Schützen des Verteilers
Gilt für: SQL Server Azure SQL Managed Instance
Die folgenden Replikations-Agents stellen eine Verbindung mit dem Verteiler her: Protokolllese-Agent, Momentaufnahme-Agent, Warteschlangenlese-Agent und Merge-Agent. Es ist wichtig, dass jeder dieser Agents einen geeigneten Anmeldenamen besitzt, dass grundsätzlich nur die minimal erforderlichen Rechte erteilt werden und dass die Speicherung aller Kennwörter geschützt ist:
Informationen zum Verwalten von Anmeldungen und Kennwörtern finden Sie unter Verwalten von Anmeldeinformationen und Kennwörtern bei der Replikation.
Weitere Informationen zu den für die jeweiligen Agents erforderlichen Berechtigungen finden Sie unter Replication Agent Security Model.
Neben der ordnungsgemäßen Verwaltung von Anmeldenamen und Kennwörtern müssen Sie auch mit der Funktion der repl_distributor -Remoteserverlink und der Funktion des distributor_admin -Kontos vertraut sein.
Schützen der Verbindung vom Verleger zum Verteiler
Zur Unterstützung der Kommunikation, die erforderlich ist, wenn administrative gespeicherte Prozeduren auf dem Verleger und Updateinformationen auf dem Verteiler ausgeführt werden, konfiguriert die Replikation den repl_distributor-Remoteserver automatisch. Der Remoteservereintrag repl_distributor wird für die Kommunikation mit der Verteilungsdatenbank verwendet, unabhängig davon, ob die Verteilungsdatenbank in der Herausgeberinstanz (ein lokaler Verteiler) enthalten ist oder sich in einer SQL Server-Remoteinstanz (einem Remoteverteiler) befindet.
Ist die Verteilungsdatenbank in einer lokalen Instanz enthalten, wird ein zufälliges Kennwort generiert und automatisch konfiguriert. Befindet sich die Verteilungsdatenbank auf einer Remoteinstanz, konfiguriert der Administrator beim Einrichten des Verlegers und Verteilers ein freigegebenes Kennwort. Diese Kennwort dient dann zur Authentifizierung des Datenverkehrs, der den repl_distributor -Link durchsucht.
Der Verteiler verwendet den repl_distributor -Remoteservereintrag, um zu überprüfen, ob der aufrufende Server als Verleger auf dem Verteiler konfiguriert ist. Außerdem überprüft er das vom Verleger angegebene Kennwort und ob es sich bei der gespeicherten Prozedur um eine während der Ausführung von der Replikationsverwaltung gespeicherten Prozedur handelt.
Der beim Setup angegebene repl_distributor-Remoteservereintrag wird einem SQL Server-Anmeldenamen zugeordnet, distributor_admin, der dann der festen Serverrolle sysadmin hinzugefügt wird. Die distributor_admin -Anmeldung wird von gespeicherten Replikationsprozeduren beim Herstellen der Verbindung zum Verteiler verwendet.
Hinweis
Ändern Sie das Kennwort für distributor_admin nicht manuell. Verwenden Sie immer entweder die gespeicherte Prozedur sp_changedistributor_password oder die Dialogfelder Verteilereigenschaften bzw. Replikationskennwörter aktualisieren in SQL Server Management Studio, da Kennwortänderungen dann auf lokale Veröffentlichungen automatisch angewendet werden.
Deaktivieren der distributor_admin-Anmeldung
Wenn die distributor_admin-Anmeldung auf einem Remoteverteiler deaktiviert ist, können Sie folgende Aktionen möglicherweise nicht mehr ausführen:
- Erstellen oder Löschen von Veröffentlichungen.
- Ändern der Artikel einer vorhandenen Veröffentlichung.
- Anzeigen des Agent-Status mit SQL Server Management Studio (SSMS) oder dem Replikationsmonitor im Verleger.
- Erstellen oder Löschen von Abonnements.
- Bereitstellen von Tracertoken mithilfe des Replikationsmonitors oder durch Ausführung von sys.sp_posttracertoken.
- Konfigurieren eines Remoteverlegers auf dem Verteiler.
Daher wird das Deaktivieren der distributor_admin-Anmeldung auf einem Remoteverteiler nicht empfohlen. Obwohl das Deaktivieren der distributor_admin-Anmeldung auf einem lokalen Verteiler möglicherweise nicht die gleichen Einschränkungen mit sich bringt, ist es dennoch keine empfohlene Vorgehensweise.
Sicherheit des Momentaufnahmeordners
Stellen Sie sicher, dass der Momentaufnahmefreigabe Lesezugriff auf das Konto gewährt wurde, unter dem der Merge-Agent (bei der Mergereplikation) oder der Verteilungs-Agent (bei der Momentaufnahme- oder Transaktionsreplikation) ausgeführt wird. Stellen Sie außerdem sicher, dass dem Konto, unter dem der Momentaufnahme-Agent ausgeführt wird, Schreibzugriff gewährt wurde. Weitere Informationen zum Momentaufnahmeordner finden Sie unter Sichern des Momentaufnahmeordners.