Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los procedimientos de este tema le guiarán a través del proceso de configuración manual de la versión 7 y posteriores de Microsoft Internet Information Services (IIS) para su uso con la sincronización web para la replicación de mezcla.
La configuración de IIS 7 es la primera de tres pasos necesarios para habilitar la sincronización web.
Para obtener información general sobre todo el proceso de configuración, vea Configurar sincronización web.
Importante
Asegúrese de que la aplicación usa solo .NET Framework 2.0 o versiones posteriores, y que las versiones anteriores de .NET Framework no están instaladas en el servidor IIS. Las versiones anteriores de .NET Framework pueden producir errores, como: "El formato de un mensaje durante la sincronización web no era válido. Asegúrese de que los componentes de replicación están configurados correctamente en el servidor web".
Para usar la sincronización web, debe configurar IIS 7 completando los pasos siguientes. Cada paso se describe en detalle en este tema.
Instale y configure el agente de escucha de replicación de Microsoft SQL Server en el equipo que ejecuta IIS.
Configurar Capa de Conexiones Seguras (SSL). SSL es necesario para la comunicación entre IIS y todos los suscriptores.
Configure la autenticación IIS.
Configure una cuenta y establezca permisos para la Escucha de replicación de SQL Server.
Instalación del agente de escucha de replicación de SQL Server
La sincronización web es compatible con IIS, a partir de la versión 5.0. El Asistente para configurar sincronización web de IIS versión 5 y 6 no está disponible con la versión 7.0 y posteriores de IIS. A partir de SQL Server 2012, para usar el componente de sincronización web en el servidor IIS, debe instalar SQL Server con replicación. Puede ser la edición gratuita de SQL Server Express.
Para instalar y configurar el Servicio de Escucha de Replicación de SQL Server
Instale la replicación de SQL Server en el equipo de IIS.
Cree un directorio de archivos para replisapi.dll en el equipo que ejecute IIS. Puede crear el directorio donde desee, pero recomendamos crearlo en el directorio <unidad>:\Inetpub. Por ejemplo, cree el directorio <unidad>:\Inetpub\SQLReplication\.
Copie replisapi.dll desde el directorio <unidad>:\Archivos de programa\Microsoft SQL Server\120\com\ al directorio de archivos que creó en el paso 1.
Registre el archivo replisapi.dll:
Haga clic en Inicio y luego en Ejecutar. En el cuadro Abrir , escriba
cmdy, a continuación, haga clic en Aceptar.En el directorio creado en el paso 1, ejecute el siguiente comando:
regsvr32 replisapi.dll
Cree un nuevo sitio web para la replicación, o bien utilice un sitio existente. Los componentes de la replicación tendrán acceso al sitio web durante la sincronización. Los procedimientos de este tema asumen el sitio web predeterminado. Para obtener más información acerca de cómo crear sitios web, vea la documentación de IIS.
Cree un directorio virtual en IIS. El directorio virtual se debe crear en el sitio web creado en el paso 4 y asignarse al directorio creado en el paso 1. Asigne a este directorio el mínimo de permisos posible. Debe seleccionar los permisos Lectura y Ejecutar como mínimo.
En Administrador de Internet Information Services (IIS), en el panel Conexiones , haga clic con el botón secundario en Sitio web predeterminadoy, a continuación, seleccione Agregar directorio virtual.
En Alias, escriba
SQLReplication.En Ruta de acceso física, escriba <drive>:\Inetpub\SQLReplication\y, a continuación, haga clic en Aceptar.
Configure IIS para permitir la ejecución de replisapi.dll.
En administrador de Internet Information Services (IIS), haga clic en Sitio web predeterminado.
En el panel central, haga clic en Asignaciones de controlador.
En el panel Acciones , haga clic en Agregar asignación de módulos.
En Ruta de solicitud, escriba
replisapi.dll.En la lista desplegable Módulo , seleccione IsapiModule.
En Ejecutable, escriba <unidad>:\Inetpub\SQLReplication\replisapi.dll.
Para Nombre, escriba
Replisapi.Haga clic en el botón Restricciones de solicitud , haga clic en la pestaña Acceso y, a continuación, haga clic en Ejecutar.
Haga clic en Aceptar para cerrar el cuadro de diálogo Restricciones de solicitud y, a continuación, haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Agregar mapeo de módulos. Cuando se le pida que permita la extensión ISAPI, haga clic en Sí para agregar la extensión.
Compruebe que Replisapi.dll está en la lista, en las asignaciones de controlador Habilitadas. Si está en la lista Deshabilitado , haga clic con el botón derecho en la entrada Replisapi y, a continuación, haga clic en Editar permisos de características. Active la casilla Ejecutar y, a continuación, haga clic en Aceptar.
Configuración de la autenticación de IIS
Cuando los equipos suscriptores se conectan a IIS, IIS debe autenticarlos para que puedan tener acceso a los recursos y procesos. La autenticación se puede aplicar a todo el sitio web o al directorio virtual que ha creado.
Se recomienda usar la autenticación básica con SSL. SSL es necesario, independientemente del tipo de autenticación que se use.
Se recomienda usar la autenticación básica con SSL. SSL es necesario, independientemente del tipo de autenticación que se use.
Para configurar la autenticación de IIS
En administrador de Internet Information Services (IIS), haga clic en Sitio web predeterminado.
En el panel central, haga doble clic en Autenticación.
Haga clic con el botón secundario en Autenticación anónima y, a continuación, elija Deshabilitar.
Haga clic con el botón secundario en Autenticación básica y, a continuación, elija Habilitar.
Configuración de la capa de sockets seguros (SSL)
Para configurar SSL, especifique un certificado que usará el equipo que ejecuta IIS. La sincronización web para la replicación de fusión admite el uso de certificados de servidor, pero no de certificados de cliente. Para configurar IIS para implementación, primero debe obtener un certificado por parte de una entidad de certificación (CA). Para obtener más información acerca de los certificados, vea la documentación de IIS.
Cuando el certificado esté instalado, debe asociarlo al sitio web que utiliza la sincronización web. Para desarrollo y pruebas, puede especificar un certificado autofirmado. IIS 7 puede crear un certificado y registrarlo en el equipo.
La diferencia entre la implementación para producción y los procedimientos proporcionados aquí es que en las pruebas de producción y preproducción, usaría un certificado emitido por una ENTIDAD de certificación en lugar de un certificado autofirmado.
Importante
No se recomienda un certificado autofirmado para una instalación de producción. Los certificados autofirmados no son seguros. Utilice certificados autofirmados solo en instalaciones de desarrollo y pruebas.
Para configurar SSL, realizará los pasos siguientes:
Configure el sitio web para requerir SSL y omitir los certificados de cliente.
Obtenga un certificado de una entidad de certificación o cree un certificado autofirmado.
Enlace el certificado al sitio web de replicación.
Para requerir seguridad SSL para un sitio web
En el Administrador de Internet Information Services (IIS), expanda el nodo del servidor local y, a continuación, haga clic en el sitio web predeterminado (o en el sitio de sincronización web si es diferente del sitio web predeterminado).
En el panel central, haga doble clic en Configuración SSL.
Active la opción Requerir SSL . En Certificados cliente, compruebe que el botón Omitir está seleccionado.
Para crear un certificado autofirmado para pruebas
En el Administrador de Internet Information Services (IIS), haga clic en el nodo servidor local y, a continuación, en el panel central, haga doble clic en Certificados de servidor.
En el panel Acciones , haga clic en Crear Self-Signed certificado.
En el cuadro de diálogo Crear Self-Signed certificado , escriba un nombre para el certificado y, a continuación, haga clic en Aceptar.
Para enlazar un certificado a un sitio web
En el panel Conexiones , haga clic en el sitio web predeterminado (o en el sitio de sincronización web, si es diferente del sitio web predeterminado).
En el panel Acciones , haga clic en Enlaces y, a continuación, haga clic en Agregar. Aparecerá el cuadro de diálogo Agregar vínculo de sitio.
En la lista desplegable Tipo , seleccione https. Mantenga la configuración predeterminada en Dirección IP y Puerto.
En la lista desplegable Certificado SSL , seleccione el certificado creado en "Para crear un certificado autofirmado para pruebas", haga clic en Aceptar y, a continuación, haga clic en Cerrar.
Para probar el certificado
En administrador de Internet Information Services (IIS), haga clic en Sitio web predeterminado.
En el panel Acciones , haga clic en Examinar *:443(https).
Internet Explorer se abrirá y mostrará un mensaje que indica "Hay un problema con el certificado de seguridad de este sitio web". Esta advertencia indica que el certificado asociado no lo emitió una CA reconocida y que podría no ser de confianza. Se trata de una advertencia esperada, por lo que haga clic en Continuar a este sitio web (no recomendado).
Si se le pide que se conecte a localhost, escriba un nombre de usuario y una contraseña para continuar. Debe aparecer la página predeterminada del sitio web.
Establecer permisos para el agente de escucha de replicación de SQL Server
Cuando un equipo suscriptor se conecta al equipo en el que se ejecuta IIS, se autentica usando el tipo de autenticación especificado al configurar IIS. Tras autenticar al suscriptor, IIS comprueba si el suscriptor está autorizado para invocar la replicación de SQL Server. Debe controlar los usuarios que pueden invocar la replicación de SQL Server estableciendo permisos para replisapi.dll. Es necesario configurar permisos para impedir el acceso no autorizado a la replicación de SQL Server.
Para configurar permisos mínimos para la cuenta bajo la cual se ejecuta el Oyente de replicación de SQL Server, complete el siguiente procedimiento. Los pasos del procedimiento siguiente se aplican a Microsoft Windows Server 2008 que ejecuta IIS 7.0.
Además de llevar a cabo los pasos siguientes, asegúrese de que las credenciales de acceso necesarias están en la lista de acceso a la publicación (PAL). Para obtener más información sobre la PAL, vea Secure the Publisher (Proteger el publicador).
Importante La cuenta creada en esta sección es la cuenta que se conectará al publicador y al distribuidor durante la sincronización. La cuenta se debe agregar como cuenta de inicio de sesión SQL en el servidor de distribución y publicación.
La cuenta usada para el agente de escucha de replicación de SQL Server debe tener permisos como se describe en el tema Seguridad del agente de mezcla, en la sección "Conectarse al publicador o distribuidor".
En resumen, la cuenta debe:
Sé miembro de la Lista de Acceso a la Publicación (PAL).
Estar asignada un inicio de sesión asociado a un usuario en la base de datos de publicaciones.
Estar asignada un inicio de sesión asociado a un usuario en la base de datos de distribución.
Tener permisos de lectura en el recurso compartido de instantáneas.
Para configurar la cuenta y los permisos
Cree una cuenta local en el equipo en el que se ejecuta IIS:
Abra el Administrador del servidor. En el menú Inicio, haga clic con el botón derecho en Equipo y, a continuación, haga clic en Administrar.
En el Administrador del servidor, expanda Configuracióny, a continuación, expanda Usuarios y grupos locales.
Haga clic con el botón secundario en Usuarios y haga clic en Nuevo usuario.
Escriba un nombre de usuario y una contraseña segura. Desactive El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
Haga clic en Creary, a continuación, haga clic en Cerrar.
Agregue la cuenta al grupo IIS_IUSRS:
En el Administrador del servidor, expanda Configuración, expanda Usuarios y grupos locales y, a continuación, haga clic en Grupos.
Haga clic con el botón derecho en IIS_IUSRS y, a continuación, haga clic en Agregar al grupo.
En el cuadro de diálogo Propiedades de IIS_IUSRS , haga clic en Agregar.
En el cuadro de diálogo Seleccionar usuarios, equipos o grupos , agregue la cuenta que creó en el paso 1.
Compruebe que en Desde esta ubicación aparece el nombre del equipo local (no un dominio). Si este campo no muestra el nombre del equipo local, haga clic en Ubicaciones. En el cuadro de diálogo Ubicaciones , seleccione el equipo local y, a continuación, haga clic en Aceptar.
En el cuadro de diálogo Seleccionar usuarios y el cuadro de diálogo Propiedades de IIS_IUSRS , haga clic enAceptar.
Conceda los permisos mínimos de cuenta en la carpeta que contiene el archivo replisapi.dll:
En el Explorador de Windows, haga clic con el botón derecho en la carpeta que creó para replisapi.dlly, a continuación, haga clic en Propiedades.
En la pestaña Seguridad , haga clic en Editar.
En el cuadro de diálogo Permisos para <nombreDeCarpeta> , haga clic en Agregar para agregar la cuenta que creó en el paso 1.
Compruebe que en Desde esta ubicación aparece el nombre del equipo local (no un dominio). Si este campo no muestra el nombre del equipo local, haga clic en Ubicaciones. En el cuadro de diálogo Ubicaciones , seleccione el equipo local y, a continuación, haga clic en Aceptar.
Compruebe que la cuenta solo tiene permisos de Lectura, Lectura y ejecución y Mostrar el contenido de la carpeta.
Seleccione los usuarios o grupos que no requieran acceso al directorio, haga clic en Quitar y, a continuación, haga clic en Aceptar.
Cree un grupo de aplicaciones en Administrador de Internet Information Services (IIS):
En Administrador de Internet Information Services (IIS), en el panel Conexiones , expanda el nodo del servidor local.
Haga clic con el botón derecho en Grupos de aplicaciones y, a continuación, haga clic en Agregar grupo de aplicaciones.
Escriba un nombre para el grupo de aplicaciones, deje los valores predeterminados para los campos restantes y, a continuación, haga clic en Aceptar.
Nota:
Si anticipa tener más de dos clientes de sincronización concurrentes, podría considerar crear un web garden. Para obtener más información, vea "Crear un jardín web" en Configurar sincronización web.
Asocie la cuenta al grupo de aplicaciones:
En el Administrador de Internet Information Services (IIS), expanda el nodo del servidor local y, a continuación, haga clic en Grupos de aplicaciones.
Haga clic con el botón derecho en el grupo de aplicaciones que creó y, a continuación, haga clic en Establecer valores predeterminados del grupo de aplicaciones.
En el cuadro de diálogo Valores predeterminados del grupo de aplicaciones, desplácese hacia abajo hasta la sección Modelo de proceso y, a continuación, haga clic en el campo Identidad .
Haga clic en el botón de elipsis que está a la derecha de la fila Identidad.
Haga clic en el botón de radio Cuenta personalizada y, a continuación, haga clic en Establecer.
En los campos Nombre de usuario y Contraseña , escriba la cuenta y la contraseña que se crearon en el paso 1 y, a continuación, haga clic en Aceptar.
Haga clic en Aceptar para cerrar el cuadro de diálogo Identidad del grupo de aplicaciones y, a continuación, haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Valores predeterminadosdel grupo de aplicaciones.
Asocie el grupo de aplicaciones al sitio web de replicación:
En el Administrador de Internet Information Services (IIS), expanda el nodo del servidor local y, a continuación, haga clic en el sitio web predeterminado (o en el sitio de sincronización web si es diferente del sitio web predeterminado).
En el panel Acciones , en Administrar sitio web, haga clic en Configuración avanzada.
En el cuadro de diálogo Configuración avanzada , haga clic en el botón de puntos suspensivos situado a la derecha del grupo de aplicaciones.
En la lista desplegable Grupo de aplicaciones, seleccione el grupo de aplicaciones que creó en el paso 4 y, a continuación, haga clic en Aceptar.
Haga clic en Aceptar de nuevo para cerrar Configuración avanzada.
Probar la conexión a replisapi.dll
Ejecute la sincronización web en modo de diagnóstico para probar la conexión al equipo que ejecuta IIS y para asegurarse de que el certificado capa de sockets seguros (SSL) esté instalado correctamente. Para ejecutar la sincronización web en modo de diagnóstico, debe ser administrador en el equipo donde se ejecuta IIS.
Para probar la conexión a replisapi.dll
Asegúrese de que la configuración de red de área local (LAN) del suscriptor es correcta:
En Microsoft Internet Explorer, en el menú Herramientas , haga clic en Opciones de Internet.
En la pestaña Conexiones , haga clic en Configuración de LAN.
Si no se usa un servidor proxy en la LAN, desactive Detectar automáticamente la configuración y use un servidor proxy para la LAN.
Si se usa un servidor proxy, haga clic en Usar un servidor proxy para la LAN y omitir el servidor proxy para las direcciones locales y, a continuación, haga clic en Aceptar.
En el suscriptor, en Internet Explorer, conéctese al servidor en modo de diagnóstico agregando
?diaga la dirección de replisapi.dll. Por ejemplo:https://server.domain.com/directory/replisapi.dll?diag.Nota:
En el ejemplo anterior, server.domain.com debe reemplazarse por el nombre exacto que aparece bajo 'Emitido Para' en la sección Certificados de servidor del Administrador de IIS.
Si el sistema operativo Windows no reconoce el certificado especificado para IIS, aparece el cuadro de diálogo Alerta de seguridad . Esta alerta puede producirse porque el certificado es un certificado de prueba o el certificado lo emitió una entidad de certificación (CA) que Windows no reconoce.
Nota:
Si este cuadro de diálogo no aparece, asegúrese de que el certificado del servidor al que accede se ha agregado al almacén de certificados en el suscriptor como un certificado de confianza. Para obtener más información acerca de la exportación de certificados, vea la documentación de IIS.
En el cuadro de diálogo Alerta de seguridad , haga clic en Ver certificado.
En el cuadro de diálogo Certificado , en la pestaña General , haga clic en Instalar certificado.
Complete el Asistente para importación de certificados, aceptando los valores predeterminados.
En el cuadro de diálogo Advertencia de seguridad , haga clic en Sí.
En el cuadro de diálogo de confirmación del Asistente para importación de certificados, haga clic en Aceptar.
Cierre el cuadro de diálogo Certificado .
En el cuadro de diálogo Alerta de seguridad , haga clic en Sí.
Nota:
Los certificados los instalan los usuarios. Este proceso lo deben realizar todos los usuarios que vayan a realizar sincronizaciones con IIS.
En el cuadro de diálogo Conectarse a <ServerName>, especifique el nombre de usuario y la contraseña que el Agente de Mezcla usará para conectarse a IIS. Estas credenciales también se especificarán en el Asistente para nueva suscripción.
En la ventana de Internet Explorer denominada información de diagnóstico de SQL Websync, compruebe que el valor de cada columna Estado de la página es SUCCESS.
Compruebe que el certificado se haya instalado correctamente en el suscriptor:
Cierre y vuelva a abrir Internet Explorer.
Conéctese al servidor en modo de diagnóstico. Si el certificado está instalado correctamente, no aparecerá el cuadro de diálogo Alerta de seguridad . Si aparece el cuadro de diálogo, se producirá un error en el Agente de mezcla cuando intente conectarse al equipo que ejecuta IIS. Debe asegurarse de que el certificado del servidor al que está accediendo se ha agregado al almacén de certificados del Suscriptor como un certificado de confianza. Para obtener más información acerca de la exportación de certificados, vea la documentación de IIS.
Véase también
Sincronización web para replicación por mezcla
Configurar sincronización web