Làm thế nào để: Nhân rộng giữa các máy tính đang chạy SQL Server trong tên miền không tin tưởng hoặc trên Internet

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:321822
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT

Thiết lập Ký nhân rộng giữa hai máy tính chạy SQL Server

Xem xét các vấn đề hai sau khi bạn thiết lập sao nhân bản giữa hai máy tính chạy SQL Server.

Bối cảnh an ninh của các đại lý làm bản sao

Bạn có thể cấu hình tác nhân sao nhân bản (bao gồm cả người đọc Nhật ký Đại lý, đại lý Merge, các đại lý phân phối và đại lý ảnh chụp):
  • Mạo danh các tài khoản đại lý SQL máy chủ trên các địa phương máy chủ (một kết nối đáng tin cậy).

    - hay -
  • Sử dụng xác thực máy chủ SQL.
Tập tin thực thi cho các đại lý (bao gồm cả Logread.exe và Replmerg.exe) chạy theo ngữ cảnh của các tài khoản đại lý SQL máy chủ của các máy chủ mà các đại lý đang chạy. Trước đó hai tùy chọn xác định như thế nào các các đại lý nhân rộng kết nối với dịch vụ SQL Server trên máy chủ đích. Các tùy chọn này kiểm soát cách các giao tiếp diễn ra tại các cấp hệ điều hành. Bởi sự hiểu biết rằng các tùy chọn này không kiểm soát truyền thông ở cấp độ này, bạn có thể giải quyết các vấn đề an ninh hầu hết xảy ra trong khi thiết lập nhân rộng.

Mặc định khách hàng Net-thư viện

Bắt đầu với SQL Server 2000 (dữ liệu Microsoft Access thành phần» [MDAC] 2.6), khách hàng mặc định Net-thư viện được thiết lập để TCP/IP. Trong trước đó Phiên bản SQL Server, khách hàng mặc định Net-thư viện được thiết lập để đặt tên đường ống. Nếu máy tính khách hàng sử dụng tên là ống để giao tiếp với máy chủ bằng cách sử dụng một bí danh hoặc vì các khách hàng đang chạy một phiên bản cũ của MDAC, và các máy chủ trong tên miền đáng tin cậy, tập tin thực thi của các đại lý làm bản sao tạo ra một ống tên (một tập tin ở cấp hệ điều hành) vào các điểm đến máy chủ để thiết lập kết nối.

Tập tin thực thi tạo ra một tên ống dẫn bằng cách sử dụng bối cảnh an ninh tài khoản đại lý SQL máy chủ trên các nguồn máy chủ. Nếu máy chủ đích không thể xác minh chứng chỉ này tài khoản, kết nối không thành công, và bạn nhận được lỗi sau thông báo:
SQL server không tồn tại hoặc truy cập bị từ chối.
Để biết thêm thông tin về các thông báo lỗi này, chi tiết Microsoft khuyến cáo bạn hãy thử thiết lập kết nối từ nguồn máy chủ đến máy chủ đích bằng cách sử dụng một công cụ như Isql.exe của ODBC DSN Wizard. Bạn sẽ nhận được một thông báo cấp hệ điều hành lỗi là tương tự như một trong các thông báo lỗi sau đây:
  • 10060 - Kết nối hêt
  • 10061 - Kết nối từ chối
Bạn nhận được các lỗi này nếu máy chủ đích trong một tên miền không tin tưởng hoặc nếu các máy chủ là đứng một mình-máy chủ có thể được tách ra bởi Internet. Ống tên các kết nối không thể được thiết lập giữa hai khác nhau đứng một mình-máy chủ trên Internet. Để kiểm tra tên là đường ống các kết nối giữa hai máy chủ, bạn có thể sử dụng Makepipe và Readpipe Tiện ích. Để biết thêm chi tiết về các tiện ích Makepipe và Readpipe, xem chủ đề "Named Pipes kết nối khách hàng" trong SQL Server sách trực tuyến.

Nếu bạn sử dụng TCP/IP, kết nối được thiết lập bằng cách sử dụng Winsock API cuộc gọi được thực hiện bằng cách sử dụng thư viện mạng ổ cắm. Kết nối thiết lập một phiên TCP tiềm ẩn bằng cách sử dụng bắt tay ba chiều TCP giao thức. Máy khách sẽ mở ra một cổng nguồn và liên lạc với một điểm đến cổng.

Vấn đề nếu bạn sử dụng một IP Địa chỉ để cấu hình nhân rộng


Nếu bạn cố gắng để đăng ký máy chủ (nhà xuất bản hoặc các Thuê bao) bằng cách sử dụng một địa chỉ IP thay vì của một bí danh khách hàng, hoặc nếu khách hàng bí danh là khác nhau từ tên SQL Server NetBIOS thực tế, các đại lý hợp nhất có thể thất bại, và bạn nhận được các thông báo lỗi sau đây:
  • Lỗi 20084:
    Quá trình này có thể không kết nối vào thuê bao 'Địa chỉ IP'.
  • Lỗi 18456:
    Đăng nhập thất bại cho người sử dụng'quản trị'
  • Đăng ký để công bố'thử nghiệm' không hợp lệ.
  • Lỗi 14010:
    Hệ phục vụ từ xa không định nghĩa là một máy chủ thuê bao.
    Cho thông tin bổ sung, bấm số bài viết sau đây để xem bài viết trong Microsoft Knowledge Base:
    217395PRB: Lỗi 18482: "không thể kết nối tới Site..."
  • Không thể cấu hình [SQL Tên máy chủ] theo các nhà phân phối cho [SQL Server Tên].
  • Lỗi 18483:
    Không thể kết nối đến hệ phục vụ SQL Server tên] bởi vì'distributor_admin' không được định nghĩa như là một đăng nhập từ xa tại máy chủ.
Để tránh nhận được các thông điệp này, luôn tạo ra một bí danh mà có cùng tên với máy chủ bạn đang cố gắng để đăng ký trong SQL Server Enterprise Manager.




Thiết lập nhân rộng giữa Hai máy tính chạy SQL Server trên Internet

Ví dụ 1: Người đăng ký có giản đồ và dữ liệu, và ảnh chụp ban đầu là không cần thiết.


Đẩy đăng ký
  1. Từ một dấu nhắc lệnh, ping các nhà xuất bản từ các Thuê bao, và sau đó ping người đăng ký từ nhà xuất bản để đảm bảo rằng họ có thể kết nối với nhau.

    Tên giải quyết là cần thiết cho truyền thông xảy ra giữa các nhà xuất bản và người đăng ký.
  2. Trong máy chủ SQL lỗi đăng nhập vào người đăng ký, lưu ý các cổng nơi máy chạy SQL Server đang lắng nghe.
  3. Sử dụng các thông tin sau để tạo ra một bí danh TCP/IP cho người đăng ký tại nhà xuất bản bằng cách sử dụng khách hàng mạng hữu ích:
    • Bí danh máy chủ: tên của người đăng ký
    • Thư viện mạng: TCP/IP
    • Các tham số kết nối
    • Tên máy chủ: địa chỉ IP của các thuê bao
    • Cảng số: cảng số của người đăng ký (theo mặc định, số hiệu cổng này là 1433.)
  4. SQL Server đăng nhập tài khoản được tạo ra trên các Thuê bao với đủ quyền trong cơ sở dữ liệu thuê bao. Để biết thêm thông tin về cách cấu hình an ninh, xem các chủ đề sau trong SQL Server 2000 cuốn sách trực tuyến:
    • "Đại lý đăng nhập an ninh"
    • "Kết nối với các nhà phân phối"
    • "An ninh nhân rộng"
    • "Cân nhắc an ninh (vị trí: Sao chép)"
  5. Đăng ký thuê bao trong SQL Server quản lý doanh nghiệp trên nhà xuất bản bằng cách sử dụng SQL Server xác thực.
  6. Về nhà xuất bản, cho phép máy chủ đích như là một Thuê bao. Để làm như vậy, hãy làm theo các bước sau:
    1. Trong SQL Server Enterprise Manager, trên các Công cụ trình đơn, điểm đến Sao chép, và sau đó Nhấp vào Cấu hình Publishing, thuê bao, và phân phối.
    2. Bấm vào các Người đăng kí tab, và sau đó Click vào nút properties (...).
    3. Bấm vào các Tổng quát tab, bấm vào Bằng cách sử dụng SQL máy chủ xác thực của tài khoản này để chỉ định các đại lý làm bản sao sử dụng SQL Server xác thực, và sau đó thêm các thông tin trương mục từ bước 4.
Kéo thuê bao


Để kéo các thuê bao, tạo ra một bí danh cho các Nhà xuất bản và người đăng ký, và sau đó làm theo các bước sau:
  1. Trong SQL quản lý doanh nghiệp từ các nhà xuất bản, trên cácCông cụ trình đơn, điểm đến Sao chép, và sau đó Nhấp vào Cấu hình, xuất bản, ngươi đăng ky, và Phân phối.

    Chú ý Bởi vì người đăng ký không được cấu hình cho các nhà phân phối, các Cấu hình Publishing, thuê bao, và phân phối tùy chọn là không có sẵn cho các thuê bao.
  2. Bấm vào các Các nhà xuất bản tab.
  3. Nhấp vào các nhà xuất bản, và sau đó bấm thuộc tính (...) nút.
  4. Bấm vào các Tổng quát tab, bấm vào Bằng cách sử dụng SQL máy chủ xác thực của tài khoản này chỉ ra rằng các các đại lý làm bản sao sử dụng SQL Server xác thực, và sau đó chỉ định một tài khoản mà có đủ quyền trong cơ sở dữ liệu xuất bản.

Ví dụ 2: Người đăng ký không có giản đồ và dữ liệu, và đăng ký ban đầu từ các nhà xuất bản được yêu cầu.

Ví dụ này đòi hỏi bạn phải cấu hình dịch vụ FTP tại các Nhà xuất bản, và sau đó cấu hình các thuê bao để tải ảnh chụp ban đầu từ FTP site. Để biết thêm chi tiết, xem các chủ đề sau trong SQL Server Sách trực tuyến:
  • "An ninh và nhân rộng trên Internet"
  • "Xuất bản dữ liệu qua Internet bằng cách sử dụng TCP/IP và FTP"
  • "Cấu hình một nhà xuất bản hoặc phân phối để lắng nghe trên TCP/IP"
  • "Cấu hình một ấn phẩm cho phép người đăng ký để truy xuất Ảnh chụp nhanh bằng cách sử dụng FTP"
  • "Cấu hình một thuê bao để sử dụng FTP để lấy một Snapshot"
  • "Tạo ra ảnh chụp ban đầu"
Hãy chắc chắn rằng khách hàng mặc định thư viện Net trên máy chủ nơi các đại lý làm bản sao chạy được đặt TCP/IP.


Sử dụng Windows Xác thực để thiết lập sao nhân bản giữa hai máy tính chạy SQL Server trong lĩnh vực không tin cậy


Nếu bạn cần phải thiết lập nhân rộng trên hai không tin cậy tên miền hoặc nhóm làm việc bằng cách sử dụng xác thực của Windows, bạn phải cấu hình Pass-through xác thực. Cấu hình một trương mục Windows địa phương trên cả hai các Nhà xuất bản và người đăng ký có cùng tên và mật khẩu. Sau khi bạn cấu hình trương mục này, hãy sử dụng các tài khoản để bắt đầu dịch vụ đại lý máy chủ SQL về nhà xuất bản cho đẩy mục đăng ký và thuê bao cho kéo mục đăng ký. Hãy chắc chắn rằng tài khoản này được cấu hình theo các "Thiết lập tài khoản dịch vụ Windows" chủ đề trong SQL Server Books Trực tuyến.

Nếu người dùng cố gắng kết nối mạng với một từ xa máy tính ở một miền không đáng tin cậy, đăng nhập tiền nếu như người sử dụng có kết nối với một tài khoản trên máy tính từ xa. Máy tính từ xa authenticates ủy nhiệm đăng nhập đối với cơ sở dữ liệu thư mục của nó. Nếu tài khoản không được xác định trong cơ sở dữ liệu thư mục, nhưng trương mục khách trên các máy tính từ xa được kích hoạt và trương mục khách không có mật khẩu thiết, người dùng các bản ghi trên bằng cấp phép khách. Nếu trương mục khách không được phép, đăng nhập không phải là thành công.

Quan trọng Trong ví dụ trước, nếu có một bức tường lửa giữa hai các máy chủ, đảm bảo rằng tường lửa được cấu hình theo điều sau đây bài viết:
287932 INF: Cổng TCP cần thiết để liên lạc với SQL Server thông qua tường lửa
THAM KHẢO
Để biết thêm chi tiết, bấm vào bài viết sau đây các con số để xem các bài viết trong cơ sở kiến thức Microsoft:
320499Làm thế nào để: Thủ công đồng bộ hóa nhân rộng các mục đăng ký bằng cách sử dụng sao lưu hoặc khôi phục
312292 Làm thế nào để: Cho phép sao nhân bản các đại lý đăng nhập tập tin đầu ra trong SQL Server
299903 Khắc phục: thủ sp_scriptpublicationcustomprocs tạo ra bản sao lưu trữ tục

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 321822 - Xem lại Lần cuối: 12/07/2015 10:50:44 - Bản sửa đổi: 2.0

Microsoft SQL Server 2000 Standard Edition, Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 7.0 Standard Edition

  • kbnosurvey kbarchive kbhowtomaster kbmt KB321822 KbMtvi
Phản hồi