Konfigurowanie synchronizacji w sieci Web
synchronizacja w sieci Web Opcja dla SQL Server replikacja danych umożliwia scalania replikacja przy użyciu protokół HTTPS za pośrednictwem Internetu.Aby użyć synchronizacja w sieci Web, najpierw należy wykonać następujące czynności konfiguracyjne:
Tworzenie nowych kont domena i mapowanie SQL Server logowania.
Konfigurowanie komputera z systemem Microsoft Internet Information Services (IIS) do synchronizacji subskrypcji.
Konfigurowanie publikacja korespondencji seryjnej, aby umożliwić synchronizacja w sieci Web.
Skonfiguruj jedną lub więcej subskrypcji do używania synchronizacja w sieci Web.
Ostrzeżenie
Jeśli planujesz replikacji dużych ilości danych lub używać typów danych, takich jak varchar(max), przeczytaj sekcję "replikowanie dużych woluminów danych o" w tym temacie.
Aby pomyślnie zestaw zapasowa synchronizacja w sieci Web należy zdecydować, jaki będzie skonfigurować zabezpieczenia, aby spełnić szczególne wymagania i zasady.Najlepiej te decyzje i utworzyć niezbędne konta przed podjęciem próby skonfigurowania programu IIS, publikacja i subskrypcje.
W procedurach, które należy wykonać konfiguracja uproszczonych zabezpieczeń przy użyciu kont lokalnych jest opisany dla zwięzłości.Ta uproszczona konfiguracja jest odpowiednia dla instalacji gdzie zarówno usług IIS i SQL Server Wydawca i dystrybutor są uruchomione na tym samym komputerze, nawet jeśli jest znacznie bardziej prawdopodobne (i zalecane), będzie używać topologii wielu serwerach, dla instalacji produkcyjnych.Można zastąpić domena kont dla kont lokalnych w procedurach.
Tworzenie nowych kont i mapowanie SQL Server logowania
SQL Server replikacja odbiornika (replisapi.dll) łączy się z Wydawca przy użyciu personifikacji konta określonego dla puli aplikacji, która jest skojarzona z witryny sieci web replikacja.
Konto używane do SQL Server replikacji odbiornik musi mieć uprawnienia opisane w Scalanie Agent zabezpieczeń, w sekcji "Łączenie z Wydawca lub dystrybutora." Podsumowując konto musi:
Być element członkowski publikacji listy dostępu (PAL).
Mapowane do logowania skojarzone z użytkownikiem w baza danych publikacja.
Mapowane do logowania skojarzone z użytkownikiem w baza danych dystrybucji.
Uprawnienia Odczyt migawka udziału.
Jeśli jest to pierwszy czas używasz SQL Server replikacja, również konieczne będzie utworzenie kont i logowania dla agentów replikacja.Aby uzyskać więcej informacji zobacz "Konfigurowanie publikacji" i "Konfigurowanie subskrypcji" sekcje w tym temacie.
Przed skonfigurowaniem synchronizacja w sieci Web, zaleca się przeczytanie "Najważniejsze wskazówki dotyczące zabezpieczeń dla synchronizacja w sieci Web" sekcję w tym temacie.Aby uzyskać więcej informacji dotyczących zabezpieczeń sieci synchronizacja w sieci Web, zobacz Architektura zabezpieczeń dla sieci Web synchronizacji.
Konfigurowanie komputera, na którym jest uruchomiony program IIS
synchronizacja w sieci Webwymaga instalowania i konfigurowania usług IIS.Adres URL do witryna sieci Web replikacja, należy przed skonfigurowaniem publikacja do używania synchronizacja w sieci Web.
synchronizacja w sieci Webjest obsługiwana w usługi IIS w wersja 5.0 i IIS w wersja 6.0 usług IIS w wersja 7.Kreator konfigurowania synchronizacji sieci Web nie jest obsługiwane w wersja 7.0 usług IIS.
SSL jest wymagany dla sieci synchronizacja w sieci Web.Konieczne będzie zabezpieczeń certyfikat wystawionego przez urząd certyfikacji.Tylko do celów testowych można użyć certyfikat zabezpieczeń wystawiony samodzielnie.
Do synchronizacja w sieci Web za pomocą usług IIS 7, użytkownik musi ręcznie zainstaluj i skonfiguruj składnika replikacja (replisapi.dll) i następnie utworzyć oraz skonfigurować witryna sieci Web do użytku przez replikację.
Skonfigurować usługi IIS synchronizacja w sieci Web
SQL Server Management Studio: Jak Skonfigurować usługi IIS Web synchronizacji
SQL Server Management Studio: Jak Konfigurowanie synchronizacji sieci Web usług IIS 7
Utworzenie ogrodu sieci Web
SQL Server Odbiornika replikacji obsługuje dwie operacje jednoczesne synchronizacji każdego wątek.Przekraczającej limit ten może spowodować odbiornika replikacji przestanie odpowiadać.Liczba wątków przydzielone replisapi.dll zależy od właściwość maksymalną procesów roboczych puli aplikacji.Domyślnie właściwość ta jest zestaw na 1.
Zwiększając wartość właściwość maksymalną proces roboczy może obsługiwać większą liczbę operacji jednoczesnych synchronizacji każdego Procesora.Skalowanie zewnętrzne, zwiększając liczbę procesów roboczych dla każdego procesora CPU jest znany jako tworzenie "ogród sieci Web."
Ogród sieci Web umożliwi więcej niż dwóch abonentów do synchronizacji w tym samym czas.Będzie również zwiększyć wykorzystanie Procesora przez replisapi.dll, które mogą mieć negatywny wpływ na ogólną wydajność serwera.Należy koniecznie saldo tych rozważań, po wybraniu wartości maksymalnej procesów roboczych.
Aby zwiększyć maksymalną procesów roboczych w usługach IIS 7
W Menedżera usług IIS (Internet Information Services), rozwiń węzeł serwera lokalnego, a następnie kliknij polecenie Puli aplikacji węzła.
Zaznacz pulę aplikacji skojarzoną z witryną sieci synchronizacja w sieci Web, a następnie kliknij Ustawienia zaawansowane na akcji okienka.
W oknie dialogowym Ustawienia zaawansowane w obszarze Model procesu nagłówek, kliknij wiersz oznaczony Maksymalna procesy.Zmień wartość właściwość, a następnie kliknij OK.
Konfigurowanie publikacji
Aby użyć synchronizacja w sieci Web, tworzenie publikacji samo byłyby dla topologii standardowych korespondencji seryjnej.Aby uzyskać więcej informacji, zobacz Publikowanie danych i obiektów bazy danych.
Po utworzeniu publikacja należy włączyć opcję, aby umożliwić synchronizacja w sieci Web przy użyciu jednej z następujących metod: SQL Server Management Studio, Transact-SQL, lub obiektów zarządzania replikacji (RMO).Aby włączyć synchronizacja w sieci Web, musisz podać adres serwera sieci Web dla połączeń subskrybenta.
Jeśli używasz Wydawca dla pierwszego czas, należy także skonfigurować dystrybutora i migawka udziału.Scalanie agenta na każdy abonent musi mieć uprawnienia do odczytu migawka udziału.Aby uzyskać więcej informacji, zobacz Konfigurowanie dystrybucji i Zabezpieczanie folderu Snapshot.
Konfigurowanie publikacja do umożliwieniasynchronizacja w sieci Web
SQL Server Management Studio: Jak Konfigurowanie publikacji, aby umożliwić synchronizację sieci Web (SQL Server Management Studio)
Replikacja Transact-SQL programowania: Jak Konfigurowanie publikacji, aby umożliwić synchronizację sieci Web (Programowanie replikacji Transact-SQL)
RMO: Jak Konfigurowanie publikacji, aby umożliwić synchronizację sieci Web (Programowanie RMO)
Konfigurowanie subskrypcji
Po publikacja włączyć i skonfigurować usługi IIS, należy utworzyć subskrypcja wciągana i określić, że subskrypcja wciągana należy synchronizować za pomocą usług IIS.(synchronizacja w sieci Web jest obsługiwana tylko dla ściągać subskrypcje.)
Aby skonfigurować subskrypcja, aby użyćsynchronizacja w sieci Web
SQL Server Management Studio: Jak Konfigurowanie subskrypcji do użycia w sieci Web synchronizacji (SQL Server Management Studio)
Replikacja Transact-SQL programowania: Jak Konfigurowanie subskrypcji do użycia w sieci Web synchronizacji (Programowanie replikacji Transact-SQL)
RMO: Jak Konfigurowanie subskrypcji do użycia w sieci Web synchronizacji (Programowanie RMO)
Uaktualnienia ze starszej wersji programu SQL Server
Jeśli istniejące topologii synchronizacji Web skonfigurowane i uaktualniania SQL Server, należy się upewnić, że najnowsza wersja Replisapi.dll jest kopiowany do katalogu wirtualnego, używane przez witryny sieci synchronizacja w sieci Web.Domyślnie najnowszą wersja Replisapi.dll znajduje się w katalogu C:\Program Files\Microsoft SQL Server\<nnn>\COM.
Replikowanie dużych ilości danych
Aby uniknąć potencjalnych problemów pamięci na komputerach subskrybenta synchronizacja w sieci Web używa pliku XML używany do przesyłania zmian domyślny maksymalny rozmiar 100 MB.Limit można podnieść, ustawiając następujący klucz rejestru:
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\100\Replication
WebSyncMaxXmlSize DWORD 2 000 000
Zakres wartości dopuszczalne dla tego klucz jest 100 MB do 4 GB.Wartość jest określona w KB.Ustawienie tego parametru na wartość Wysoki nie gwarantuje synchronizować tę ilość danych.Skuteczne limit jest ograniczony przez ilość pamięci ciągłe jest dostępne na komputerze subskrybenta.Jeśli wartość większą niż 100 MB, zaleca się stopniowo Zwiększ wartość i przetestować zużycie pamięci z typowym obciążeniu na subskrybenta.
Maksymalny rozmiar pliku XML jest 4 GB, ale replikacja synchronizuje zmiany z tego pliku w partiach.Maksymalne partia rozmiar danych i metadane jest 25 MB.Należy zapewnić, że dane w każdej partia przekracza około 20 MB, co pozwala na metadane i inne koszty.Ograniczenie to ma następujące konsekwencje:
Nie można replikować wszystkie kolumna, która powoduje, że dane i metadane przekracza 25 MB.Może to być problem, gdy jest replikowana wiersze zawierające typy danych, takie jak varchar(max).
Jeśli replikujesz dużych ilości danych, należy dopasować rozmiar partia scalić agenta.
Rozmiar wsadu dla replikacja scalająca jest mierzona w pokoleń, które są kolekcje zmian każdego artykuł.Liczba pokoleń w partia jest określona za pomocą—DownloadGenerationsPerBatch i —UploadGenerationsPerBatch parametry agenta scalania.Aby uzyskać więcej informacji, zobacz Agent replikacji scalania.
Dla dużych ilości danych określić niewielkiej ilości dla każdego tworzenie plików wsadowych parametry.Zaleca się zaczynać wartość 10 i strojenia oparte na potrzeby aplikacji i wydajności.Zazwyczaj te parametry są określone w profilu programu agent.Aby uzyskać więcej informacji na temat profili, zobacz Profile Agent replikacji.
Najważniejsze wskazówki dotyczące zabezpieczeń sieci Web synchronizacji
Istnieje wiele możliwości dla ustawień zabezpieczeń w sieci synchronizacja w sieci Web.Zaleca się następujące podejście:
SQL Server Dystrybutora i Wydawca może być na tym samym komputerze (typowe ustawienia replikacja scalająca).InstalledOn określa oddzielnym komputerze powinien być jednak usług IIS.
Użyj SSL (Secure Sockets Layer) do szyfrowania połączenia między subskrybenta i programu IIS.Jest to wymagane dla sieci synchronizacja w sieci Web.
Użyj uwierzytelniania podstawowego dla połączeń od subskrybenta do programu IIS.Przy użyciu uwierzytelniania podstawowego, IIS mogą łączyć się do Wydawca/dystrybutora w imieniu subskrybenta bez konieczności delegacji.Delegowanie jest wymagane, jeśli używasz zintegrowanego uwierzytelniania.
Ostrzeżenie
Uwierzytelnianie podstawowe jest metoda, według której poświadczenia są przekazywane do programu IIS.Uwierzytelnianie podstawowe nie uniemożliwia określenie Windows domena kont dla połączeń wykonywanych usług IIS.
Określić, że Agent migawki powinien uruchamiać na koncie domena systemu Windows i określić, że agent powinny dokonać połączenia jako konto.(Jest to konfiguracja domyślna). Określić, że każdy Agent scalania należy uruchamiana na koncie domena użytkownika, którego używa komputer subskrybenta i określić, że agent powinny dokonać połączenia jako konto.
Aby uzyskać więcej informacji o uprawnieniach, które są wymagane przez agentów, zobacz Model zabezpieczeń Agent replikacji.
Określenie tego samego konta domena, co Agent scalić używa podczas określania konta i hasła na Informacji O serwerze sieci Web strona Kreatora nowej subskrypcji lub określić wartości dla @ internet_url i @ internet_login parametry sp_addpullsubscription_agent.To konto musi mieć uprawnienia do odczytu dla udziału migawka.
Każdej publikacja należy używać w oddzielnym katalogu wirtualnym usług IIS.
Konto, pod którym SQL Server uruchamia replikację odbiornika (Replisapi.dll) jest również konta, która połączy się z Wydawca i dystrybutor podczas synchronizacji.To konto musi być mapowany do konta logowania SQL Wydawca i dystrybutor.Aby uzyskać więcej informacji zobacz "Ustawienie uprawnień dla programu SQL Server replikacji odbiornik" sekcja w Jak Skonfigurować usługi IIS Web synchronizacji.
Za pomocą FTP dostarczyć migawka z Wydawca do komputera, na którym działa program IIS.migawka zawsze jest dostarczana z komputera, na którym działa program IIS do subskrybenta przy użyciu protokołu HTTPS.Aby uzyskać więcej informacji, zobacz Transferowanie migawki za pośrednictwem FTP.
W przypadku serwerów w topologii replikacja za zaporą, trzeba otworzyć porty w zaporze, aby umożliwić synchronizacja w sieci Web.
Komputer subskrybenta łączy się z komputerem, na którym działa program IIS za pośrednictwem protokołu HTTPS za pomocą protokołu SSL, zazwyczaj jest skonfigurowany do używania portu 443.SQL Server Compact 3.5 z dodatkiem SP1 Subskrybenci mogą również łączyć się za pośrednictwem protokołu HTTP, który zazwyczaj jest skonfigurowany do używania portu 80.
Komputer, na którym działa program IIS zazwyczaj łączy się z Wydawca lub dystrybutora, używając portu 1433 (wystąpienie domyślne).Podczas Wydawca lub dystrybutor jest z innego wystąpienie domyślne wystąpienie nazwane na serwerze, połączyć się z wystąpienie nazwane jest zazwyczaj używany port 1500.
Komputer z uruchomionymi usługami IIS jest oddzielone od dystrybutora zapory udziału FTP jest używany do dostarczania migawka, należy otworzyć porty używane do FTP.Aby uzyskać więcej informacji, zobacz Transferowanie migawki za pośrednictwem FTP.
Ważne: |
---|
Otwierania portów w zaporze można pozostawić narażone na ataki złośliwych serwera.Upewnij się, że zrozumienie systemów zapory, przed otwarciem portów.Aby uzyskać więcej informacji, zobacz Uwagi dotyczące zabezpieczeń SQL Server instalacji. |