Sicherheit für den Merge-Agent
Gilt für: 
SQL Server
Im Dialogfeld Sicherheit für den Merge-Agent können Sie das Microsoft Windows-Konto angeben, unter dem der Merge-Agent ausgeführt wird. Der Merge-Agent wird für Pushabonnements auf dem Verteiler und für Pullabonnements auf dem Abonnenten ausgeführt. Das Windows-Konto wird auch als Prozesskontobezeichnet, da der Agentprozess unter diesem Konto ausgeführt wird. Abhängig davon, wie Sie auf dieses Dialogfeld zugreifen, stehen zusätzliche Optionen zur Verfügung:
Wenn Sie das Dialogfeld über den Assistenten für neue Abonnements aufrufen, können Sie auch den Kontext angeben, unter dem der Merge-Agent Verbindungen mit dem Abonnenten (bei Pushabonnements) oder dem Verleger und Verteiler (bei Pullabonnements) herstellt. Die Verbindung kann entweder mithilfe des Windows-Kontos oder unter dem Kontext eines von Ihnen angegebenen Microsoft SQL Server-Kontos hergestellt werden.
Im Falle eines Zugriffs über das Dialogfeld Abonnementeigenschaften geben Sie den Kontext ein, unter dem der Merge-Agent Verbindungen herstellen soll, indem Sie in der ZeileAbonnentenverbindungbzw. Verlegerverbindung dieses Dialogfelds auf die Schaltfläche mit den drei Punkten klicken. Weitere Informationen zum Zugriff auf das Dialogfeld Abonnementeigenschaften finden Sie unter Anzeigen und Ändern der Eigenschaften von Pushabonnements und Vorgehensweise: Anzeigen und Ändern der Eigenschaften von Pullabonnements.
Alle Konten müssen gültig sein, und für jedes Konto muss das richtige Kennwort angegeben sein. Konten und Kennwörter werden erst bei der Ausführung eines Agents überprüft.
Optionen
Process Account
Geben Sie ein Windows-Konto ein, unter dem der Merge-Agent ausgeführt wird.
Bei Pushabonnements muss das Konto folgende Voraussetzungen erfüllen:
Es muss mindestens Mitglied der festen Datenbankrolle db_owner in der Verteilungsdatenbank sein.
Es muss Mitglied der Veröffentlichungszugriffsliste sein.
Die Anmeldung muss mit einem Benutzer in der Veröffentlichungsdatenbank verknüpft sein.
Es muss über Leseberechtigungen für die Momentaufnahmefreigabe verfügen.
Bei Pullabonnements muss das Konto mindestens Mitglied der festen Datenbankrolle db_owner in der Abonnementdatenbank sein.
Zusätzliche Berechtigungen sind erforderlich, wenn beim Herstellen von Verbindungen die Identität des Prozesskontos angenommen wird. Siehe nachstehende Abschnitte Verbindung mit dem Verleger und mit dem Verteiler herstellen und Verbindung mit dem Abonnenten herstellen .
Bei Pullabonnements für Microsoft SQL Server Express kann kein Prozesskonto angegeben werden, da der Merge-Agent auf Instanzen von SQL Server Express nicht ausgeführt wird.
Kennwort und Kennwort bestätigen
In diese Felder geben Sie das Kennwort für das Windows-Konto ein.
Verbindung mit dem Verleger und mit dem Verteiler herstellen
Bei Pushabonnements werden Verbindungen mit dem Verleger und dem Verteiler immer hergestellt, indem der Agent die Identität des im Textfeld Prozesskonto angegebenen Kontos annimmt.
Bei Pullabonnements müssen Sie auswählen, ob der Merge-Agent die Verbindungen mit dem Verleger und dem Verteiler entweder durch Annahme der Identität des im Textfeld Prozesskonto angegebenen Kontos oder mithilfe eines SQL Server-Kontos herstellt. Wenn Sie sich für ein SQL Server-Konto entscheiden, müssen Sie eine SQL Server-Anmeldung und ein Kennwort eingeben.
Hinweis
Microsoft empfiehlt, kein SQL Server-Konto zu verwenden und stattdessen festzulegen, dass der Agent die Identität des Windows-Kontos annimmt.
Das für die Verbindung verwendete Windows-Konto bzw. SQL Server-Konto muss die folgenden Voraussetzungen erfüllen:
Es muss Mitglied der Veröffentlichungszugriffsliste sein.
Die Anmeldung muss mit einem Benutzer in der Veröffentlichungsdatenbank verknüpft sein.
Die Anmeldung muss mit einem Benutzer in der Verteilungsdatenbank verknüpft sein (der Benutzer kann der Gastbenutzer sein).
Es muss über Leseberechtigungen für die Momentaufnahmefreigabe verfügen.
Verbindung mit dem Abonnenten herstellen
Bei Pullabonnements wird eine Verbindung mit dem Abonnenten immer hergestellt, indem die Identität des im Textfeld Prozesskonto angegebenen Kontos angenommen wird.
Bei Pushabonnements müssen Sie auswählen, ob der Merge-Agent die Verbindungen mit dem Verleger und dem Verteiler entweder durch Annahme der Identität des im Textfeld Prozesskonto angegebenen Kontos oder mithilfe eines SQL Server-Kontos herstellt. Wenn Sie sich für ein SQL Server-Konto entscheiden, müssen Sie eine SQL Server-Anmeldung und ein Kennwort eingeben.
Hinweis
Es wird empfohlen, kein SQL Server-Konto zu verwenden und stattdessen festzulegen, dass der Agent die Identität des Windows-Kontos annimmt.
Das für die Verbindung mit dem Abonnenten verwendete Windows-Konto bzw. SQL Server-Konto muss mindestens Mitglied der festen Datenbankrolle db_owner in der Abonnementdatenbank sein.
Weitere Informationen
Verwalten von Anmeldeinformationen und Kennwörtern bei der Replikation
Sicherheitsmodell des Replikations-Agents
Replikations-Agents (Übersicht)
Bewährte Methoden für die Replikationssicherheit
Abonnieren von Veröffentlichungen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für