Freigeben über


Sichern des Snapshotordners

Aktualisiert: 12. Dezember 2006

Der Snapshotordner ist ein Verzeichnis, in dem Snapshotdateien gespeichert werden. Es empfiehlt sich, dieses Verzeichnis zum Speichern von Snapshots zu reservieren. Gewähren Sie dem Snapshot-Agent Schreibzugriff auf den Ordner, und stellen Sie sicher, dass nur das Windows-Konto Leseberechtigung erhält, das der Merge-Agent bzw. der Verteilungs-Agent für den Zugriff auf den Ordner verwendet. Das dem Agent zugeordnete Windows-Konto muss ein Domänenkonto sein, damit auf den Snapshotordner zugegriffen werden kann, der sich auf einem Remotecomputer befindet.

ms151151.note(de-de,SQL.90).gifHinweis:
Windows Vista enthält ein neues Feature, die Benutzerkontensteuerung (User Account Control, UAC), mit dem Administratoren ihre erhöhten Benutzerrechte (auch Privilegien genannt) verwalten können. Standardmäßig verwenden Administratoren bei der Ausführung unter Windows Vista nicht ihre Administratorrechte. Sie führen stattdessen die meisten Aktionen als Standardbenutzer (nicht als Administrator) aus und nehmen ihre Administratorrechte nur bei Bedarf vorübergehend in Anspruch. Durch die Benutzerkontensteuerung wird möglicherweise der Administratorzugriff auf die Snapshotfreigabe verhindert. Sie müssen daher den vom Snapshot-Agent, Verteilungs-Agent und Merge-Agent verwendeten Windows-Konten explizit Berechtigungen für die Snapshotfreigabe erteilen. Dies ist auch dann erforderlich, wenn die Windows-Konten Mitglieder der Administratorengruppe sind.

Wenn Sie mit dem Verteilungskonfigurations-Assistenten oder mit dem Assistenten für neue Publikation einen Verteiler konfigurieren, wird als Snapshotordner standardmäßig das lokale Verzeichnis X:\Programme\Microsoft SQL Server\<instance>\MSSQL\ReplData verwendet. Wenn Sie einen Remoteverteiler oder Pullabonnements verwenden, müssen Sie eine UNC-Netzwerkfreigabe (z. B. \\<computername>\snapshot) anstelle eines lokalen Pfades angeben.

Wenn Sie Zugriffsberechtigungen für den Snapshotordner erteilen, müssen Sie sie entsprechend der Zugriffsweise für den Ordner festlegen. Unter Microsoft Windows 2003 werden die folgenden Registerkarten des Dialogfeldes verwendet:

  • Beim Angeben eines lokalen Pfades erteilen Sie die Berechtigungen für den Ordner im Dialogfeld Eigenschaften über die Registerkarte Sicherheit.
  • Beim Angeben einer Netzwerkfreigabe erteilen Sie die Berechtigungen für den Ordner im Dialogfeld Eigenschaften über die Registerkarte Freigabe.
    ms151151.note(de-de,SQL.90).gifHinweis:
    Wenn der Replikations-Agent auf dem Verteiler ausgeführt wird, verwenden Sie im Dialogfeld Eigenschaften die Registerkarte Sicherheit für den Ordner, um dem Windows-Konto, unter dem der Agent ausgeführt wird, die Berechtigungen zu erteilen. Führen Sie diesen Vorgang auch bei Verwendung einer Netzwerkfreigabe aus. Dies gilt für den Merge-Agent und den Verteilungs-Agent bei einem Pushabonnement und für den Snapshot-Agent, wenn sich der Verleger und der Verteiler auf demselben Computer befinden.

Weitere Informationen zum Festlegen der Berechtigungen für lokale Pfade und Netzwerkfreigaben finden Sie in der Windows-Dokumentation.

ms151151.note(de-de,SQL.90).gifHinweis:
Wenn eine Publikation gelöscht wird, wird bei der Replikation versucht, den Snapshotordner im Sicherheitskontext des Kontos für den SQL Server-Dienst zu entfernen. Falls dieses Konto nicht über ausreichende Berechtigungen verfügt, melden Sie sich mit einem anderen Konto mit ausreichenden Berechtigungen an, und entfernen Sie den Ordner manuell. Zum Entfernen eines Ordners ist die Berechtigung Ändern erforderlich, wenn es sich um einen lokalen Pfad handelt. Wenn es sich bei dem Ordner um einen Netzwerkpfad handelt, ist die Berechtigung Vollzugriff erforderlich.

Übermitteln von Snapshots über FTP

Als bewährte Sicherheitsmethode empfiehlt es sich, Snapshots in einer UNC-Freigabe zu speichern, sie können jedoch auch in einer FTP-Freigabe gespeichert und anschließend über FTP an einen Abonnenten übermittelt werden. Stellen Sie bei der Konfiguration des FTP-Servers sicher, dass das virtuelle Verzeichnis eine zugrunde liegende UNC-Freigabe verfügbar macht, die dem Snapshot-Agent Schreibzugriff auf die Publikation gewährt.

Um einen Abonnenten so zu konfigurieren, dass er den Snapshot über FTP abruft, richten Sie zuerst einen FTP-Server mit einem FTP-Benutzernamen und -Kennwort ein, der den Abonnenten Lese-(bzw. "abrufen"-)Zugriff zum Downloaden der Snapshotdateien gewährt.

So übermitteln Sie Snapshots über FTP

Informationen zum Festlegen und Ändern des Kennwortes für den Zugriff auf Snapshots über FTP finden Sie im Abschnitt zur Übermittlung von FTP-Snapshots im Thema Festlegen von Anmeldungen und Kennwörtern beim Erstellen von Publikationen.

Siehe auch

Konzepte

Alternative Speicherorte für Snapshotordner
Initialisieren eines Abonnements mit einem Snapshot
Bewährte Methoden für die Replikationssicherheit
Übertragen von Snapshots über FTP

Andere Ressourcen

Überlegungen zur Sicherheit bei der Replikation

Hilfe und Informationen

Informationsquellen für SQL Server 2005

Änderungsverlauf

Version Verlauf

12. Dezember 2006

Geänderter Inhalt:
  • Ein Hinweis zu Snapshotordneranforderungen für Windows Vista wurde hinzugefügt.

17. Juli 2006

Geänderter Inhalt:
  • Eine Erläuterung für das Festlegen von Berechtigungen für Replikations-Agents wurde für den Fall hinzugefügt, dass der Verleger und der Verteiler auf demselben Computer ausgeführt werden.