CARA: Meniru antara komputer yang menjalankan SQL Server di domain Non-dipercaya atau di Internet

Set Atas replikasi antara dua komputer yang menjalankan SQL Server

Pertimbangkan dua isu berikut ketika Anda mengatur replikasi antara dua komputer yang menjalankan SQL Server.

Keamanan konteks replikasi agen

Anda dapat mengkonfigurasi agen replikasi (termasuk Log pembaca Agen, agen gabungan, agen distribusi dan agen Snapshot):

• Meniru account SQL Server agen di lokal Server (sambungan terpercaya).
  
  -atau-
• Menggunakan SQL Server otentikasi.

File eksekusi untuk agen (termasuk Logread.exe dan Replmerg.exe) berjalan dibawah konteks rekening SQL Server agen server di mana agen berjalan. Dua pilihan sebelumnya menentukan bagaimana replikasi agen terhubung ke layanan SQL Server pada server tujuan. Pilihan ini tidak mengontrol cara yang komunikasi terjadi pada tingkat sistem operasi. Dengan pemahaman bahwa pilihan ini tidak mengontrol komunikasi pada tingkat ini, Anda dapat memecahkan sebagian besar masalah keamanan yang terjadi selama replikasi penataan.

Default klien Net-perpustakaan

Dimulai dengan SQL Server 2000 (Microsoft Data akses komponen [MDAC] 2.6), klien default Net-perpustakaan diatur ke TCP/IP. Di awal Versi SQL Server, klien default yang bersih-perpustakaan diatur ke bernama pipa. Jika komputer klien menggunakan bernama pipa untuk berkomunikasi dengan server dengan menggunakan alias atau karena klien adalah menjalankan versi sebelumnya MDAC, dan server berada dalam domain yang terpercaya, file eksekusi replikasi agen menciptakan named pipe (file pada tingkat sistem operasi) pada tujuan server untuk membuat sambungan.

File eksekusi menciptakan bernama pipa dengan menggunakan konteks keamanan account SQL Server agen source server. Jika server tujuan tidak dapat memverifikasi kredensial ini account, sambungan tidak berhasil, dan Anda menerima galat berikut pesan: Untuk informasi lebih lanjut tentang pesan kesalahan ini, Microsoft menganjurkan agar Anda mencoba untuk membuat sambungan dari sumber server untuk server tujuan dengan menggunakan alat seperti Isql.exe ODBC DSN Wizard. Anda akan menerima pesan galat tingkat sistem operasi yang mirip dengan salah satu pesan galat berikut:

• 10060 - Koneksi timed out
• 10061 - Koneksi ditolak

Anda menerima kesalahan ini jika server tujuan dalam non-dipercaya domain atau jika server yang berdiri sendiri server yang terpisah oleh Internet. Named pipe sambungan tidak dapat terbentuk antara dua berbeda server yang berdiri sendiri di Internet. Untuk menguji bernama pipa hubungan antara dua server, Anda dapat menggunakan Makepipe dan Readpipe utilitas. Untuk informasi lebih lanjut tentang utilitas Makepipe dan Readpipe, lihat topik "Bernama pipa sambungan klien" dalam SQL Server buku Online.

Jika Anda menggunakan TCP/IP, sambungan dibuat dengan menggunakan Winsock API panggilan yang dibuat dengan menggunakan soket jaringan perpustakaan. Sambungan menetapkan sesi TCP yang mendasari dengan menggunakan tiga-cara TCP jabat tangan protokol. Komputer klien membuka pelabuhan sumber dan mengkomunikasikan ke tujuan pelabuhan.

Masalah jika Anda menggunakan IP Alamat untuk mengkonfigurasi replikasi

Jika Anda mencoba untuk mendaftar server (penerbit atau Pelanggan) dengan menggunakan alamat IP bukan alias klien, atau jika klien alias berbeda dari nama SQL Server NetBIOS sebenarnya, menggabungkan agen mungkin gagal, dan Anda menerima pesan galat berikut:

• Kesalahan 20084:
  Proses tidak bisa Hubungkan ke pelanggan 'Alamat IP'.
• Kesalahan 18456:
  Login gagal untuk pengguna'administrator'
• Berlangganan publikasi'test' tidak sah.
• Kesalahan 14010:
  Server remote tidak didefinisikan sebagai server berlangganan.
  Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
  217395  (http://support.microsoft.com/kb/217395/EN-US/ ) PRB: Error 18482: "tidak dapat terhubung ke situs..."
• Tidak bisa mengkonfigurasi [SQL Nama server] sebagai distributor untuk [SQL Server Nama].
• Kesalahan 18483:
  Tidak dapat terhubung ke Server [SQL Server nama] karena'distributor_admin' tidak didefinisikan sebagai login jarak jauh di server.

Untuk menghindari menerima pesan ini, selalu membuat alias yang memiliki nama yang sama sebagai server yang Anda mencoba untuk mendaftar di SQL Server Enterprise Manager.

Mengatur replikasi antara Dua komputer yang menjalankan SQL Server di Internet

Contoh 1: Pelanggan memiliki skema dan Data, dan sebuah Snapshot dari awal tidak diperlukan.

Mendorong berlangganan

1. Dari prompt perintah ping penerbit dari Pelanggan, dan kemudian ping pelanggan dari penerbit untuk memastikan bahwa mereka dapat terhubung ke satu sama lain.
   
   Resolusi nama diperlukan untuk komunikasi terjadi antara penerbit dan pelanggan.
2. Dalam SQL Server log kesalahan pada pelanggan, catatan port di mana komputer yang menjalankan SQL Server mendengarkan.
3. Gunakan informasi berikut untuk membuat alias TCP/IP untuk Pelanggan di penerbit dengan menggunakan klien jaringan Utility:
   • Server alias: nama pelanggan
   • Net-perpustakaan: TCP/IP
   • Parameter koneksi
   • Nama server: alamat IP dari pelanggan
   • Nomor port: Port jumlah pelanggan (secara default, nomor port ini adalah 1433.)
4. Meminta akun login SQL Server akan dibuat pada Pelanggan dengan izin yang memadai dalam database pelanggan. Untuk lebih informasi tentang cara mengkonfigurasi keamanan, lihat topik berikut di SQL Server 2000 buku Online:
   • "Agen Login keamanan"
   • "Menghubungkan ke Distributor"
   • "Replikasi keamanan"
   • "Pertimbangan keamanan (lokasi: Replikasi)"
5. Daftar pelanggan di SQL Server Enterprise Manager pada Penerbit dengan menggunakan SQL Server otentikasi.
6. Pada penerbit, mengaktifkan server tujuan sebagai Pelanggan. Untuk melakukannya, ikuti langkah berikut ini:
   1. Dalam SQL Server Enterprise Manager, pada Alat menu, titik Replikasi, dan kemudian Klik Mengkonfigurasi penerbitan, pelanggan, dan distribusi.
   2. Klik Pelanggan tab, dan kemudian Klik tombol properti (...).
   3. Klik General tab, klik Menggunakan SQL server otentikasi dari account ini untuk menentukan agen replikasi Gunakan otentikasi SQL Server, dan kemudian tambahkan informasi account dari langkah 4.

Tarik berlangganan

Untuk menarik langganan, membuat alias untuk Penerbit di pelanggan, kemudian ikuti langkah-langkah berikut:

1. Dalam SQL Enterprise Manager dari penerbit, padaAlat menu, titik Replikasi, dan kemudian Klik Mengkonfigurasi Publishing, pelanggan, dan Distribusi.
   
   Catatan Karena pelanggan tidak dikonfigurasi untuk distributor, Mengkonfigurasi penerbitan, pelanggan, dan distribusi pilihan tidak tersedia untuk pelanggan.
2. Klik Penerbit tab.
3. Klik penerbit, dan kemudian klik Properties (...) tombol.
4. Klik General tab, klik Menggunakan SQL server otentikasi dari account ini untuk menentukan yang replikasi agen menggunakan SQL Server otentikasi, dan kemudian menentukan account yang memiliki izin yang memadai dalam database penerbitan.

Contoh 2: Pelanggan tidak memiliki skema dan Data, dan berlangganan awal dari penerbit diperlukan.

Contoh ini mengharuskan Anda untuk mengkonfigurasi Layanan FTP pada Penerbit, dan kemudian mengkonfigurasi pelanggan untuk men-download sebuah snapshot dari awal dari situs FTP. Untuk selengkapnya, lihat topik berikut dalam SQL Server Buku Online:

• "Keamanan dan replikasi melalui Internet"
• "Penerbitan Data melalui Internet menggunakan TCP/IP dan FTP"
• "Konfigurasi penerbit atau Distributor untuk mendengarkan pada TCP/IP"
• "Konfigurasi publikasi untuk memungkinkan pelanggan untuk mengambil Foto menggunakan FTP"
• "Konfigurasi berlangganan menggunakan FTP untuk mengambil Snapshot"
• "Menghasilkan sebuah Snapshot dari awal"

Pastikan klien default Net-perpustakaan di server di mana agen replikasi berjalan diatur ke TCP/IP.

Menggunakan Windows Otentikasi Set Up replikasi antara dua komputer yang menjalankan SQL Server di Non-dipercaya domain

Jika Anda harus mengatur replikasi di dua non-terpercaya kelompok kerja dengan menggunakan Windows otentikasi atau domain, Anda harus mengkonfigurasi pass-through otentikasi. Mengkonfigurasi account Windows lokal pada kedua Penerbit dan pelanggan yang memiliki nama dan sandi yang sama. Setelah Anda mengkonfigurasi account ini, menggunakan account untuk memulai layanan SQL Server agen pada penerbit untuk mendorong langganan dan pelanggan untuk menarik langganan. Pastikan bahwa account ini dikonfigurasi sesuai "Pengaturan account layanan Windows" topik dalam SQL Server buku Online.

Jika pengguna mencoba untuk membuat sambungan jaringan untuk remote komputer yang ada di domain non-terpercaya, logon hasil seolah-olah pengguna tersambung ke account di komputer jauh. Komputer jauh mengotentikasi kredensial masuk terhadap database direktori-nya. Jika account tidak didefinisikan dalam database direktori, namun account tamu pada komputer jauh diaktifkan dan account Tamu memiliki sandi tidak diatur, pengguna log pada dengan tamu izin. Jika account Tamu tidak diaktifkan, logon ini tidak berhasil.

Penting Pada contoh sebelumnya, jika ada firewall antara dua server, pastikan bahwa firewall dikonfigurasi sesuai dengan berikut Artikel:

Untuk informasi tambahan, klik artikel berikut nomor ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft: