Web 同期の構成

更新 : 2006 年 7 月 17 日

レプリケーションに Web 同期を使用するには、次の手順を実行します。

  1. Web 同期が許可されるようにパブリケーションを構成します。
  2. Microsoft インターネット インフォメーション サービス (IIS) を実行しているコンピュータで、サブスクリプションが同期されるように構成します。サポートされるのは、IIS 5.0 と IIS 6.0 です。
  3. Web 同期が使用されるように 1 つ以上のサブスクリプションを構成します。

Web 同期を構成する前に、この資料の「Web 同期のセキュリティの推奨事項」を一読することをお勧めします。Web 同期のセキュリティの詳細については、「Web 同期のセキュリティ アーキテクチャ」を参照してください。

パブリケーションの構成

Web 同期を使用するには、標準のマージ トポロジの場合と同じように、パブリケーションを作成しておきます。詳細については、「データとデータベース オブジェクトのパブリッシュ」を参照してください。初めてパブリッシャを使用する場合は、ディストリビュータとスナップショット共有も構成する必要があります。各サブスクライバのマージ エージェントには、スナップショット共有の読み取り権限が必要です。詳細については、「ディストリビューションの構成」および「スナップショット フォルダのセキュリティ」を参照してください。

パブリケーションを作成した後、SQL Server Management Studio、Transact-SQL、レプリケーション管理オブジェクト (RMO) のいずれかを使用して、Web 同期を許可するオプションを有効にします。

Web 同期を許可するようにパブリケーションを構成するには

IIS を実行しているコンピュータの構成

Web 同期を使用するには、IIS をインストールして構成する必要があります。パブリケーションを有効にした後、Web 同期をサポートするために IIS を実行しているコンピュータを構成します。IIS のインストールの詳細については、IIS のマニュアルを参照してください。

Web 同期用に IIS を構成するには

サブスクリプションの構成

パブリケーションを有効にし、IIS を構成した後、プル サブスクリプションを作成し、そのプル サブスクリプションが IIS を使用して同期するように指定します (Web 同期はプル サブスクリプションでのみサポートされます)。

Web 同期を使用するようにサブスクリプションを構成するには

Web 同期のセキュリティの推奨事項

Web 同期にはセキュリティ関連の選択項目が多数あります。次の方法が推奨されます。

  • SQL Server ディストリビュータおよびパブリッシャは、同じコンピュータに存在できます。このセットアップは、マージ レプリケーションでは一般的です。ただし、IIS は別のコンピュータに存在する必要があります。
  • SSL (Secure Sockets Layer) を使用して、IIS を実行しているコンピュータとサブスクライバとの間の接続を暗号化します。これは、Web 同期では必須です。
  • サブスクライバから IIS までの接続に基本認証を使用します。基本認証を使用すると、IIS では、委任を必要とすることなくサブスクライバの代わりにパブリッシャやディストリビュータに接続できます。統合認証を使用する場合は、委任が必要です。
    ms151255.note(ja-jp,SQL.90).gifメモ :
    基本認証は、資格情報を IIS に渡すための方法です。基本認証を使用しても、IIS への接続に Windows ドメイン アカウントを指定する機能には影響ありません。
  • スナップショット エージェントを Windows ドメイン アカウントで実行するように指定し、エージェントがそのアカウントとして接続を確立するように指定します (これは既定の構成です)。
    各マージ エージェントを、サブスクライバ コンピュータを使用するユーザーのドメイン アカウントで実行するように指定し、エージェントがそのアカウントとして接続を確立するように指定します。
    エージェントに必要な権限の詳細については、「レプリケーション エージェントのセキュリティ モデル」を参照してください。
  • サブスクリプションの新規作成ウィザードの [Web サーバー情報] ページでアカウントとパスワードを指定するとき、または sp_addpullsubscription_agent@internet_url および @internet_login パラメータの値を指定するときに、マージ エージェントが使用するドメイン アカウントと同じアカウントを指定します。このアカウントには、スナップショット共有の読み取り権限が必要です。
  • 各パブリケーションでは、IIS 用に個別の仮想ディレクトリを使用する必要があります。
  • SQL Server レプリケーション リスナ (Replisapi.dll) の実行に使用するアカウントは、最小の権限で構成する必要があります。詳細については、「Web 同期用に IIS を構成する方法」の「SQL Server レプリケーション リスナの権限の設定」を参照してください。
  • IIS を実行しているコンピュータにパブリッシャからスナップショットを配信するときに、FTP を使用できます。IIS を実行しているコンピュータからサブスクライバにスナップショットを配信するときには、常に HTTPS が使用されます。詳細については、「FTP によるスナップショットの転送」を参照してください。
  • レプリケーション トポロジ内のサーバーがファイアウォールの内側にあるとき、Web 同期を有効にするために、ファイアウォールのポートを開くことが必要になる場合があります。
    • サブスクライバは、SSL を使用する HTTPS (通常はポート 443 を使用するように構成されます) 経由で、IIS を実行しているコンピュータに接続します。SQL Server Compact Edition (SQL Server 2005 Compact Edition) サブスクライバは、HTTP (通常はポート 80 を使用するように構成されます) 経由の接続を実行することもできます。
    • 通常、IIS を実行しているコンピュータは、ポート 1433 (既定のインスタンス用) を使用してパブリッシャまたはディストリビュータに接続します。パブリッシャまたはディストリビュータが、サーバー上の既定のインスタンスとは別に存在する名前付きインスタンスである場合、その名前付きインスタンスへの接続には通常ポート 1500 が使用されます。
    • IIS を実行しているコンピュータがファイアウォールによってディストリビュータから分離されており、スナップショットの配信に FTP 共有が使用される場合は、FTP 用のポートが開かれている必要があります。詳細については、「FTP によるスナップショットの転送」を参照してください。
    ms151255.note(ja-jp,SQL.90).gif重要 :
    ファイアウォールのポートを開くと、サーバーが攻撃を受けやすくなります。ポートを開く前に、ファイアウォール システムについて理解しておいてください。詳細については、「SQL Server インストールのセキュリティに関する注意点」を参照してください。

参照

概念

マージ レプリケーションの Web 同期

ヘルプおよび情報

SQL Server 2005 の参考資料の入手

変更履歴

リリース 履歴

2006 年 7 月 17 日

新しい内容 :
  • Web 同期用のファイアウォールの構成に関する説明を追加しました。

2005 年 12 月 5 日

変更した内容 :
  • トピックをより使いやすくするために、内容を編成および記述し直しました。