Dela via

Konfigurera IIS 7 för webbsynkronisering

gäller för:SQL Server

Procedurerna i den här artikeln vägleder dig genom processen att manuellt konfigurera IIS-version 7 (Internet Information Services) och senare för användning med webbsynkronisering för sammanslagningsreplikering.

Att konfigurera IIS 7 eller senare är det första av tre steg som krävs för att aktivera webbsynkronisering.

En översikt över hela konfigurationsprocessen finns i Konfigurera webbsynkronisering.

Kontrollera att programmet endast använder .NET Framework 2.0 eller senare versioner och att tidigare versioner av .NET Framework inte är installerade på IIS-servern. Tidigare versioner av .NET Framework kan orsaka fel, till exempel:

The format of a message during Web synchronization was invalid. Ensure that replication components are properly configured at the Web server.

Om du vill använda webbsynkronisering måste du konfigurera IIS genom att utföra följande steg. Varje steg beskrivs i detalj i den här artikeln.

  1. Installera och konfigurera SQL Server Replication Listener på den dator som kör IIS.

  2. Konfigurera TLS (Transport Layer Security), som tidigare kallades SSL (Secure Sockets Layer). TLS krävs för kommunikation mellan IIS och alla prenumeranter.

  3. Konfigurera IIS-autentisering.

  4. Konfigurera ett konto och ange behörigheter för SQL Server Replication Listener.

Installera SQL Server Replikationslyssnare

Webbsynkronisering stöds på IIS, från och med version 5.0. Guiden Konfigurera webbsynkronisering av IIS version 5 och 6 är inte tillgänglig med IIS version 7.0 och senare.

Anmärkning

Om du vill använda webbsynkroniseringskomponenten på IIS-servern i SQL Server 2012 (11.x) och senare versioner bör du installera SQL Server med replikering. Detta inkluderar den kostnadsfria SQL Server Express-utgåvan.

Installera och konfigurera SQL Server Replication Listener

  1. Installera SQL Server-replikering på IIS-datorn.

  2. Skapa en ny filkatalog för replisapi.dll på datorn som kör IIS. Du kan skapa katalogen var du vill, men vi rekommenderar att du skapar katalogen under <katalogen drive>:\Inetpub. Skapa till exempel katalogen <drive>:\Inetpub\SQLReplication\.

  3. Kopiera replisapi.dll från enhetens katalog <drive>:\Program Files\Microsoft SQL Server\nnn\COM\ till filkatalogen som du skapade i steg 1.

  4. Registrera replisapi.dll:

    1. Välj Start och sedan Kör. I rutan Öppna anger du cmd och väljer sedan OK.

    2. Kör följande kommando i katalogen som skapades i steg 1:

      regsvr32 replisapi.dll

  5. Skapa en ny webbplats för replikering eller använd en befintlig webbplats. Den här webbplatsen kommer att nås av replikeringskomponenter under synkroniseringen. Procedurer i den här artikeln förutsätter standardwebbplatsen. Mer information om hur du skapar webbplatser finns i IIS-dokumentationen

  6. Skapa en virtuell katalog i IIS. Den virtuella katalogen ska skapas under den webbplats som du skapade i steg 4 och mappa den till katalogen som skapades i steg 1. Var så restriktiv som möjligt när du tilldelar behörigheter till den här katalogen. Du måste välja minst Läs- och Kör-behörigheter.

    1. I IIS-hanteraren (Internet Information Services)högerklickar du på Standardwebbplats i fönstret Anslutningar och väljer sedan Lägg till virtuell katalog.

    2. För Alias anger du SQLReplication.

    3. För Fysisk sökväg anger du <enhet>:\Inetpub\SQLReplication\, och väljer sedan OK.

  7. Konfigurera IIS för att aktivera replisapi.dll att köras.

    1. I IIS-hanteraren (Internet Information Services) väljer du Standardwebbplats.

    2. I mittenfönstret väljer du Hanterarmappningar.

    3. I fönstret Åtgärder väljer du Lägg till modulmappning.

    4. För Begärans sökväg anger du replisapi.dll.

    5. I listrutan Modul väljer du IsapiModule.

    6. För exekverbar fil anger du <drive>:\Inetpub\SQLReplication\replisapi.dll.

    7. Som Namn anger du Replisapi.

    8. Välj knappen Förfrågningsbegränsningar , välj fliken Åtkomst och välj sedan Kör.

    9. Välj OK för att stänga dialogrutan Begärandebegränsningar och välj sedan OK igen för att stänga dialogrutan Lägg till modulmappning . När du uppmanas att tillåta ISAPI-tillägget väljer du Ja för att lägga till tillägget.

    10. Kontrollera att Replisapi.dll visas under Aktiverade hanterarmappningar. Om den finns i listan Inaktiverad högerklickar du på posten Replisapi och väljer sedan Redigera funktionsbehörigheter. Markera kryssrutan Kör och välj sedan OK.

Konfigurera IIS-autentisering

När prenumerantdatorer ansluter till IIS måste IIS autentisera prenumeranterna innan de kan komma åt resurser och processer. Autentisering kan tillämpas på hela webbplatsen eller på den virtuella katalog som du skapade.

Vi rekommenderar att du använder grundläggande autentisering med TLS. TLS krävs, oavsett vilken typ av autentisering som används.

Konfigurera IIS-autentisering

  1. I IIS-hanteraren (Internet Information Services) väljer du Standardwebbplats.
  2. Dubbelklicka på Autentisering i mittenfönstret.
  3. Högerklicka på Anonym autentisering och välj sedan Inaktivera.
  4. Högerklicka på Grundläggande autentisering och välj sedan Aktivera.

Konfigurera Säker Sockelskikt

Om du vill konfigurera TLS anger du ett certifikat som ska användas av den dator som kör IIS. Webbsynkronisering för sammanslagningsreplikering stöder användning av servercertifikat, men inte klientcertifikat. Om du vill konfigurera IIS för distribution måste du först skaffa ett certifikat från en certifikatutfärdare (CA). Mer information om certifikat finns i IIS-dokumentationen.

När du har installerat certifikatet måste du associera certifikatet med den webbplats som används av webbsynkronisering. För utveckling och testning kan du ange ett självsignerat certifikat. IIS 7 kan skapa ett certifikat åt dig och registrera det på datorn.

Skillnaden mellan distribution för produktion och de procedurer som anges här är att du i produktions- och förproduktionstestning använder ett certifikat som utfärdats av en certifikatutfärdare i stället för ett självsignerat certifikat.

Viktigt!

Ett självsignerat certifikat rekommenderas inte för en produktionsinstallation. Självsignerade certifikat är inte säkra. Använd självsignerade certifikat endast för utveckling och testning.

Utför följande steg för att konfigurera TLS:

  1. Konfigurera webbplatsen så att den kräver TLS och ignorerar klientcertifikat.
  2. Hämta ett certifikat från en certifikatutfärdare eller skapa ett självsignerat certifikat.
  3. Binda certifikatet till replikeringswebbplatsen.

Kräv SSL-säkerhet för en webbplats

  1. I IIS-hanteraren (Internet Information Services) expanderar du den lokala servernoden och väljer sedan standardwebbplatsen (eller webbplatsen för webbsynkronisering om den skiljer sig från standardwebbplatsen).

  2. Dubbelklicka på SSL-inställningar i mittenfönstret.

  3. Kontrollera alternativet Kräv SSL . Under Klientcertifikat kontrollerar du att knappen Ignorera är markerad.

Skapa ett självsignerat certifikat för testning

  1. I IIS-hanteraren (Internet Information Services) väljer du den lokala servernoden och dubbelklickar sedan på Servercertifikat i mittenfönstret.

  2. I fönstret Åtgärder väljer du Skapa Self-Signed certifikat.

  3. I dialogrutan Skapa Self-Signed certifikat anger du ett namn för certifikatet och väljer sedan OK.

Binda ett certifikat till en webbplats

  1. I fönstret Anslutningar väljer du standardwebbplatsen (eller webbplatsen för webbsynkronisering, om den skiljer sig från standardwebbplatsen).

  2. I fönstret Åtgärder väljer du Bindningar och sedan Lägg till. Dialogrutan Lägg till webbplatsbindning visas.

  3. I listrutan Typ väljer du https. Lämna standardinställningarna för IP-adress och port.

  4. I listrutan SSL-certifikat väljer du certifikatet som skapades i "Skapa ett självsignerat certifikat för testning", väljer OK och väljer sedan Stäng.

Testa certifikatet

  1. I IIS-hanteraren (Internet Information Services) väljer du Standardwebbplats.

  2. I fönstret Åtgärder väljer du Bläddra *:443(https).

  3. Internet Explorer öppnas och visar ett meddelande om att "Det är problem med den här webbplatsens säkerhetscertifikat". Den här varningen anger att det associerade certifikatet inte har utfärdats av en identifierad certifikatutfärdare och kanske inte är tillförlitligt. Det här är en förväntad varning, så välj Fortsätt till den här webbplatsen (rekommenderas inte).

  4. Om du uppmanas att ansluta till localhost anger du ett användarnamn och lösenord för att fortsätta. Du bör se standardsidan för webbplatsen.

Ange behörigheter för SQL Server Replication Listener

När en prenumerantdator ansluter till datorn som kör IIS autentiseras prenumeranten med den typ av autentisering som angavs när du konfigurerade IIS. När IIS har autentiserat prenumeranten kontrollerar IIS om prenumeranten har behörighet att anropa SQL Server-replikering. Du styr de användare som kan anropa SQL Server-replikering genom att ange behörigheter för replisapi.dll. Det är nödvändigt att konfigurera behörigheter korrekt för att förhindra obehörig åtkomst till SQL Server-replikering.

Slutför följande procedur för att konfigurera de minsta behörigheterna för det konto under vilket SQL Server Replication Listener körs. Stegen i följande procedur gäller för Windows Server 2008 som kör IIS 7.0.

Förutom att utföra följande steg kontrollerar du att de inloggningar som krävs finns i publikationens åtkomstlista (PAL). Mer information om PAL finns i Skydda utgivaren.

Viktigt!

Kontot som skapas i det här avsnittet är det konto som ansluter till utgivaren och distributören under synkroniseringen. Det här kontot måste läggas till som ett SQL-inloggningskonto på distributions- och publiceringsservern.

Det konto som används för SQL Server Replication Listener måste ha kontobehörigheter enligt beskrivningen i avsnittet "Anslut till utgivaren eller distributören" i artikeln Merge Agent Security.

Sammanfattningsvis måste kontot:

  • Vara medlem i publikationens åtkomstlista (PAL).
  • Mappas till en inloggning som är associerad med en användare i publikationsdatabasen.
  • Mappas till en inloggning som är associerad med en användare i distributionsdatabasen.
  • Ha läsbehörighet för ögonblicksbildresursen.

Konfigurera kontot och behörigheterna

  1. Skapa ett lokalt konto på datorn som kör IIS:

    1. Öppna Serverhanteraren. Högerklicka på Dator på Start-menyn och välj sedan Hantera.

    2. I Serverhanteraren expanderar du Konfiguration och expanderar sedan Lokala användare och grupper.

    3. Högerklicka på Användare och välj Ny användare.

    4. Ange ett användarnamn och ett starkt lösenord. Rensa Användaren måste ändra lösenordet vid nästa inloggning.

    5. Välj Skapa och välj sedan Stäng.

  2. Lägg till kontot i gruppen IIS_IUSRS:

    1. I Serverhanteraren expanderar du Konfiguration, expanderar Lokala användare och grupper och väljer sedan Grupper.

    2. Högerklicka på IIS_IUSRS och välj sedan Lägg till i grupp.

    3. I dialogrutan IIS_IUSRS Egenskaper väljer du Lägg till.

    4. I dialogrutan Välj användare, datorer eller grupper lägger du till kontot som skapades i steg 1.

    5. Kontrollera att Från den här platsen visas namnet på den lokala datorn (inte en domän). Om det här fältet inte visar namnet på den lokala datorn väljer du Platser. I dialogrutan Platser väljer du den lokala datorn och sedan OK.

    6. I dialogrutan Välj användare och dialogrutan IIS_IUSRS Egenskaper väljer du OK.

  3. Bevilja minsta kontobehörighet för mappen som innehåller replisapi.dll:

    1. I Utforskaren högerklickar du på mappen som du skapade för replisapi.dlloch väljer sedan Egenskaper.

    2. På fliken Säkerhet väljer du Redigera.

    3. I dialogrutan Behörigheter för <mappnamn> väljer du Lägg till för att lägga till det konto som du skapade i steg 1.

    4. Kontrollera att Från den här platsen visas namnet på den lokala datorn (inte en domän). Om det här fältet inte visar namnet på den lokala datorn väljer du Platser. I dialogrutan Platser väljer du den lokala datorn och sedan OK.

    5. Kontrollera att kontot endast har behörighet att läsa, läsa och köra och lista mappinnehåll .

    6. Välj alla användare eller grupper som inte behöver åtkomst till katalogen, välj Ta bort och välj sedan OK.

  4. Skapa en programpool i IIS-hanteraren (Internet Information Services):

    1. I IIS-hanteraren (Internet Information Services)expanderar du den lokala servernoden i fönstret Anslutningar.

    2. Högerklicka på Programpooler och välj sedan Lägg till programpool.

    3. Ange ett namn för programpoolen, lämna standardvärdena för de återstående fälten och välj sedan OK.

    Om du räknar med att ha fler än två samtidiga synkroniseringsklienter kanske du vill skapa en webbträdgård. Mer information finns i Skapa en webbträdgård.

  5. Associera kontot med programpoolen:

    1. I IIS-hanteraren (Internet Information Services) expanderar du den lokala servernoden och väljer sedan Programpooler.

    2. Högerklicka på programpoolen som du skapade och välj sedan Ange standardinställningar för programpool.

    3. I dialogrutan Standardinställningar för programpool rullar du ned till avsnittet Processmodell och väljer sedan fältet Identitet .

    4. Välj ellipsknappen till höger på identitetsraden .

    5. Välj alternativknappen Anpassat konto och välj sedan Ange.

    6. I fälten Användarnamn och Lösenord anger du det konto och lösenord som skapades i steg 1 och väljer sedan OK.

    7. Välj OK för att stänga dialogrutan Programpoolidentitet och välj sedan OK igen för att stänga dialogrutan Standardinställningar för programpool .

  6. Associera programpoolen med replikeringswebbplatsen:

    1. I IIS-hanteraren (Internet Information Services) expanderar du den lokala servernoden och väljer sedan standardwebbplatsen (eller webbplatsen för webbsynkronisering om den skiljer sig från standardwebbplatsen).

    2. I fönstret Åtgärder går du till Hantera webbplats och väljer Avancerade inställningar.

    3. I dialogrutan Avancerade inställningar väljer du ellipsknappen till höger om programpoolen.

    4. I listrutan Programpool väljer du den programpool som du skapade i steg 4 och väljer sedan OK.

    5. Välj OK igen för att stänga Avancerade inställningar.

Testa anslutningen till replisapi.dll

Kör webbsynkronisering i diagnostikläge för att testa anslutningen till datorn som kör IIS och kontrollera att TLS/SSL-certifikatet är korrekt installerat. Om du vill köra webbsynkronisering i diagnostikläge måste du vara administratör på den dator som kör IIS.

  1. Kontrollera att lan-inställningarna (local area network) på Prenumeranten är korrekta:

    1. I Internet Explorer går du till menyn Verktyg och väljer Internetalternativ.

    2. På fliken Anslutningar väljer du LAN-inställningar.

    3. Om en proxyserver inte används i LAN avmarkerar du Identifiera inställningar automatiskt och använder en proxyserver för ditt LAN.

    4. Om en proxyserver används väljer du Använd en proxyserver för ditt LAN och Kringgå proxyserver för lokala adresser och väljer sedan OK.

  2. I Prenumeranten i Internet Explorer ansluter du till servern i diagnostikläge genom att lägga ?diag till adressen för replisapi.dll. Till exempel: https://<server.domain.com>/directory/replisapi.dll?diag.

    I föregående exempel <server.domain.com> bör ersättas med det exakta namnet Utfärdat till som anges under avsnittet Servercertifikat i IIS-hanteraren.

  3. Om certifikatet som du angav för IIS inte identifieras av Windows-operativsystemet visas dialogrutan Säkerhetsavisering . Den här aviseringen kan inträffa eftersom certifikatet är ett testcertifikat eller att certifikatet har utfärdats av en certifikatutfärdare (CA) som Windows inte känner igen.

    Om den här dialogrutan inte visas kontrollerar du att certifikatet för den server som du har åtkomst till har lagts till i certifikatarkivet hos Prenumeranten som ett betrott certifikat. Mer information om hur du exporterar certifikat finns i IIS-dokumentationen.

    1. I dialogrutan Säkerhetsavisering väljer du Visa certifikat.

    2. I dialogrutan Certifikat går du till fliken Allmänt och väljer Installera certifikat.

    3. Slutför guiden Importera certifikat och godkänn standardinställningarna.

    4. I dialogrutan Säkerhetsvarning väljer du Ja.

    5. I bekräftelsedialogrutan För certifikatimportguiden väljer du OK.

    6. Stäng dialogrutan Certifikat .

    7. I dialogrutan Säkerhetsavisering väljer du Ja.

    Certifikat installeras för användare. Den här processen måste utföras för varje användare som ska synkroniseras med IIS.

  4. I dialogrutan Anslut till <ServerName> anger du den inloggning och det lösenord som sammanslagningsagenten ska använda för att ansluta till IIS. Dessa autentiseringsuppgifter anges också i guiden Ny prenumeration.

  5. I Internet Explorer-fönstret med namnet SQL Websync-diagnostikinformation kontrollerar du att värdet i varje statuskolumn på sidan är SUCCESS.

  6. Kontrollera att certifikatet är korrekt installerat på prenumeranten:

    1. Stäng och öppna sedan Internet Explorer igen.

    2. Anslut till servern i diagnostikläge. Om certifikatet är korrekt installerat visas inte dialogrutan Säkerhetsavisering . Om dialogrutan visas misslyckas sammanslagningsagenten när den försöker ansluta till den dator som kör IIS. Du måste se till att certifikatet för den server som du använder har lagts till i certifikatarkivet i Prenumeranten som ett betrott certifikat. Mer information om hur du exporterar certifikat finns i IIS-dokumentationen.

Relaterat innehåll