Konfigurieren der Websynchronisierung

Artikel
12/15/2008

Aktualisiert: 17. Juli 2006

Führen Sie folgende Schritte aus, um die Websynchronisierung für die Replikation zu verwenden:

Konfigurieren Sie eine Publikation, um die Websynchronisierung zu ermöglichen.
Konfigurieren Sie den Computer, auf dem Microsoft Internetinformationsdienste (Internet Information Services, IIS) ausgeführt wird, für die Synchronisierung von Abonnements. Die IIS-Versionen 5.0 und 6.0 werden unterstützt.
Konfigurieren Sie eines oder mehrere Abonnements zur Verwendung der Websynchronisierung.

Bevor Sie die Websynchronisierung konfigurieren, sollten Sie den Abschnitt "Bewährte Methoden bezüglich der Sicherheit bei der Websynchronisierung" weiter unten in diesem Thema lesen. Weitere Informationen zur Sicherheit bei der Websynchronisierung finden Sie unter Sicherheitsarchitektur für die Websynchronisierung.

Konfigurieren der Publikation

Erstellen Sie zuerst eine Publikation auf dieselbe Weise wie für eine standardmäßige Mergetopologie, um die Websynchronisierung zu verwenden. Weitere Informationen finden Sie unter Veröffentlichen von Daten und Datenbankobjekten. Wenn Sie einen Verleger zum ersten Mal verwenden, müssen Sie auch einen Verteiler und eine Snapshotfreigabe konfigurieren. Der Merge-Agent bei jedem Abonnenten muss über Leseberechtigungen für die Snapshotfreigabe verfügen. Weitere Informationen finden Sie unter Konfigurieren der Verteilung und Sichern des Snapshotordners.

Nachdem die Publikation erstellt wurde, aktivieren Sie die Option zur Verwendung der Websynchronisierung mithilfe von SQL Server Management Studio, Transact-SQL oder Replikationsverwaltungsobjekte (RMO, Replication Management Objects).

So konfigurieren Sie eine Publikation für die Websynchronisierung

SQL Server Management Studio: Vorgehensweise: Konfigurieren einer Publikation für die Websynchronisierung (SQL Server Management Studio)
Replikationsprogrammierung mit Transact-SQL: How to: Configure a Publication to Allow for Web Synchronization (Replication Transact-SQL Programming)
RMO: How to: Configure a Publication to Allow for Web Synchronization (RMO Programming)

Konfigurieren des Computers, auf dem IIS ausgeführt wird

Für die Websynchronisierung ist es erforderlich, IIS zu installieren und zu konfigurieren. Nachdem Sie eine Publikation aktiviert haben, konfigurieren Sie den Computer, auf dem IIS ausgeführt wird, zur Unterstützung der Websynchronisierung. Weitere Informationen zur IIS-Installation finden Sie in der IIS-Dokumentation.

So konfigurieren Sie IIS für die Websynchronisierung

SQL Server Management Studio: Vorgehensweise: Konfigurieren von IIS für die Websynchronisierung

Konfigurieren des Abonnements

Nachdem Sie eine Publikation aktiviert und IIS konfiguriert haben, erstellen Sie ein Pullabonnement und geben an, dass es mithilfe von IIS synchronisiert werden soll. (Die Websynchronisierung wird nur für Pullabonnements unterstützt.)

So konfigurieren Sie ein Abonnement für die Verwendung der Websynchronisierung

SQL Server Management Studio: Vorgehensweise: Konfigurieren eines Abonnements für die Websynchronisierung (SQL Server Management Studio)
Replikationsprogrammierung mit Transact-SQL: How to: Configure a Subscription to Use Web Synchronization (Replication Transact-SQL Programming)
RMO: How to: Configure a Subscription to Use Web Synchronization (RMO Programming)

Bewährte Methoden bezüglich der Sicherheit bei der Websynchronisierung

Es gibt verschiedene Auswahlmöglichkeiten für die sicherheitsbezogenen Einstellungen bei der Websynchronisierung. Der folgende Ansatz ist empfehlenswert:

Der SQL Server-Verteiler und -Verleger können sich auf demselben Computer befinden. Diese Konfiguration ist typisch für die Mergereplikation. IIS sollte sich jedoch auf einem separaten Computer befinden.
Verwenden Sie SSL (Secure Sockets Layer), um die Verbindung zwischen dem Abonnenten und dem Computer mit IIS zu verschlüsseln. Dies ist für die Websynchronisierung erforderlich.

Verwenden Sie die Standardauthentifizierung für Verbindungen zwischen dem Abonnenten und IIS. Mithilfe der Standardauthentifizierung kann IIS Verbindungen zum Verleger/Verteiler im Namen des Abonnenten herstellen, ohne dass eine Delegierung erforderlich ist. Die Delegierung ist erforderlich, wenn Sie die integrierte Authentifizierung verwenden.

Hinweis:
Die Standardauthentifizierung ist die Methode, mit der Anmeldeinformationen an IIS weitergegeben werden. Die Standardauthentifizierung verhindert nicht die Angabe von Windows-Domänenkonten für zu IIS hergestellte Verbindungen.

Geben Sie an, dass der Snapshot-Agent unter einem Windows-Domänenkonto ausgeführt werden soll und dass der Agent als dieses Konto Verbindungen herstellen soll. (Dies ist die Standardkonfiguration.)
Geben Sie an, dass jeder Merge-Agent unter dem Domänenkonto des Benutzers ausgeführt werden soll, der den Abonnentencomputer verwendet. Geben Sie zudem an, dass der Agent Verbindungen als dieses Konto herstellen soll.
Weitere Informationen zu den erforderlichen Berechtigungen für die Agents finden Sie unter Sicherheitsmodell des Replikations-Agents.
Geben Sie das Domänenkonto an, das auch vom Merge-Agent verwendet wird, wenn Sie auf der Seite Webserverinformationen des Assistenten für neue Abonnements ein Konto und ein Kennwort oder wenn Sie Werte für die Parameter @internet_url und @internet_login von sp_addpullsubscription_agent angeben. Dieses Konto muss über Leseberechtigungen für die Snapshotfreigabe verfügen.
Jede Publikation sollte ein separates virtuelles Verzeichnis für IIS verwenden.
Das Konto, unter dem die SQL Server-Replikationsüberwachung (Replisapi.dll) ausgeführt wird, sollte mit den minimalen Berechtigungen konfiguriert werden. Weitere Informationen finden Sie im Abschnitt "Festlegen von Berechtigungen für die SQL-Replikationsüberwachung" unter Vorgehensweise: Konfigurieren von IIS für die Websynchronisierung
Sie können FTP verwenden, um den Snapshot vom Verleger an den Computer mit IIS zu übermitteln. Der Snapshot wird von dem Computer mit IIS immer mithilfe von HTTPS an den Abonnenten übermittelt. Weitere Informationen finden Sie unter Übertragen von Snapshots über FTP.

Wenn sich Server in der Replikationstopologie hinter einer Firewall befinden, müssen Sie möglicherweise Ports in der Firewall öffnen, um die Websynchronisierung zu aktivieren.

Der Abonnent stellt die Verbindung mit dem Computer, auf dem IIS ausgeführt wird, über HTTPS mithilfe von SSL her, das normalerweise für die Verwendung von Port 443 konfiguriert ist. Abonnenten von SQL Server Compact Edition (SQL Server 2005 Compact Edition) können die Verbindung auch über HTTP herstellen, das normalerweise für die Verwendung von Port 80 konfiguriert ist.
Der Computer, auf dem IIS ausgeführt wird, stellt die Verbindung mit dem Verleger oder Verteiler in der Regel über Port 1433 (Standardinstanz) her. Wenn sich der Verleger oder der Verteiler, d. h. eine benannte Instanz, auf einem Server mit einer anderen Standardinstanz befindet, wird normalerweise die Verbindung mit der benannten Instanz über Port 1500 hergestellt.
Wenn der Computer, auf dem ISS ausgeführt wird, vom Verteiler durch eine Firewall getrennt ist und für die Snapshotübermittlung eine FTP-Freigabe verwendet wird, müssen die für FTP verwendeten Ports geöffnet sein. Weitere Informationen finden Sie unter Übertragen von Snapshots über FTP.

Wichtig:
Das Öffnen von Ports in der Firewall kann dazu führen, dass der Server böswilligen Angriffen ausgesetzt ist. Daher sollten Sie Ports grundsätzlich nur dann öffnen, wenn Sie sicher sind, dass Sie das Konzept von Firewallsystemen verstanden haben. Weitere Informationen finden Sie unter Sicherheitsüberlegungen für eine SQL Server-Installation.

Siehe auch

Konzepte

Websynchronisierung für die Mergereplikation

Hilfe und Informationen

Informationsquellen für SQL Server 2005

Änderungsverlauf

Version	Verlauf
17. Juli 2006	Neuer Inhalt: Informationen zum Konfigurieren einer Firewall für die Websynchronisierung wurden hinzugefügt.
05. Dezember 2005	Geänderter Inhalt: Inhalt wurde neu organisiert und umgeschrieben, um die Nutzbarkeit der Themen zu steigern.