Schützen des Verteilers

Gilt für:SQL ServerAzure SQL Managed Instance

Die folgenden Replikations-Agents stellen eine Verbindung mit dem Verteiler her: Protokolllese-Agent, Momentaufnahme-Agent, Warteschlangenlese-Agent und Merge-Agent. Es ist wichtig, dass jeder dieser Agents einen geeigneten Anmeldenamen besitzt, dass grundsätzlich nur die minimal erforderlichen Rechte erteilt werden und dass die Speicherung aller Kennwörter geschützt ist:

Neben der ordnungsgemäßen Verwaltung von Anmeldenamen und Kennwörtern müssen Sie auch mit der Funktion der repl_distributor -Remoteserverlink und der Funktion des distributor_admin -Kontos vertraut sein.

Schützen der Verbindung vom Verleger zum Verteiler

Zur Unterstützung der Kommunikation, die erforderlich ist, wenn administrative gespeicherte Prozeduren auf dem Verleger und Updateinformationen auf dem Verteiler ausgeführt werden, konfiguriert die Replikation den repl_distributor-Remoteserver automatisch. Der repl_distributor Remoteservereintrag wird für die Kommunikation mit der Verteilungsdatenbank verwendet, unabhängig davon, ob die Verteilungsdatenbank in der Publisher-Instanz (einem lokalen Distributor) enthalten ist oder sich in einer Remote-SQL Server-Instanz (einem Remoteverteiler) befindet.

Ist die Verteilungsdatenbank in einer lokalen Instanz enthalten, wird ein zufälliges Kennwort generiert und automatisch konfiguriert. Befindet sich die Verteilungsdatenbank auf einer Remoteinstanz, konfiguriert der Administrator beim Einrichten des Verlegers und Verteilers ein freigegebenes Kennwort. Diese Kennwort dient dann zur Authentifizierung des Datenverkehrs, der den repl_distributor -Link durchsucht.

Der Verteiler verwendet den repl_distributor -Remoteservereintrag, um zu überprüfen, ob der aufrufende Server als Verleger auf dem Verteiler konfiguriert ist. Außerdem überprüft er das vom Verleger angegebene Kennwort und ob es sich bei der gespeicherten Prozedur um eine während der Ausführung von der Replikationsverwaltung gespeicherten Prozedur handelt.

Das kennwort, das für den repl_distributor Remoteservereintrag während des Setups konfiguriert ist, ist einer SQL Server-Anmeldung zugeordnet, distributor_admin, die der Sysadmin-Festen Serverrolle beim Verteiler hinzugefügt wird. Die distributor_admin -Anmeldung wird von gespeicherten Replikationsprozeduren beim Herstellen der Verbindung zum Verteiler verwendet.

Hinweis

Ändern Sie das Kennwort für distributor_admin nicht manuell. Verwenden Sie immer die sp_changedistributor_password gespeicherten Prozedur oder die Dialogfelder "Verteilereigenschaften " oder die Dialogfelder "Replikationskennwörter aktualisieren" in SQL Server Management Studio, da Kennwortänderungen dann automatisch auf lokale Publikationen angewendet werden.

Deaktivieren der distributor_admin-Anmeldung

Wenn die distributor_admin-Anmeldung auf einem Remoteverteiler deaktiviert ist, können Sie folgende Aktionen möglicherweise nicht mehr ausführen:

  • Erstellen oder Löschen von Veröffentlichungen.
  • Ändern der Artikel einer vorhandenen Veröffentlichung.
  • Anzeigen des Agent-Status mit SQL Server Management Studio (SSMS) oder dem Replikationsmonitor im Verleger.
  • Erstellen oder Löschen von Abonnements.
  • Bereitstellen von Tracertoken mithilfe des Replikationsmonitors oder durch Ausführung von sys.sp_posttracertoken.
  • Konfigurieren eines Remoteverlegers auf dem Verteiler.

Daher wird das Deaktivieren der distributor_admin-Anmeldung auf einem Remoteverteiler nicht empfohlen. Obwohl das Deaktivieren der distributor_admin-Anmeldung auf einem lokalen Verteiler möglicherweise nicht die gleichen Einschränkungen mit sich bringt, ist es dennoch keine empfohlene Vorgehensweise.

Sicherheit des Momentaufnahmeordners

Stellen Sie sicher, dass der Momentaufnahmefreigabe Lesezugriff auf das Konto gewährt wurde, unter dem der Merge-Agent (bei der Mergereplikation) oder der Verteilungs-Agent (bei der Momentaufnahme- oder Transaktionsreplikation) ausgeführt wird. Stellen Sie außerdem sicher, dass dem Konto, unter dem der Momentaufnahme-Agent ausgeführt wird, Schreibzugriff gewährt wurde. Weitere Informationen zum Momentaufnahmeordner finden Sie unter Sichern des Momentaufnahmeordners.

Weitere Informationen

Anzeigen und Ändern von Replikationssicherheitseinstellungen
Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager)
Bewährte Methoden für die Replikationssicherheit
Anzeigen und Ändern von Replikationssicherheitseinstellungen