Microsoft Technet - Die Konfiguration von Proxy Server

Werbung
Die Konfiguration von Proxy Server für die
SQL Server-Replikation über das Internet
Die in diesem Dokument enthaltenen Informationen stellen
die behandelten Themen aus der Sicht der Microsoft
Corporation zum Zeitpunkt der Veröffentlichung dar. Da
Microsoft auf sich ändernde Marktanforderungen reagieren
muss, stellt dies keine Verpflichtung seitens Microsoft dar,
und Microsoft kann die Richtigkeit der hier dargelegten
Informationen nach dem Zeitpunkt der Veröffentlichung
nicht garantieren.
Dieses Dokument dient nur zu Informationszwecken.
MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE
GEWÄHRLEISTUNG AUS, SEI SIE AUSDRÜCKLICH ODER
KONKLUDENT.
© 1999 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft und Windows NT sind entweder eingetragene
Marken oder Marken der Microsoft Corporation in den USA
und/oder anderen Ländern.
Weitere in diesem Dokument aufgeführte Marken und
Markennamen sind das Eigentum ihrer jeweiligen Inhaber.
Artikelnummer: 098-83898
Inhalt
Einführung ................................................................................................2
Einrichten der Netzwerktopologie .............................................................3
Verwenden von Teilnetzen........................................................................ 4
Sicherheit - Übersicht ................................................................................5
Windows NT-Benutzerkonten .................................................................... 5
Windows NT-Konto auf dem Verleger/Verteiler ....................................... 5
Windows NT-Konten auf dem Proxy Server ............................................ 6
Windows NT-Konto auf dem Abonnenten ............................................... 6
Proxy Server-Sicherheit ........................................................................... 8
Anmeldekonto für die SQL Server-Replikation ............................................. 9
Zugriff auf Publikationen ........................................................................ 11
Einrichten des Proxy Server ....................................................................12
Deaktivieren der IP-Weiterleitung............................................................ 12
Einrichten des FTP-Dienstes ................................................................... 13
Einrichten des FTP-Dienstes bei Verwendung von Paketfiltern ................ 15
Paketfilter - Beispiel .................................................................... 17
Einrichten des WinSock Proxy-Dienstes .................................................... 17
Überprüfen der Konfiguration von Proxy Server ......................................... 20
Einrichten des Verlegers/Verteilers ........................................................21
Einrichten des Verlegers/Verteilers für die Zusammenarbeit mit Proxy
Server .............................................................................................. 21
Binden eines WinSock-Anschlusses für den Datenaustausch .................. 21
Einrichten von SQL Server als Proxyclient............................................ 22
Umleiten des Snapshotordners für den FTP-Dienst ............................... 22
Einrichten der Netzwerkutility des Verlegers/Verteilers .......................... 24
Einrichten des Abonnenten für das Internet ............................................25
Einrichten des Abonnenten als Client des Verlegers ................................... 25
Erstellen von Pullabonnements und Aktivieren des Zugriffs auf den
Verleger und die FTP-Dienste .............................................................. 25
Registrieren des Verlegers/Verteilers auf dem Abonnenten ......................... 28
Überprüfen der Zusammenarbeit zwischen SQL Server und Proxy
Server .............................................................................................. 29
1
Einführung
Die Replikation bietet eine schnelle und zuverlässige Methode zum
Verteilen von Firmendaten auf mehrere Standorte einer
Unternehmensumgebung. Die im SQL Server von Microsoft
implementierte Replikationstechnik erlaubt das Kopieren, Synchronisieren
und Verteilen von Daten auf andere Bereiche im Netzwerk, wobei alle
Kopien über exakt gleiche Datenwerte verfügen. Die Replikation kann
zwischen Datenbanken auf dem gleichen Server oder zwischen
verschiedenen Servern, die durch LANs, WANs oder das Internet
miteinander verbunden sind, erfolgen.
Durch Kombination von Microsoft SQL Server mit Microsoft Proxy Server
können Sie Daten über das Internet kopieren, ohne die Sicherheit Ihrer
Datenbank zu gefährden. Die Replikation über das Internet umfasst
folgende Schritte: Einrichten der Netzwerktopologie, Abwägen geeigneter
Sicherheitsverfahren, Konfiguration des Proxy Server und Einrichtung des
SQL Server, Version 7.0, zur Replikation.
2
Einrichten der Netzwerktopologie
Die Zusammenarbeit von SQL Server und Proxy Server hängt in erster
Linie von der Einrichtung der Netzwerktopologie ab. Wie in der folgenden
Abbildung dargestellt, dient der Proxy Server als Gateway zwischen dem
Internet und einem internen, als Verleger bezeichneten Server, auf dem
SQL Server 7.0 ausgeführt wird. Dieser interne Server ist als Verleger und
Verteiler konfiguriert, während der zweite, als Pullabonnent eingerichtete
Server mit installiertem SQL Server 7.0 im Internet verfügbar ist.
Für den Proxy Server gelten folgende Softwareanforderungen:
 Microsoft Windows NT®, Version 4.0, mit Service Pack 4
 Windows NT 4.0 Option Pack
 Microsoft Internet Information Services (IIS), Version 4.0
 Proxy Server, Version 2.0
Für den Server, auf dem SQL Server ausgeführt wird, gelten folgende
Softwareanforderungen:
 Windows NT Server 4.0 mit Service Pack 4
 Microsoft Internet Explorer, Version 4.01, mit Service Pack 1
 SQL Server 7.0
3
Der Proxy Server ist als mehrfach vernetzter (multihomed) Server
konfiguriert, um den unbefugten Zugriff von Internetbenutzern auf interne
Netzwerkressourcen zu verhindern. Ein mehrfach vernetzter Server besteht
aus zwei Netzwerkschnittstellenkarten (NICs = Network Interface Cards)
und bietet eine sichere Methode zum Verbinden homogener Netzwerke. Die
externe Proxy-Schnittstelle, als erste Netzwerkschnittstellenkarte, isoliert
Internetbenutzer vom internen Netzwerk, das über die zweite
Netzwerkschnittstellenkarte, als interne Proxy-Schnittstelle bezeichnet, auf
den Proxy Server zugreifen kann. Zwischen der internen und der externen
Proxy-Schnittstelle können Verbindungen hergestellt werden, wenn einem
internen Benutzer durch den Proxy Server dazu die Berechtigung erteilt
wurde.
Der Proxy Server bestimmt, welche Dienste oder Benutzer im internen
Netzwerk eine Verbindung zum Proxy Server oder zu einem Anschluss des
Proxy Server herstellen können. Diese Verbindung ist erforderlich, damit
Benutzer oder Server im Internet auf Daten oder Ressourcen im internen
Netzwerk zugreifen können.
Um eine Verbindung zum Proxydienst herzustellen, greift der
Internetbenutzer über die externe Proxy-Schnittstelle auf den Proxy Server
zu und stellt eine Verbindung zu einem der Anschlüsse her. Nach
Herstellung einer Verbindung kann nur auf die Dienste des Proxy Server
zugegriffen werden, für die dem Benutzer eine Zugangsberechtigung erteilt
wurde, z. B. auf ein Dateiverzeichnis. Der Benutzer kann nicht auf andere
Dienste oder Ressourcen des internen Netzwerks zugreifen.
Um auf Ressourcen im internen Netzwerk zuzugreifen, muss ein interner
Benutzer oder ein Dienst mit entsprechender Berechtigung über die interne
Proxy-Schnittstelle eine Verbindung zu einem Anschluss herstellen.
Während des Verbindungsaufbaus authentifiziert der Proxy Server den
Benutzer und stellt nach Feststellung der entsprechenden Berechtigungen
die Verbindung her.
Die allgemeinen Sicherheitseigenschaften von SQL Server werden nicht
durch diese besondere Internetkonfiguration beeinträchtigt. Anwender mit
entsprechenden Berechtigungen im internen Netzwerk können weiterhin
auf Daten des SQL Server zugreifen. Um jedoch auch Zugriff auf SQL
Server und Publikationen zugreifen zu können, müssen Internetbenutzer
zunächst die IP-Adresse kennen, eine Verbindung zum entsprechenden
Proxy Server herstellen und über ein gültiges SQL Server-Anmeldekonto
verfügen.
Verwenden von Teilnetzen
Geben Sie für die internen Teilnetze des SQL Servers bzw. des Proxy
Servers kein Standard-Gateway an. Das Standard-Gateway der externen
Schnittstelle muss auf die IP-Adresse des entsprechenden Routers zeigen.
4
Sicherheit - Übersicht
Die Berücksichtigung von Sicherheitsaspekten spielen bei Planung und
Ausführung einer verteilten Anwendung eine wichtige Rolle. Da bei der
Replikation die geänderten Daten von einem Server auf viele andere
Server im Netzwerk übertragen werden, ist eine tiefgreifende Kenntnis der
verschiedenen Sicherheitsstufen eines Netzwerks von fundamentaler
Bedeutung.
Durch die dezentrale Verfügbarkeit replizierter Daten wird der Aufwand für
die Verwaltung oder Zugriffsbeschränkung dieser Daten wesentlich größer.
Die SQL Server-Replikation hat zum Schutz von Daten und Geschäftslogik
in Ihrer Anwendung zahlreiche Sicherheitsmechanismen eingebaut.
Eine Möglichkeit bei der Bewertung von Sicherheitsanforderungen besteht
in der Festlegung unterschiedlicher Zugriffsebenen. Jede tiefere Ebene
muss zuerst ordnungsgemäß funktionieren, bevor eine höhere Ebene
hinzugefügt werden kann. Jede nachfolgende Ebene ist von der
ordnungsgemäßen Funktion aller vorhergehenden Ebenen abhängig. Diese
drei Sicherheitsstufen müssen konfiguriert werden:
 Windows NT-Benutzerkonten
 Sicherheit von Proxy Server
 Sicherheit der Konten für die SQL Server-Replikation
Die drei in der vorherigen Abbildung dargestellten Server müssen vor dem
Start der Replikation zuerst untereinander Verbindungen herstellen. Als
Erstes stellt der Verleger/Verteiler eine Netzwerkverbindung zum Proxy
Server her, dann muss der Abonnent eine SQL Server-Verbindung zum
Verleger/Verteiler herstellen, und schließlich muss der Abonnent eine
Netzwerkverbindung zu dem FTP-Dienst auf dem Proxy Server herstellen.
Windows NT-Benutzerkonten
Für die Replikation von Daten über das Internet muss zunächst eine
Verbindung zwischen dem Verleger/Verteiler und dem Proxy-Server
eingerichtet werden. Außerdem müssen Windows NT-Benutzerkonten auf
jedem Computer konfiguriert werden. Diese Benutzerkonten müssen sich
jedoch von den Konten unterscheiden, über die der Start von SQL Server
bzw. die Anmeldung bei Windows NT Server erfolgt. Andernfalls erhalten
Anwender unter Umständen administrativen Zugriff auf Windows NT Server
bzw. SQL Server.
Windows NT-Konto auf dem Verleger/Verteiler
Wie bereits erwähnt, wird zuerst eine Netzwerkverbindung zwischen dem
Verleger/Verteiler und dem Proxy Server hergestellt. Nach dem Start von
SQL Server fordert der MSSQL Server-Dienst die Berechtigung von
Proxy Server an, über die externe Proxy-Schnittstelle eine exklusive
Verbindung zu einem Anschluss herzustellen. Proxy Server muss das
MSSQL Server-Dienstkonto authentifizieren können und erfordert eine
entsprechende Konfiguration des Benutzerkontos, damit dies
ordnungsgemäß funktioniert.
5
Zur Erhöhung der Sicherheit sollte das MSSQL Server-Konto auf dem
Verleger/Verteiler nicht dem Konto entsprechen, das zur Anmeldung bei
Windows NT verwendet wird.
Windows NT-Konten auf dem Proxy Server
Das MSSQL Server-Konto auf dem Verleger/Verteiler muss in die Liste der
Berechtigungen für WinSock-Dienste auf dem Proxy Server eingetragen
sein. Bei der Anforderung der Berechtigung zum Aufbau einer Verbindung
übergibt MSSQL Server sein Konto zur Authentifizierung an den Proxy
Server. Nachdem der Proxy Server das MSSQL Server-Konto authentifiziert
hat und eine Verbindung zu dem Anschluss hergestellt wurde, wird eine
direkte Verbindung zwischen dem Internet und dem Verleger/Verteiler
aufgebaut.
Der Replikations-Agent auf dem Abonnenten stellt ein Konto für den Zugriff
auf FTP-Dienste auf dem Proxy Server zur Verfügung, das von Proxy Server
authentifiziert wird, bevor eine FTP-Verbindung hergestellt wird. Dieses
Konto muss über folgende Merkmale verfügen:
 Eintrag in der Liste der Operatoren der FTP-Sites.
 Berechtigung zur lokalen Anmeldung.
 Lesezugriff für den Snapshotordner
Das Benutzerkonto wird automatisch erstellt und in die Tabelle
MSsubscriptions_properties eingetragen, sobald ein neues Abonnement
erstellt wird.
Windows NT-Konto auf dem Abonnenten
Zum Start der Replikation muss der Verleger/Verteiler-Server auf dem
Abonnenten registriert sein. Wenn keine abweichenden Angaben gemacht
werden, verwenden die Replikations-Agenten dieselben
6
Kontoinformationen, die zur Registrierung der Verleger/Verteiler für die
Herstellung von Verbindungen verwendet werden.
Anmerkung zur integrierten Sicherheit: Verwenden Sie zur Registrierung
der Verleger/Verteiler kein integriertes Konto. Durch nicht integrierte
Konten wird der Zugriff auf Publikationen eingeschränkt, für die eine
Berechtigung erteilt wurde.
7
Proxy Server-Sicherheit
Auf einem mehrfach vernetzten Server muss eine interne Verbindung
zwischen der internen und der externen Proxy-Schnittstelle hergestellt
werden, bevor ein Internetbenutzer auf Ressourcen im internen Netzwerk
zugreifen kann. Proxy Server überwacht interne Benutzer oder Dienste und
lässt nur Verbindungen durch autorisierte Benutzer zu.
Wie zuvor bereits erwähnt, stellt der MSSQL Server-Dienst auf dem
Verleger/Verteiler eine Verbindung zum Proxy-Server und zu einem
Anschluss her, über den SQL Server für die externe Proxy-Schnittstelle zur
Verfügung steht. Jeder Internetbenutzer, der die Anschlussnummer, die IPAdresse der externen Proxy-Schnittstelle und ein gültiges Anmeldekonto
angibt, kann auf SQL Server zugreifen.
Replikationsaktivitäten erfordern Zugriff auf FTP-Dienste. Bei Bedarf wird
das Konto, das vom Abonnenten zur Anmeldung bei SQL Server verwendet
wird, zur Initiierung des FTP-Dienstes verwendet. Standardmäßig handelt
es sich hierbei um dasselbe Konto, das auch zur Registrierung des
Verleger/Verteiler-Servers auf dem Abonnenten verwendet wird. Sie
können jedoch ein anderes Konto angeben, indem Sie bei der Erstellung
des Pullabonnements den Kontonamen und das Kennwort in die Tabelle
MSsubscription_properties eingeben. In jedem Fall muss das Konto
folgende Bedingungen erfüllen:
 Es muss sich um einen autorisierten Operator der FTP-Site handeln.
 Es muss über die Fähigkeit zur lokalen Anmeldung verfügen.
 Es muss über eine Leseberechtigung für den Snapshotordner auf dem
Proxy Server verfügen.
Zu den Standardkonfigurationen für SQL Server zählt Folgendes:
 Bindung an Anschluss 1433 mit Hilfe der WinSock-Dienste von
Proxy Server
 Bindung der FTP-Dienste an Anschluss 21 mithilfe des Socks ProxyDienstes von Proxy Server
Unabhängig vom gewählten Replikationstyp wird zuerst eine ODBCVerbindung vom Abonnenten zum Verleger hergestellt. Der Verteiler
informiert den Abonnenten, wenn eine Verbindung zu den FTP-Diensten
auf dem Proxy Server erforderlich ist. Wenn eine entsprechende
Aufforderung durch den Verteiler erfolgt, initiiert der Abonnent eine
Verbindung zum FTP-Dienst und ruft alle Daten ab, die sich im
Snapshotordner befinden.
8
Anmeldekonto für die SQL Server-Replikation
Bei Pullabonnements erfordert die Replikation, dass der Verleger/VerteilerServer auf dem Abonnenten registriert ist. Für den Registrierungsvorgang
muss ein Benutzername und ein Kennwort auf dem Verleger/Verteiler
vorhanden sein, damit ein Zugriff auf die veröffentlichende Datenbank auf
dem Verleger-Server möglich ist. Durch die Registrierung des VerlegerServers auf dem Abonnenten können Sie eine Netzwerkverbindung auf
Windows NT- und auf SQL Server-Ebene herstellen. Wenn der
Verleger/Verteiler nicht auf dem Abonnenten registriert werden kann,
überprüfen Sie jede einzelne Verbindung und die Berechtigungen jedes
einzelnen Kontos.
Der Verleger/Verteiler verwendet das MSSQL Server-Konto, um eine
Bindung zwischen dem WinSock-Anschluss 1433 und der externen ProxySchnittstelle herzustellen. Stellen Sie sicher, dass das zur Registrierung
des Verleger/Verteiler-Servers verwendete Konto über ausreichende
Berechtigungen auf dem Verleger/Verteiler verfügt.
Bei dem Anmeldekonto, das zur Registrierung des Verleger/VerteilerServers auf dem Abonnenten verwendet wird, sollte es sich um ein
standardmäßiges SQL Server-Anmeldekonto handeln. Zur Erhöhung der
Sicherheit dürfen diesem Konto keine besonderen Zugriffsberechtigungen
für SQL Server außer für die Publikationsdatenbank erteilt werden.
Zugriffsberechtigungen für die Publikationsdatenbank können entweder auf
Gästebasis oder durch explizites Hinzufügen des Benutzers zur Datenbank
erteilt werden. Darüber hinaus muss dieses Konto in der
Publikationszugriffsliste (Publication Access List, PAL) jeder einzelnen
Publikation enthalten sein, für die Sie dem Abonnenten eine
Abonnementberechtigung erteilen möchten.
9
10
Zugriff auf Publikationen
Die letzte Sicherheitsüberprüfung besteht in der Kontrolle des
Benutzerkontos, bevor Publikationsdaten freigegeben werden. Da ein
Verleger unter Umständen über eine 1:n-Beziehung verfügt, kann jede
Publikation den Zugriff über die eigene Publikationszugriffsliste steuern.
Das vom Replikations-Agenten verwendete Benutzerkonto wird mit Hilfe
der Publikationszugriffsliste jeder einzelnen Publikation überprüft, auf die
zugegriffen wird. Falls das Benutzerkonto des Abonnenten nicht in der
Publikationszugriffsliste enthalten ist, wird der Zugriff verweigert. Durch
Verwenden separater Benutzerkonten für unterschiedliche Abonnenten
kann der Zugriff auf Daten in Publikationen beschränkt werden.
11
Einrichten von Proxy Server
SQL Server verwendet zwei Methoden für den Zugriff auf replizierte Daten:
ODBC und FTP. Beide Dienste sind für die Replikation über das Internet
erforderlich. Proxy Server muss ordnungsgemäß konfiguriert werden, um
eine ODBC-Verbindung vom Abonnenten über den Proxy Server zum
Verleger und Verteiler herzustellen. Vor dem Konfigurieren der Replikation
können Sie diese Verbindung testen, indem Sie Daten von der externen
Proxy-Schnittstelle zu SQL Server übertragen. Dabei verwenden Sie OSQL
auf dem Abonnenten, um eine Verbindung zum Verleger/Verteiler
herzustellen. Führen Sie einen zweiten Test durch, indem Sie Daten aus
SQL Server auf den umgeleiteten Snapshotordner auf dem Proxy Server
schreiben. Dies ist möglich, indem Sie sich mit Hilfe des Benutzerkontos
des SQL-Agenten beim Verleger/Verteiler anmelden und eine Datei aus
SQL Server in den neuen Snapshotordner kopieren.
Die Einrichtung des Proxy Server besteht aus vier wichtigen Schritten:
1. Deaktivieren der IP-Weiterleitung
2. Einrichten des FTP-Dienstes
3. Einrichten des WinSock Proxy-Dienstes
4. Überprüfen der Konfiguration des Proxy Server
Deaktivieren der IP-Weiterleitung
Obwohl das Internet eine kosteneffektive Möglichkeit zum Publizieren und
Sammeln (Ausführen eines Pull/Abonnieren) von Daten über große
Entfernungen bietet, kann es zu einer größeren Gefährdung des internen
Netzwerks und der Daten führen. Zum Schutz des Netzwerks deaktivieren
Sie das Abfragen eingehender Dienstanschlüsse und anschließend die IPWeiterleitung. Bei deaktivierter IP-Weiterleitung ist für die
Internetbenutzer nur die für Netzwerkvorgänge zugewiesene IP-Adresse
sichtbar, wodurch die Möglichkeit des Eindringens unbefugter Benutzer
verringert wird.
Der Proxy Server kann externe Bereiche von IP-Adressen blockieren. Bei
deaktivierter IP-Weiterleitung können Internetbenutzer erst dann
Verbindungen initiieren, wenn ein Anwendungsdienstanschluss aktiviert ist.
Und so deaktivieren Sie die IP-Weiterleitung
1. Doppelklicken Sie in der Systemsteuerung auf Netzwerk.
2. Klicken Sie auf die Registerkarte Protokolle.
3. Markieren Sie TCP/IP, und klicken Sie dann auf Eigenschaften.
4. Klicken Sie im Dialogfeld Eigenschaften von Microsoft TCP/IP auf die
Registerkarte Routing.
5. Stellen Sie sicher, dass das Kontrollkästchen IP-Forwarding
aktivieren deaktiviert ist.
12
In einigen Windows NT-Umgebungen können Sie maximale Sicherheit
erzielen, indem Sie eine separate Domäne für den Proxy Server mit einer
einseitig gerichteten Vertrauensstellung zu einer anderen Domäne
einrichten, wobei SQL Server in Ihrem privaten Netzwerk gespeichert wird.
Konfigurationsinformationen finden Sie in der Dokumentation zu
Windows NT.
Einrichten des FTP-Dienstes
Bei der Replikation wird FTP zur Übertragung der Daten und Schemas von
einem Speicherort zu einem anderen über das Internet verwendet. Der
Snapshot-Agent legt Daten im Snapshotordner ab, die vom Merge-Agenten
oder Verteilungs-Agenten auf dem Abonnenten abgerufen werden.
Wenn die SQL Server-Replikation Daten über das Internet überträgt, wird
das FTP-Verzeichnis auf dem Proxy Server als Snapshotordner verwendet.
Zuerst wird eine ODBC-Verbindung zum Verleger/Verteiler hergestellt, um
den Speicherort des Snapshotordners zu ermitteln. Der Merge- oder
Verteilungsagent auf dem Abonnenten initiiert dann eine FTP-Verbindung
zu dem Proxy Server und ruft alle im Snapshotordner gespeicherten
Informationen ab.
Um den FTP-Dienst auf dem Proxy Server zu konfigurieren, legen Sie das
FTP-Basisverzeichnis auf den lokalen Speicherort fest, den der
Verleger/Verteiler als Snapshotverzeichnis verwendet. Sie müssen den
FTP-Dienst beenden und neu starten, damit die Änderungen wirksam
werden.
Und so richten Sie den FTP-Dienst ein:
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft Proxy
Server, und klicken Sie anschließend auf Microsoft Management
Console.
2. Erweitern Sie Internet Information Service, und erweitern Sie dann
den Computernamen.
3. Klicken Sie mit der rechten Maustaste auf Standard-FTP Site.
4. Zeigen Sie auf Neu, und klicken Sie dann auf Site, um den Assistenten
für neue FTP-Sites zu starten.
5. Geben Sie bei entsprechender Aufforderung die folgenden Informationen
ein:
13
Beschreibung der FTP-Site
FTP-Replikationssite
Wählen Sie die IP-Adresse für
diese FTP-Site aus.
Geben Sie die IP-Adresse für diese
Site ein.
Empfohlener TCP-Anschluss für 21
diese FTP-Site
Geben Sie den Pfad für Ihr
Basisverzeichnis an.
Beispiel: C:\repldata\ftp
Welche Zugriffsberechtigungen Gewähren Sie Lesezugriff
möchten Sie für das
Basisverzeichnis festlegen?
Um die Konfiguration der FTP-Site abzuschließen, ändern Sie die
standardmäßigen Sicherheitseinstellungen. Zur Erhöhung der Sicherheit
können Sie Anonymer Zugriff oder den Zugriff über ein Gastkonto
deaktivieren. Ein Benutzerkonto wie beispielsweise REPL2 mit der
Fähigkeit zur lokalen Anmeldung und Leseberechtigungen für den
Snapshotordner sollte als gültiger Operator der FTP-Site eingegeben
werden.
14
Und so steuern Sie den FTP-Zugriff über Proxy Server
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft Proxy
Server, und klicken Sie anschließend auf Microsoft Management
Console.
2. Erweitern Sie Internet Information Service, und erweitern Sie dann
den Computernamen.
3. Klicken Sie mit der rechten Maustaste auf die für die Replikation
definierte FTP-Site, und klicken Sie dann auf Eigenschaften.
4. Klicken Sie im Dialogfeld Eigenschaften von Sitename auf die
Registerkarte Sicherheitskonten, und deaktivieren Sie dann das
Kontrollkästchen Anonyme Anmeldung erlauben.
5. Gewähren Sie unter Operatoren der FTP-Site nur den Benutzerkonten
Operatorrechte, die auf diese FTP-Site zugreifen müssen.
6. Klicken Sie im Dialogfeld Internetdienst-Manager auf Ja, um
fortzufahren, und klicken Sie dann auf die Registerkarte FTP-Site.
7. Wählen Sie unter Verbindungen die Option Begrenzt auf aus, und
geben Sie dann eine maximale Anzahl an Replikationsverbindungen ein.
8. Klicken Sie auf der Registerkarte Sicherheit im Dialogfeld
Standardmäßig wird allen Computern auf Zugriff verweigert.
Anmerkung: Hierdurch werden alle in Schritt 5 eingegebenen Konten für
Operatoren der FTP-Site ausgeschlossen, es sei denn, es handelt sich bei
der hier eingegebenen IP-Adresse um eine statische IP-Adresse für das
entsprechende Konto.
9. Klicken Sie auf Hinzufügen, und geben Sie dann die IP-Adressen für
alle Replikationsserver ein, die Daten mit diesem Server austauschen.
Einrichten des FTP-Dienstes bei Verwendung von Paketfiltern
Wenn Sie FTP auf dem Proxy Server mit Paketfiltern verwenden, wird der
FTP-Zugriff über das Internet vollständig blockiert. Wenn Anwendungen
wie FTP auf demselben Server ausgeführt werden, auf dem auch Proxy
Server ausgeführt wird, müssen Sie statische Filter konfigurieren, um FTP
zu aktivieren. Weitere Informationen zu Paketfiltern finden Sie in der
Dokumentation zu Proxy Server.
Und so fügen Sie einen benutzerdefinierten oder vordefinierten
statischen Filter hinzu:
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft Proxy
Server, und klicken Sie anschließend auf Microsoft Management
Console.
2. Erweitern Sie Internet Information Service, und erweitern Sie dann
den Computernamen.
15
3. Klicken Sie mit der rechten Maustaste auf den Web Proxy-Dienst, und
klicken Sie dann auf Eigenschaften.
4. Klicken Sie auf der Registerkarte Dienst auf Sicherheit.
5. Klicken Sie auf der Registerkarte Paketfilter auf Hinzufügen.
16
FTP Server IN (Filter 1 of 2)
Protocol = TCP
Direction = IN
Local Port = 21
Remote Port = Any
FTP Server OUT (Filter 2 of 2)
Protocol = TCP
Direction = BOTH
Local Port = 20
Remote Port = Any
6. Klicken Sie im Dialogfeld Eigenschaften von Paketfiltern auf
Benutzerdefinierter Filter.
7. Wählen Sie unter Protokoll-ID ein Protokoll aus, und wählen Sie dann
unter Richtung eine Richtung aus.
8. Klicken Sie unter Lokaler Anschluss auf eine entsprechende Option.
9. Aktivieren Sie die entsprechende Option in Lokaler Host, um den
internen Computer festzulegen, der Pakete mit einem internen
Hostcomputer (Abonnent) austauscht.
10. Klicken Sie unter Remote Host auf Einzelner Host, und geben Sie
anschließend eine IP-Adresse ein. Dadurch wird der Paketaustausch mit
einem bestimmten Internethostcomputer ermöglicht.
Paketfilter - Beispiel
Konfigurieren des WinSock Proxy-Dienstes
Bevor Daten übertragen werden können, muss der Abonnent mit Hilfe des
WinSock Proxy-Dienstes eine ODBC-Verbindung zum Verleger/Verteiler
initialisieren. Beim WinSock Proxy-Dienst ist ein interner Benutzer für die
Verbindung von der externen Schnittstelle zum internen Dienst
verantwortlich.
Der WinSock Proxy-Dienst ermöglicht die Erstellung von Protokollen, mit
denen der interne Zugriff auf verfügbare Anschlüsse eingeschränkt werden
kann. Darüber hinaus wird durch den Dienst eingeschränkt, ob der interne
Benutzer berechtigt ist, eine ausgehende Verbindung zu initiieren, oder ob
der interne Benutzer ausschließlich Anforderungen für eingehende
Verbindungen empfangen kann.
In besonderen Situationen kann bestimmten Benutzern unbeschränkter
Zugriff auf alle WinSock Proxy-Anschlüsse erteilt werden. SQL Server kann
beispielsweise für einen uneingeschränkten Zugriff qualifiziert sein, da das
Programm als der die Verbindung anfordernde Benutzer eine
Verbindungsanforderung initiieren oder akzeptieren und dann den
Anforderer mit Hilfe des eigenen Sicherheitsdienstes authentifizieren kann.
Unternehmen können strengere Sicherheitsmaßnahmen anwenden, um zu
verhindern, dass erfahrene Benutzer von SQL Server WinSockVerbindungen initiieren und herstellen, indem die Unternehmen ein
Protokoll erstellen, um den Zugriff von SQL Server auf Anschlüsse auf dem
Proxy Server zu beschränken. Durch die Verwendung von Protokollen wird
sichergestellt, dass der Anschluss ausschließlich für eingehende
17
Verbindungen verwendet wird; interne Benutzer sind nicht in der Lage,
eine nicht autorisierte ausgehende Verbindung herzustellen.
18
Und so richten Sie eine Protokolldefinition für WinSock Proxy für
SQL Server ein:
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft Proxy
Server, und klicken Sie anschließend auf Microsoft Management
Console.
2. Erweitern Sie Internet Information Service, und erweitern Sie
anschließend den Server, auf dem Proxy Server ausgeführt wird.
3. Klicken Sie mit der rechten Maustaste auf den WinSock Proxy-Dienst,
und klicken Sie anschließend auf Eigenschaften.
4. Klicken Sie im Dialogfeld Eigenschaften des WinSock-Proxydienstes
für Computername auf Protokolle und anschließend auf Hinzufügen.
5. Geben Sie im Textfeld für den Protokollnamen einen Namen ein, um den
Server anzugeben, auf dem der Replikationsverteiler ausgeführt wird.
Anmerkung: Der Protokollname hat keine Bedeutung für das Programm. Es
handelt sich um eine Gedächtnishilfe, die zur Identifizierung des Sockets
und der Konten oder Server dient, denen der Zugriff gewährt wird.
6. Geben Sie als Anfangsverbindung in das Textfeld Anschluss die Zahl
1433 ein.
7. Wählen Sie unter Typ den Eintrag TCP und anschließend unter
Richtung den Eintrag Eingehend aus.
Und so richten Sie die Berechtigungen für den WinSock ProxyDienst für ein Protokoll ein:
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft Proxy
Server, und klicken Sie anschließend auf Microsoft Management
Console.
2. Erweitern Sie Internet Information Service, und erweitern Sie
anschließend den Computernamen.
3. Klicken Sie mit der rechten Maustaste auf den WinSock Proxy-Dienst,
und klicken Sie anschließend auf Eigenschaften.
4. Klicken Sie im Dialogfeld Eigenschaften des WinSock-Proxydienstes
für Computername auf die Registerkarte Berechtigungen.
5. Wählen Sie aus der Protokollliste den Protokollnamen aus, den Sie bei
der Konfiguration einer Protokolldefinition definiert haben.
6. Klicken Sie auf Bearbeiten und dann im Dialogfeld Berechtigungen
von Protokollname auf Hinzufügen.
7. Wählen Sie im Dialogfeld Benutzer und Gruppen hinzufügen das
Benutzerkonto aus, das Zugriff auf den Replikationsserver ermöglicht.
Hierbei handelt es sich um dasselbe Benutzerkonto, das zum Starten von
MSSQL Server auf dem Verleger/Verteiler verwendet wird.
19
Und so richten Sie Berechtigungen für den WinSock Proxy-Dienst
für uneingeschränkten Zugriff ein:
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft Proxy
Server, und klicken Sie anschließend auf Microsoft Management
Console.
2. Erweitern Sie Internet Information Service, und erweitern Sie dann
den Computernamen.
3. Klicken Sie mit der rechten Maustaste auf den WinSock Proxy-Dienst,
und klicken Sie anschließend auf Eigenschaften.
4. Klicken Sie im Dialogfeld Eigenschaften des WinSock-Proxydienstes
für Computername auf die Registerkarte Berechtigungen.
5. Wählen Sie in der Protokollliste die Option Unbeschränkter Zugriff.
6. Klicken Sie auf Bearbeiten und dann im Dialogfeld Berechtigungen
von Protokollname auf Hinzufügen.
7. Wählen Sie im Dialogfeld Benutzer und Gruppen hinzufügen das
Benutzerkonto aus, das den Zugriff auf den Replikationsserver
ermöglicht.
Hierbei handelt es sich um dasselbe Benutzerkonto, das zum Starten von
MSSQL Server auf dem Verleger/Verteiler verwendet wird.
Überprüfen der Konfiguration von Proxy Server
Nachdem alle Server konfiguriert wurden, sollten Sie eine Verbindung
herstellen und versuchen, Daten mit Hilfe von OSQL zur Durchführung
einer Abfrage zu übertragen. Falls die Server keine Verbindung herstellen
können, kann die Replikation nicht ordnungsgemäß durchgeführt werden.
20
[sqlservr]
ServerBindTcpPorts=1433
Persistent=1
KillOldSession=1
Einrichten des Verlegers/Verteilers
Bevor Artikel über das Internet veröffentlicht werden können, muss der
Verleger/Verteiler aktiviert werden, damit er entweder TCP/IP oder das
Netzwerkprotokoll Multiprotokoll abfragt. SQL Server verwendet TCP/IPSockets- oder Multiprotokoll-Netzwerkbibliotheken über TCP/IP, um die
erste ODBC-Verbindung zwischen dem Verleger/Verteiler und dem
Abonnenten herzustellen. Die TCP/IP-Sockets-Netzwerkbibliothek wird
standardmäßig während der Ausführung von SQL Server Setup aktiviert;
falls Sie jedoch eine benutzerdefinierte Installation durchgeführt haben, ist
die TCP/IP-Sockets-Netzwerkbibliothek unter Umständen nicht aktiviert.
Um die Internetreplikation einzurichten, müssen Schlüsselparameter
sowohl auf dem Verleger/Verteiler als auch auf dem Abonnenten festgelegt
werden. Der SQL Server wird so eingerichtet, dass es mit den FTP- und
WinSock Proxy-Diensten auf dem Proxy Server zusammenarbeiten kann.
Die Einrichtung der SQL Server-Replikation besteht aus vier wichtigen
Schritten:
1. Richten Sie den Verleger/Verteiler für die Zusammenarbeit mit Proxy
Server ein.
2. Registrieren Sie den Verleger/Verteiler auf dem Abonnenten.
3. Konfigurieren Sie den Abonnenten für Internetkonnektivität
4. Überprüfen Sie, ob SQL Server und Proxy Server zusammenarbeiten.
Einrichten des Verlegers/Verteilers für die
Zusammenarbeit mit Proxy Server
Nach der Installation von Proxy Server auf dem Proxy Server müssen Sie
den Verleger/Verteiler als Proxyclient konfigurieren. Dazu ist eine Bindung
von SQL Server an einen WinSock-Anschluss erforderlich, um die
Kommunikation mit dem Internet zu ermöglichen.
Binden eines WinSock-Anschlusses für den Datenaustausch
Die Konfiguration von SQL Server für die Zusammenarbeit mit Proxy
Server erfordert Änderungen an der Datei \Mssql7\Binn\Wspcfg.ini auf
dem Server, auf dem SQL Server ausgeführt wird. Falls die Datei nicht
vorhanden ist, erstellen Sie sie mit Notepad. Die Datei muss folgende
Einträge enthalten:
SQL Server fragt eine Verbindungsanforderung auf dem Anschluss 1433
des Proxy Serverdienstes ab. Wenn dem MSSQL Server-Konto
uneingeschränkter Zugriff gewährt wird, kann jeder Benutzer, Dienst oder
anonymer Abonnent die Authentifizierung von SQL Server anfordern. Sie
können ein Protokoll für Anschluss 1433 auf dem Proxy Server
konfigurieren, mit dem die Verbindungen auf eine bestimmte IP-Adresse
oder ausschließlich auf eingehende Anforderungen eingeschränkt werden.
21
Einrichten von SQL Server als Proxyclient
Beim Einrichten des Servers, auf dem Proxy Server ausgeführt wird, wird
eine Freigabe mit dem Namen mspclnt erstellt, die auf das Verzeichnis
C:\Msp\Clients zeigt. Sie müssen eine Verbindung zu dieser Freigabe
herstellen und das Dienstprogramm für die Proxyclienteinrichtung
(mpclnt) ausführen, um SQL Server als Proxyclient einzurichten. Nach
Abschluss der Installation ist SQL Server ein interner Client des Proxy
Servers.
Und so führen Sie das Dienstprogramm für die Einrichtung des
Proxyclient aus
1. Klicken Sie auf dem Server, auf dem SQL Server ausgeführt wird, auf
Start und anschließend auf Ausführen.
2. Geben Sie unter Öffnen die Zeichenfolge \\Servername\mspclnt ein,
und führen Sie dann das Installationsprogramm für den Proxy ServerClient aus.
3. Nach Abschluss der Installation müssen Sie den Server, auf dem
SQL Server ausgeführt wird, neu starten, damit die Änderungen wirksam
werden.
Umleiten des Snapshotordners für den FTP-Dienst
SQL Server muss über den Speicherort des FTP-Basisverzeichnisses auf
dem Proxy Server informiert sein. Der Snapshotordner (standardmäßig
\Mssql7\Repldata\Ftp) wird zum FTP-Basisverzeichnis auf dem Proxy
Server umgeleitet, so dass Daten an den Abonnenten übertragen werden
können. Während der Konfiguration des FTP-Dienstes wird ein neuer
Snapshotordner eingerichtet.
Und so richten Sie das FTP-Basisverzeichnis ein
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft
SQL Server 7.0, und klicken Sie anschließend auf Enterprise
Manager.
2. Erweitern Sie SQL Server-Gruppe, und klicken Sie anschließend auf
den Verleger-Server.
3. Klicken Sie im Menü Extras auf Assistenten.
4. Erweitern Sie im Dialogfeld Assistent auswählen die Option
Replikation.
5. Klicken Sie auf Publizierungs- und VerteilungskonfigurationsAssistent.
6. Klicken Sie auf die Registerkarte Verleger, und doppelklicken Sie
anschließend auf den Verleger-Server, der Dateien im Snapshotordner
ablegt.
22
7. Geben Sie den UNC-Pfadnamen \\Proxy Servername\Repldata\ftp
ein, und klicken Sie dann auf Durch Annahme der Identität des SQL
Server-Agent-Kontos auf Verlegerservername (vertraute
Verbindung).
23
Einrichten der Netzwerkkonfiguration des Verlegers/Verteilers
Um sicherzustellen, dass der Verleger/Verteiler die beim Proxy Server
eingehenden Verbindungsanforderungen abfragen kann, müssen Sie die
folgenden Einträge in der SQL Server-Netzwerkkonfiguration überprüfen:
 TCP/IP-Netzwerkbibliothek
 Anschluss 1433
 IP-Adresse der externen Schnittstelle des Proxy Servers
Wenn die SQL Server-Netzwerkkonfiguration auf diese Weise konfiguriert
wird, können Benutzer in der lokalen Domäne nicht mehr mithilfe von
TCP/IP auf SQL Server zugreifen. Um lokalen Benutzern Zugriff zu
gewähren, müssen Sie mindestens eine zusätzliche Netzwerkbibliothek wie
beispielsweise Named Pipes konfigurieren.
Und so aktivieren Sie den Verleger/Verteiler, so dass er
Verbindungsanforderungen abfragt
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft
SQL Server 7.0, und klicken Sie anschließend auf SQL ServerNetzwerkkonfiguration.
2. Klicken Sie auf der Registerkarte Allgemein im Dialogfeld SQL ServerNetzwerkkonfiguration auf Hinzufügen.
3. Klicken Sie unter Netzwerkbibliotheken auf TCP/IP. Geben Sie unter
Verbindungsparameter die Zahl 1433 als Anschlussnummer ein.
Geben Sie unter Proxyadresse die IP-Adresse für die externe
Schnittstelle des Proxy Servers ein.
4. Klicken Sie auf OK, um die Änderungen abzuschließen.
24
Einrichten des Abonnenten für das Internet
Bevor der Abonnent eine Verbindung zum Verleger/Verteiler herstellen
kann, müssen Sie folgende Aktionen ausführen:
1. Konfigurieren Sie den Abonnenten als Client des Verlegers/Verteilers.
Ordnen Sie den angezeigten Namen der TCP/IP-Adresse zu, so dass der
Replikations-Agent die Verbindung über das Internet auflösen kann.
2. Konfigurieren Sie beim Erstellen eines Pullabonnements den Zugriff auf
den Verleger und auf die FTP-Dienste.
Einrichten des Abonnenten als Client des Verlegers
Der Abonnent muss über den WinSock Proxy-Anschluss, den der Verleger
abfragt, und das Netzwerkprotokoll informiert werden, das zum Herstellen
einer Kommunikationsverbindung verwendet wird.
Und so aktivieren Sie die Zugriffssteuerung für SQL Server
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft
SQL Server 7.0, und klicken Sie anschließend auf SQL ServerClientkonfiguration.
2. Klicken Sie auf der Registerkarte Allgemein im Dialogfeld SQL ServerClientkonfiguration auf TCP/IP.
3. Klicken Sie auf Hinzufügen, und geben Sie dann unter Serveralias den
für den WinSock Proxy-Dienst definierten Protokollnamen ein.
Anmerkung: Der Name des Serveralias und des in WinSock Proxy erstellten
Protokollnamens muss nur dann identisch sein, wenn Sie ein Protokoll
verwenden.
4. Überprüfen Sie, ob unter Netzwerkbibliotheken die Option TCP/IP
aktiviert ist.
5. Überprüfen Sie, ob unter Verbindungsparameter der Anschluss 1433
angezeigt wird.
Erstellen von Pullabonnements und Aktivieren des
Zugriffs auf den Verleger und die FTP-Dienste
Um sicherzustellen, dass der Abonnent auf die Informationen auf dem
Verleger mit Hilfe von Proxy Server zugreifen kann, müssen Sie ein
Pullabonnement mit Informationen konfigurieren, die bei der Auflösung der
Adresse des Verlegers hilfreich sind.
Anmerkung: Damit ein Abonnent eine Publikation über das Internet
abonnieren kann, muss für die Publikation auf dem Verleger die Option
Downloaden von Snapshots mittels FTP (File Transfer Protocol)
zulassen aktiviert sein.
Und so konfigurieren Sie ein Pullabonnement
25
1. Klicken Sie in SQL Server Enterprise Manager auf den abonnierenden
Server.
2. Zeigen Sie im Menü Extras auf Replikation, und klicken Sie
anschließend auf Pullabonnement für Abonnementservername.
26
3. Klicken Sie auf Neues Pullabonnement. Der Pullabonnement-Assistent
wird gestartet.
4. Wenn die Meldung Publikation auswählen angezeigt wird, klicken Sie
auf den Verleger-Server. Wenn der Verleger-Server nicht in der Liste
angezeigt wird, klicken Sie auf Server registrieren und registrieren den
Verleger.
5. Geben Sie unter Benutzernamen für Synchronisations-Agenten
angeben ein Konto mit entsprechenden Sicherheitseinstellungen ein,
das in der Publikationszugriffsliste für die abonnierte Publikation
aufgeführt ist.
6. Wählen Sie unter Zieldatenbank auswählen eine vorhandene
Datenbank aus, oder klicken Sie auf Neue Datenbank, um eine neue
Abonnementdatenbank zu konfigurieren.
7. Wählen Sie unter Abonnement initialisieren die Option Ja, Schema
und Daten auf dem Abonnenten sofort initialisieren aus.
8. Wenn die Option Snapshotübermittlung angezeigt wird, wählen Sie
den Eintrag Ja, FTP zum Kopieren der Snapshotdateien verwenden
aus.
9. Wählen Sie unter Terminplan für Verteilungs-Agenten festlegen ein
entsprechendes Terminplanschema aus.
10. Wählen Sie unter Anonymes Abonnement zulassen die Option Ja,
anonymes Abonnement verwenden aus.
11. Fahren Sie mit den verbleibenden Abschnitten des Assistenten fort,
und klicken Sie anschließend auf Fertig stellen.
12. Wenn das Dialogfeld Pullabonnements für
Abonnementservername angezeigt wird, klicken Sie auf
Eigenschaften.
13. Wenn das Dialogfeld Eigenschaften von Pullabonnement Verlegername:Datenbankname:Replikationstyp angezeigt wird,
klicken Sie auf Snapshotübermittlung.
14. Stellen Sie sicher, dass das Kontrollkästchen FTP (File Transfer
Protocol) verwenden aktiviert ist.
15. Geben Sie unter FTP-Parameter für Serveradresse des Verteilers
die IP-Adresse der Netzwerkschnittstellenkarte ein, die eine Verbindung
zum Internet auf dem Proxy Server herstellt, der zum Aufbau einer
Verbindung mit dem Verleger verwendet wird.
16. Geben Sie unter Anschluss die FTP-Anschlussnummer der Proxy
Serververbindung des Verlegers ein (in der Regel ist dies der
Anschluss 21).
17. Geben Sie unter Benutzername ein Konto ein, das mit einer
entsprechenden Sicherheitsfreigabe konfiguriert wurde.
18. Geben Sie unter Kennwort das für dieses Konto konfigurierte
Kennwort ein.
27
19. Klicken Sie auf OK und anschließend auf Schließen.
Registrieren des Verlegers/Verteilers auf dem
Abonnenten
Durch die Registrierung des Verlegers/Verteilers auf dem Abonnenten wird
sichergestellt, dass eine Verbindung vom Abonnenten über Proxy Server zu
dem Server hergestellt werden kann, auf dem SQL Server ausgeführt wird.
Durch den Registrierungsvorgang wird darüber hinaus der angezeigte
Name des Verlegers/Verteilers der IP-Adresse zugeordnet, so dass die
Replikations-Agenten eine Verbindung über das Internet herstellen können.
Zur Erhöhung der Sicherheit können Sie zur Registrierung des
Verlegers/Verteilers ein standardmäßiges SQL-Anmeldekonto verwenden.
28
Und so registrieren Sie den Verleger/Verteiler auf dem Abonnenten
1. Klicken Sie in SQL Server Enterprise Manager mit der rechten Maustaste
auf SQL Server-Gruppe, und klicken Sie dann auf Neue SQL ServerRegistrierung.
2. Geben Sie die folgenden Informationen bei entsprechender Aufforderung
durch den SQL Server-Registrierungs-Assistenten ein.
Computer mit SQL Server
auswählen
Geben Sie den Namen eines
Verlegers/Verteilers ein.
Authentifizierungsmodus
auswählen
Wählen Sie einen SQL ServerBenutzernamen aus.
Verbindungsoption
auswählen
Geben Sie den vom Verleger/Verteiler zu
überprüfenden Namen und das zu prüfende
Kennwort ein.
SQL Server-Gruppe
auswählen
Wählen Sie eine entsprechende Option für
Ihr Unternehmen aus.
Anmerkung: Das zur Registrierung des Verlegers/Verteilers verwendete
SQL-Anmeldekonto wird standardmäßig auch zum Erstellen eines
Abonnements verwendet. Dasselbe Konto wird von den ReplikationsAgenten zur Anmeldung bei SQL Server, zur Anforderung des Zugriffs auf
Publikationen und für den Zugriff auf FTP-Dienste auf dem Proxy Server
verwendet. Sie können die Standardeinstellungen außer Kraft setzen,
indem Sie einen gültigen Verleger/Verteiler-Benutzernamen mit einem
gültigen Kennwort während oder nach der Erstellung des Abonnements
angeben.
Überprüfen der Zusammenarbeit zwischen SQL Server
und Proxy Server
Um sicherzustellen, dass eine Verbindung zu Proxy Server über den
Anschluss 1433 hergestellt wurde, sollten Sie den WinSock Proxy-Dienst
auf dem Proxy Server überprüfen. In Proxy Server sollte eine Sitzung für
das Benutzerkonto angezeigt werden, unter dem der Verleger/Verteiler
ausgeführt wird.
Unter Umständen wird das Benutzerkonto nicht sofort angezeigt. Warten
Sie einen Augenblick, und klicken Sie dann in regelmäßigen Abständen auf
Aktualisieren. Wenn das Konto für SQL Server-Agent nicht in der Liste
angezeigt wird, beenden Sie SQL Server und starten das Programm erneut.
SQL Server ist ein Client des Proxy Servers, und das Dienstkonto, unter
dem SQL Server gemäß der Konfiguration ausgeführt wird, sollte in der
Liste angezeigt werden.
Anmerkung: Sie müssen einen vollgekennzeichneten Namen verwenden;
Computerkonten können nicht verwendet werden.
29
Und so überprüfen Sie eine Verbindung
1. Zeigen Sie im Startmenü auf Programme, dann auf Microsoft Proxy
Server, und klicken Sie anschließend auf Microsoft Management
Console.
2. Erweitern Sie Internet Information Service, und erweitern Sie dann
den Server, auf dem Proxy Server ausgeführt wird.
3. Klicken Sie auf WinSock Proxy-Dienst und anschließend auf
Eigenschaften.
4. Klicken Sie auf der Registerkarte Dienste auf Aktuelle Sitzung.
5. Klicken Sie auf WinSock Proxy-Dienst.
Sie können darüber hinaus die Informationen zur IP-Verbindung und dem
Anschluss auf jedem einzelnen Computer überprüfen, indem Sie den Befehl
netstat verwenden. Das folgende Beispiel zeigt die Ausgabe des Servers,
auf dem SQL Server als Verleger/Verteiler ausgeführt wird, bei
Verwendung des Befehls netstat –a. Hierbei werden sowohl client- als
auch serverseitige Verbindungen sowie deren Status und
Anschlussnummern aufgeführt. Verwenden Sie netstat ohne Optionen
ausschließlich bei Clientsitzungen. Wenn Sie nur die Anschlüsse 1433 und
21 anzeigen möchten, verwenden Sie netstat –an, um ausschließlich
TCP/IP-Verbindungen anzuzeigen.
Es werden mehrere andere Anschlüsse aufgeführt, der Anschluss 1433 ist
jedoch als eingehender Anschluss konfiguriert. Der ausgehende Anschluss
ist dynamisch; Proxy Server weist ihn zu, wenn eine Verbindung
hergestellt worden ist. Der dynamische Anschluss reicht von 1025 bis
5000:
30
Active Connections
Proto
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
UDP
UDP
UDP
UDP
UDP
Local Address
Foreign Address
State
SQLReplServer:1026
0.0.0.0:0
LISTENING
SQLReplServer:1031
0.0.0.0:0
LISTENING
SQLReplServer:1033
0.0.0.0:0
LISTENING
SQLReplServer:ftp
0.0.0.0:0
LISTENING
SQLReplServer:1058
0.0.0.0:0
LISTENING
SQLReplServer:1059
0.0.0.0:0
LISTENING
SQLReplServer:135
0.0.0.0:0
LISTENING
SQLReplServer:135
0.0.0.0:0
LISTENING
SQLReplServer:1433
0.0.0.0:0
LISTENING
SQLReplServer:1025
0.0.0.0:0
LISTENING
SQLReplServer:1025
localhost:1026
ESTABLISHED
SQLReplServer:1026
localhost:1025
ESTABLISHED
SQLReplServer:1029
0.0.0.0:0
LISTENING
SQLReplServer:1030
0.0.0.0:0
LISTENING
SQLReplServer:1032
0.0.0.0:0
LISTENING
SQLReplServer:1056
0.0.0.0:0
LISTENING
SQLReplServer:1057
0.0.0.0:0
LISTENING
SQLReplServer:137
0.0.0.0:0
LISTENING
SQLReplServer:138
0.0.0.0:0
LISTENING
SQLReplServer:nbsession
0.0.0.0:0
LISTENING
SQLReplServer:1059
*:*
SQLReplServer:1088
*:*
SQLReplServer:135
*:*
SQLReplServer:nbname
*:*
SQLReplServer:nbdatagram
*:*
31
Herunterladen
Explore flashcards