовать сертификат, выданный центром сертификации, а не самозаверяющий сертификат.The difference between deploying for production and the procedures given here is that in production and pre-production testing, you would use a certificate issued by a CA instead of a self-signed certificate.

Важно!

В рабочей среде использовать самозаверяющие сертификаты не рекомендуется.A self-signed certificate is not recommended for a production installation. Самозаверяющие сертификаты не безопасны.Self-signed certificates are not secure. Самозаверяющие сертификаты следует использовать только при разработке и отладке.Use self-signed certificates for development and testing only.

Для настройки протокола SSL следует выполнить следующие действия.To configure SSL, you will perform the following steps:

  1. Настроить веб-сайт для принятия только SSL и игнорирование сертификатов клиента.Configure the Web site to require SSL and ignore client certificates.

  2. Получить сертификат в центре сертификации или создать самозаверяющий сертификат.Obtain a certificate from a CA or create a self-signed certificate.

  3. Выполнить привязку сертификата к веб-сайту репликации.Bind the certificate to the replication Web site.

Настройка проверки безопасности с помощью SSL для веб-сайтаTo require SSL security for a Web site

  1. В диспетчере служб IISразверните узел локального сервера и выберите Веб-сайт по умолчанию (или используемый веб-сайт синхронизации, если это не веб-сайт по умолчанию).In Internet Information Services (IIS) Manager, expand the local server node, and then click the Default Web Site (or your Web synchronization site if it is different from the default Web site).

  2. На центральной панели дважды щелкните Параметры SSL.In the middle pane, double-click SSL Settings.

  3. Выберите параметр Требовать SSL .Check the Require SSL option. Убедитесь, что в области Клиентские сертификатывыбран параметр Игнорировать .Under Client certificates, verify that the Ignore button is selected.

Создание самозаверяющего сертификата для тестированияTo create a self-signed certificate for testing

  1. В диспетчере служб IISразверните узел локального сервера, затем на центральной панели дважды щелкните Сертификаты сервера.In Internet Information Services (IIS) Manager, click the local server node, and then in the center pane, double-click on Server Certificates.

  2. На панели Действия выберите Создать самозаверяющий сертификат.In the Actions pane, click Create Self-Signed Certificate.

  3. В диалоговом окне Создать самозаверяющий сертификат введите имя сертификата и нажмите кнопку ОК.In the Create Self-Signed Certificate dialog box, enter a name for the certificate, and then click OK.

Привязка сертификата к веб-сайтуTo bind a certificate to a Web site
  1. На панели Соединения выберите Веб-сайт по умолчанию (или используемый веб-сайт синхронизации, если это не веб-сайт по умолчанию).In the Connections pane, click the Default Web Site (or your Web synchronization site, if it is different from the default Web site).

  2. На панели Действия выберите Привязкии щелкните Добавить.In the Actions pane, click Bindings, and then click Add. Откроется диалоговое окно Добавить привязку сайта .The Add Site Binding dialog box will appear.

  3. В раскрывающемся списке Тип выберите HTTPS.From the Type drop-down list, select https. Оставьте без изменений настройки для полей IP-адрес и Порт.Leave the default settings for IP address and Port.

  4. В раскрывающемся списке SSL-сертификат выберите сертификат, созданный в разделе «Создание самозаверяющего сертификата для тестирования», нажмите кнопку ОК, затем кнопку Закрыть.From the SSL certificate drop-down list, select the certificate created in "To create a self-signed certificate for testing," click OK, and then click Close.

Тестирование сертификатаTo test the certificate
  1. В Вternet Вformation Services (IIS) Managerщелкните Веб-сайт по умолчанию.In Internet Information Services (IIS) Manager, click Default Web Site.

  2. На панели Действия выберите Перейти *:443(https).From the Actions pane, click Browse *:443(https).

  3. В Internet Explorer появится сообщение «Ошибка проверки сертификата безопасности веб-сайта».Internet Explorer will open and display a message that "There is a problem with this website's security certificate." Это предупреждение указывает на то, что сертификат, связанный с этим веб-сайтом, не был выдан официальным центром сертификации и может не являться надежным.This warning tells you that the associated certificate was not issued by a recognized CA and might not be trustworthy. Это предупреждение должно было появиться, поэтому нажмите Перейти на веб-сайт (не рекомендуется).This is an expected warning, so click Continue to this website (not recommended).

  4. При запросе Подключиться к локальному компьютерувведите имя пользователя и пароль.If you are prompted to Connect to localhost, enter a user name and password to proceed. Должна отобразиться домашняя страница веб-сайта.You should see the default page for the Web site.

Установка разрешений для средства прослушивания репликации SQL ServerSetting Permissions for the SQL Server Replication Listener

При подключении компьютера подписчика к компьютеру, на котором запущены службы IIS, проверка подлинности подписчика производится с помощью типа проверки подлинности, заданного при настройке служб IIS.When a subscriber computer connects to the computer running IIS, the subscriber is authenticated by using the type of authentication specified when you configured IIS. После проверки подлинности подписчика службы IIS проверяют, обладает ли подписчик правами для использования репликации SQL ServerSQL Server .After IIS authenticates the subscriber, IIS checks whether the subscriber is authorized to invoke SQL ServerSQL Server replication. Задание разрешений на файл replisapi.dll позволяет определить пользователей, которые получают возможность запускать репликацию SQL ServerSQL Server .You control the users that can invoke SQL ServerSQL Server replication by setting permissions for replisapi.dll. Правильная настройка разрешений необходима для предотвращения несанкционированного доступа к репликации SQL ServerSQL Server .Properly configuring permissions is necessary to prevent unauthorized access to SQL ServerSQL Server replication.

Чтобы установить минимальные разрешения для учетной записи, под которой может запускаться средство прослушивания репликации SQL ServerSQL Server , выполните следующую процедуру.To configure the minimum permissions for the account under which the SQL ServerSQL Server Replication Listener runs, complete the following procedure. Шаги, описанные в следующей процедуре, применимы к MicrosoftMicrosoft Windows Server 2008, на котором запущены службы IIS 7.0.The steps in the following procedure apply to MicrosoftMicrosoft Windows Server 2008 running IIS 7.0.

Помимо выполнения следующих шагов, убедитесь в том, что все необходимые имена входа содержатся в списке доступа к публикации (PAL).In addition to performing the following steps, make sure that the required logins are in the publication access list (PAL). Дополнительные сведения о списке доступа к публикации см. в статье Организация безопасности издателя.For more information about the PAL, see Secure the Publisher.

Внимание! Учетная запись, созданная в этом разделе, будет использоваться для соединения с издателем и распространителем во время синхронизации.Important The account created in this section is the account that will connect to the Publisher and Distributor during synchronization. Эта учетная запись должна быть добавлена как учетная запись входа SQL на сервере издателя и распространителя.This account must be added as a SQL Login account on the distribution and publication server.

Для учетной записи, используемой для средства прослушивания репликации SQL Server, необходимы разрешения, описанные в разделе «Соединение с издателем и распространителем».The account used for the SQL Server Replication Listener must have permissions as described in the Merge Agent Security topic, in the "Connect to the Publisher or Distributor" section.

В нескольких словах, учетная запись должна отвечать следующим требованиям.In summary, the account must:

  • Она должна входить в список доступа к публикации (PAL).Be a member of the Publication Access List (PAL).

  • Она должна быть сопоставлена с именем входа, связанным с пользователем в базе данных публикации.Be mapped to a login associated with a user in the publication database.

  • Она должна быть сопоставлена с именем входа, связанным с пользователем в базе данных распространителя.Be mapped to a login associated with a user in the distribution database.

  • Она должна иметь разрешение на чтение в хранилище моментального снимка.Have Read permissions on the snapshot share.

Настройка учетной записи и разрешенийTo configure the account and permissions

  1. На компьютере, на котором запущены службы IIS, создайте локальную учетную запись:Create a local account on the computer running IIS:

    1. Откройте Диспетчер сервера.Open Server Manager. В меню «Пуск» щелкните правой кнопкой мыши Компьютери выберите Управление.From the Start menu, right-click Computer, and then click Manage.

    2. В Диспетчер сервераразверните узел Настройка, затем узел Локальные пользователи и группы.In Server Manager, expand Configuration, and then expand Local Users and Groups.

    3. Щелкните правой кнопкой мыши значок Пользователи, а затем выберите Новый пользователь….Right-click Users, and then click New User.

    4. Введите имя пользователя и надежный пароль.Enter a user name and a strong password. Снимите флажок Потребовать смену пароля при следующем входе в систему.Clear User must change password at next logon.

    5. Нажмите кнопку Создать, а затем кнопку Закрыть.Click Create, and then click Close.

  2. Добавьте учетную запись в группу IIS_IUSRS:Add the account to the IIS_IUSRS group:

    1. В диспетчере сервераразверните узел Настройка, затем узел Локальные пользователи и группы, выберите элемент Группы.In Server Manager, expand Configuration, expand Local Users and Groups, and then click Groups.

    2. Щелкните правой кнопкой мыши группу IIS_IUSRSи выберите Добавить в группу.Right-click IIS_IUSRS, and then click Add to Group.

    3. В диалоговом окне Свойства: IIS_IUSRS щелкните Добавить....In the IIS_IUSRS Properties dialog box, click Add.

    4. В диалоговом окне Выбор: Пользователи, Компьютеры или Группы добавьте учетную запись, созданную на шаге 1.In the Select Users, Computers, or Groups dialog box, add the account created in step 1.

    5. Убедитесь, что в поле В следующем месте: указано имя локального компьютера, а не домена.Verify that From this location displays the name of the local computer (not a domain). Если в этом поле не отображается имя локального компьютера, нажмите кнопку Расположение....If this field does not display the local computer name, click Locations. В диалоговом окне Расположение... выберите локальный компьютер, а затем нажмите кнопку ОК.In the Locations dialog box, select the local computer, and then click OK.

    6. В диалоговых окнах Выбор пользователей и Свойства: IIS_IUSRS нажмите кнопкуОК.In the Select Users dialog box and the IIS_IUSRS Properties dialog box, clickOK.

  3. Предоставьте учетной записи минимальные разрешения для доступа к папке, содержащей библиотеку replisapi.dll:Grant minimum account permissions on the folder that contains replisapi.dll:

    1. В обозревателе Windows щелкните правой кнопкой мыши папку, созданную для файла replisapi.dll, и выберите Свойства.In Windows Explorer, right-click the folder that you created for replisapi.dll, and then click Properties.

    2. На вкладке Безопасность нажмите Изменить.On the Security tab, click Edit.

    3. В диалоговом окне Разрешения для <имя_папки> нажмите кнопку Добавить, чтобы добавить учетную запись, созданную на шаге 1.In the Permissions for <foldername> dialog box, click Add to add the account that you created in step 1.

    4. Убедитесь, что в поле В следующем месте: указано имя локального компьютера, а не домена.Verify that From this location displays the name of the local computer (not a domain). Если в этом поле не отображается имя локального компьютера, нажмите кнопку Расположение....If this field does not display the local computer name, click Locations. В диалоговом окне Расположение... выберите локальный компьютер, а затем нажмите кнопку ОК.In the Locations dialog box, select the local computer, and then click OK.

    5. Убедитесь, что учетной записи предоставлены только разрешения Чтение, Чтение и выполнение и List Folder Contents (Перечисление содержимого папки).Verify that the account is granted only Read, Read & Execute, and List Folder Contents permissions.

    6. Выберите пользователей и группы, которым не требуется доступ к этому каталогу, и нажмите Удалить, затем нажмите кнопку ОК.Select any users or groups that do not require access to the directory, click Remove, and then click OK.

  4. Создайте пул приложений в диспетчере служб IIS:Create an application pool in Internet Information Services (IIS) Manager:

    1. В диспетчере служб IISна панели Соединения разверните узел локального сервера.In Internet Information Services (IIS) Manager, in the Connections pane, expand the local server node.

    2. Щелкните правой кнопкой Пулы приложенийи выберите Добавить пул приложений.Right-click Application Pools, and then click Add Application Pool.

    3. Введите имя пула приложений, оставьте без изменений значения по умолчанию в остальных полях и нажмите кнопку ОК.Enter a name for the application pool, leave the default values for the remaining fields, and then click OK.

    Примечание

    Если предполагается использовать более двух параллельных клиентов синхронизации, рекомендуется создать веб-сад.If you anticipate having more than two concurrent synchronization clients, you might want to create a web garden. Дополнительные сведения см. в разделе "Создание веб-сада" статьи Настройка веб-синхронизации.For more information, see "Creating a Web Garden" in Configure Web Synchronization.

  5. Свяжите учетную запись с этим пулом приложений:Associate the account with the application pool:

    1. В диспетчере служб IISраскройте узел локального сервера и выберите Пулы приложений.In Internet Information Services (IIS) Manager, expand the local server node, and then click on Application Pools.

    2. Щелкните правой кнопкой мыши созданный пул приложений, а затем выберите Настройки по умолчанию пула приложений.Right-click the application pool that you created, and then click Set Application Pool Defaults.

    3. В диалоговом окне Настройки по умолчанию пула приложений с помощью прокрутки перейдите к разделу Модель процесса , а затем выберите поле Удостоверение .In the Application Pool Defaults dialog box, scroll down to the Process Model section, and then click the Identity field.

    4. Нажмите овальную кнопку справа от строки Удостоверение .Click the ellipsis button on the right side of the Identity row.

    5. Щелкните переключатель Настраиваемая учетная запись и выберите Настроить.Click the Custom Account radio button, and then click Set.

    6. В полях Имя пользователя и Пароль введите имя пользователя и пароль для учетной записи, созданной на шаге 1, затем нажмите кнопку ОК.In the User name and Password fields, enter the account and password that were created in step 1, and then click OK.

    7. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Удостоверение пула приложений , затем повторно нажмите кнопку ОК , чтобы закрыть диалоговое окно Значения по умолчанию для пула приложений.Click OK to close the Application Pool Identity dialog box, and then click OK again to close the Application Pool Defaultsdialog box.

  6. Свяжите пул приложений с веб-сайтом репликации:Associate the application pool with the replication Web site:

    1. В диспетчере служб IISразверните узел локального сервера и выберите Веб-сайт по умолчанию (или используемый веб-сайт синхронизации, если это не веб-сайт по умолчанию).In Internet Information Services (IIS) Manager, expand the local server node, and then click on the Default Web Site (or your Web synchronization site if it is different from the default Web site).

    2. На панели Действия под Управление веб-сайтомвыберите Дополнительные параметры.In the Actions pane, under Manage Web Site, click Advanced Settings.

    3. В диалоговом окне Дополнительные параметры нажмите кнопку с многоточием справа от Пула приложений.In the Advanced Settings dialog box, click on the ellipsis button to the right of Application Pool.

    4. В раскрывающемся списке Пул приложений выберите пул приложений, созданный в шаге 4, затем нажмите кнопку ОК.From the Application pool drop-down list, select the application pool you created in step 4, and then click OK.

    5. Повторно нажмите кнопку ОК , чтобы закрыть диалоговое окно «Дополнительные параметры».Click OK again to close Advanced Settings.

Проверка подключения к replisapi.dllTesting the Connection to replisapi.dll

Запустите веб-синхронизацию в диагностическом режиме, чтобы проверить соединение с сервером IIS и удостовериться, что SSL-сертификаты установлены правильно.Run Web synchronization in diagnostic mode to test the connection to the computer running IIS and to make sure that the Secure Sockets Layer (SSL) certificate is properly installed. Чтобы запустить веб-синхронизацию в режиме диагностики, необходимо быть администратором сервера IIS.To run Web synchronization in diagnostic mode, you must be an administrator on the computer running IIS.

Проверка подключения к replisapi.dllTo test the connection to replisapi.dll

  1. Убедитесь, что параметры локальной сети на подписчике установлены правильно:Make sure that local area network (LAN) settings at the Subscriber are correct:

    1. В MicrosoftMicrosoft Internet Explorer в меню Сервис щелкните Свойства обозревателя.In MicrosoftMicrosoft Internet Explorer, on the Tools menu, click Internet Options.

    2. На вкладке Подключения щелкните Настройки локальной сети.On the Connections tab, click LAN Settings.

    3. Если в локальной сети не используется прокси-сервер, снимите флажки Автоматическое определение параметров и Использовать прокси-сервер для подключений LAN.If a proxy server is not used on the LAN, clear Automatically Detect Settings and Use a proxy server for your LAN.

    4. Если прокси-сервер используется, выберите Использовать прокси-сервер для подключений локальной сети и Не использовать прокси-сервер для локальных адресови нажмите кнопку ОК.If a proxy server is used, click Use a proxy server for your LAN and Bypass proxy server for local addresses, and then click OK.

  2. В обозревателе Internet Explorer на подписчике подключитесь к серверу в диагностическом режиме, добавив параметр ?diag к адресу replisapi.dll.At the Subscriber, in Internet Explorer, connect to the server in diagnostic mode by appending ?diag to the address for the replisapi.dll. Например, https://server.domain.com/directory/replisapi.dll?diag.For example: https://server.domain.com/directory/replisapi.dll?diag.

    Примечание

    В примере выше server.domain.com необходимо заменить точным именем Кому выдан , указанным в разделе Сертификаты сервера в диспетчере служб IIS.In the example above, server.domain.com should be replaced with the exact Issued To name listed under the Server Certificates section in IIS Manager.

  3. Если сертификат, заданный для сервера IIS, не распознается операционной системой Windows, то выводится диалоговое окно Предупреждение безопасности .If the certificate that you specified for IIS is not recognized by the Windows operating system, the Security Alert dialog box appears. Это предупреждение может возникать из-за того, что это проверочный сертификат или сертификат, выданный центром сертификации, который не распознается Windows.This alert might occur because the certificate is a test certificate or the certificate was issued by a certification authority (CA) that Windows does not recognize.

    Примечание

    Если это диалоговое окно не выводится, обязательно добавьте этот сертификат для сервера, с которым устанавливается соединение, в качестве доверенного в хранилище сертификатов на подписчике.If this dialog box does not appear, make sure that the certificate for the server that you are accessing has been added to the certificate store at the Subscriber as a trusted certificate. Дополнительные сведения об экспорте сертификатов см. в документации по службам IIS.For more information about exporting certificates, see the IIS documentation.

    1. В диалоговом окне Предупреждение системы безопасности щелкните Просмотреть сертификат.In the Security Alert dialog box, click View Certificate.

    2. В диалоговом окне Сертификат на вкладке Общие щелкните Установить сертификат.In the Certificate dialog box, on the General tab, click Install Certificate.

    3. Выполните указания мастера импорта сертификатов, приняв значения по умолчанию.Complete the Certificate Import Wizard, accepting the defaults.

    4. В диалоговом окне Предупреждение безопасности нажмите кнопку Да.In the Security Warning dialog box, click Yes.

    5. В окне подтверждения мастера импорта сертификатов нажмите кнопку ОК.In the Certificate Import Wizard confirmation dialog box, click OK.

    6. Закройте диалоговое окно Сертификат .Close the Certificate dialog box.

    7. В диалоговом окне Предупреждение безопасности нажмите кнопку Да.In the Security Alert dialog box, click Yes.

    Примечание

    Сертификаты установлены.Certificates are installed for users. Эту операцию необходимо выполнить для каждого пользователя, который будет выполнять синхронизацию.This process must be performed for each user that will synchronize with IIS.

  4. В диалоговом окне Подключение к <имя_сервера> укажите имя для входа и пароль, которые агент слияния будет использовать для подключения к IIS.In the Connect to <ServerName> dialog box, specify the login and password that the Merge Agent will use to connect to IIS. Эти учетные данные указываются также в мастере создания подписки.These credentials will also be specified in the New Subscription Wizard.

  5. В окне обозревателя Internet Explorer Диагностические сведения SQL Websyncпроверьте, чтобы значение в каждом столбце Состояние на этой странице было равно SUCCESS.In the Internet Explorer window called SQL Websync diagnostic information, verify that the value in each Status column on the page is SUCCESS.

  6. Убедитесь в том, что сертификат правильно установлен на подписчике:Make sure that the certificate is installed correctly on the Subscriber:

    1. Закройте, а затем повторно откройте окно Internet Explorer.Close and then reopen Internet Explorer.

    2. Подключитесь к серверу в диагностическом режиме.Connect to the server in diagnostic mode. Если сертификат установлен правильно, диалоговое окно Предупреждение безопасности не появится.If the certificate is installed properly, the Security Alert dialog box will not appear. Если это окно появилось, то агент слияния не сможет подключиться к серверу IIS.If the dialog box appears, the Merge Agent will fail when it tries to connect to the computer that is running IIS. Необходимо убедиться, что этот сертификат добавлен в качестве доверенного в хранилище сертификатов у подписчика.You must make sure that the certificate for the server that you are accessing has been added to the certificate store at the Subscriber as a trusted certificate. Дополнительные сведения об экспорте сертификатов см. в документации по службам IIS.For more information about exporting certificates, see the IIS documentation.

См. также:See Also

Веб-синхронизация для репликации слиянием Web Synchronization for Merge Replication
Настройка веб-синхронизацииConfigure Web Synchronization