Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die folgenden Replikations-Agents stellen eine Verbindung mit dem Distributor her: der Log Reader Agent, Snapshot Agent, Queue Reader Agent, Distribution Agent und Merge Agent. Es ist wichtig, für jeden dieser Agenten eine geeignete Anmeldung bereitzustellen, wobei das Prinzip der Gewährung der minimalen Rechte befolgt wird, die erforderlich sind und auch die Speicherung aller Kennwörter geschützt werden:
Informationen zum Verwalten von Anmeldungen und Kennwörtern finden Sie unter Verwalten von Anmeldeinformationen und Kennwörtern in der Replikation.
Ausführliche Informationen zu den berechtigungen, die für jeden Agent erforderlich sind, finden Sie unter Replikations-Agent-Sicherheitsmodell.
Neben der entsprechenden Verwaltung von Anmeldeinformationen und Kennwörtern ist es wichtig, die Rolle der repl_distributor Remoteserververbindung und des distributor_admin Kontos zu verstehen.
Sichern der Verbindung vom Herausgeber zum Verteiler
Um die Kommunikation zu unterstützen, die erforderlich ist, wenn administrative gespeicherte Prozeduren bei Publisher ausgeführt werden und Informationen am Distributor aktualisiert werden, konfiguriert die Replikation automatisch den Remoteserver repl_distributor. Der repl_distributor Remoteservereintrag wird für die Kommunikation mit der Verteilungsdatenbank verwendet, unabhängig davon, ob die Verteilungsdatenbank in der Publisher-Instanz (einem lokalen Distributor) enthalten ist oder sich in einer Remote-SQL Server-Instanz (einem Remoteverteiler) befindet.
Wenn die Verteilungsdatenbank in einer lokalen Instanz enthalten ist, wird automatisch ein zufälliges Kennwort generiert und konfiguriert. Wenn sich die Verteilungsdatenbank auf einer Remoteinstanz befindet, konfiguriert der Administrator während des Setups von Publisher und Distributor ein freigegebenes Kennwort; Dieses Kennwort wird dann verwendet, um die Authentifizierung des Datenverkehrs bereitzustellen, der den repl_distributor-Link durchläuft.
Der Distributor verwendet den repl_distributor Remoteservereintrag, um zu überprüfen, ob der aufrufende Server als Publisher im Distributor konfiguriert ist, überprüft das vom Publisher bereitgestellte Kennwort und überprüft, ob es sich bei der gespeicherten Prozedur um eine replikationsgespeicherte Prozedur handelt.
Das kennwort, das für den repl_distributor Remoteservereintrag während des Setups konfiguriert ist, ist einer SQL Server-Anmeldung zugeordnet, distributor_admin, die der Sysadmin-Serverrolle im Distributor hinzugefügt wird. Die distributor_admin Anmeldung wird von gespeicherten Replikationsprozeduren beim Herstellen einer Verbindung mit dem Distributor verwendet.
Hinweis
Ändern Sie das Kennwort für die distributor_admin nicht manuell. Verwenden Sie immer die sp_changedistributor_password gespeicherten Prozedur oder die Dialogfelder " Verteilereigenschaften " oder " Replikationskennwörter aktualisieren " in SQL Server Management Studio, da Kennwortänderungen dann automatisch auf lokale Publikationen angewendet werden.
Snapshot Folder Security
Stellen Sie sicher, dass die Momentaufnahmefreigabe Lesezugriff auf das Konto gewährt hat, unter dem der Seriendruck-Agent (für die Seriendruckreplikation) oder der Verteilungs-Agent (für Momentaufnahme oder Transaktionsreplikation) ausgeführt wird, und Schreibzugriff auf das Konto gewährt wird, unter dem der Snapshot-Agent ausgeführt wird. Weitere Informationen zum Snapshot-Ordner finden Sie unter Sichern des Snapshot-Ordners.
Siehe auch
Anzeigen und Ändern von Replikationssicherheitseinstellungen
Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager)
Bewährte Methoden für Replikationssicherheit
SQL Server-Replikationssicherheit