Sécurité de l'agent de fusion
S'applique à : 
SQL Server
La boîte de dialogue Sécurité de l’agent de fusion vous permet de spécifier le compte Microsoft Windows sous lequel l’Agent de fusion doit s’exécuter. L'Agent de fusion s'exécute sur le serveur de distribution pour les abonnements envoyés et sur l'Abonné pour les abonnements extraits. Ce compte Windows est également baptisé compte de processusdu fait que le processus agent s'exécute sous ce compte. La boîte de dialogue propose des options supplémentaires en fonction de la façon d'y accéder :
Si la boîte de dialogue est ouverte à partir de l'Assistant Nouvel abonnement, elle vous propose ainsi en plus d'indiquer le contexte dans lequel l'agent de fusion établit les connexions avec l'Abonné (dans le cas d'abonnements envoyés au serveur) ou avec le serveur de publication et le serveur de distribution (dans le cas d'abonnements extraits du serveur). La connexion peut s’établir via un compte Windows ou un compte Microsoft SQL Server que vous spécifiez.
Si la boîte de dialogue est ouverte à partir de celle intitulée Propriétés de l'abonnement , vous devez indiquer le contexte dans lequel l'agent de fusion établit les connexions en cliquant sur le bouton des propriétés (...) de la ligne Connexion de l'Abonné ou Connexion du serveur de publication . Pour plus d’informations sur l’accès à la boîte de dialogue Propriétés de l’abonnement, consultez Afficher et modifier les propriétés d’un abonnement par émission de données et la procédure indiquant comment Afficher et modifier les propriétés d’un abonnement par extraction.
Tous les comptes doivent être valides, le mot de passe correct étant spécifié pour chaque compte. Les comptes et les mots de passe ne sont pas validés tant qu'un agent ne s'exécute pas.
Options
Process Account
Permet de saisir un compte sous lequel l'agent de fusion peut s'exécuter.
Pour les abonnements par envoi de données, le compte doit :
être au moins un membre du rôle de base de données fixe db_owner dans la base de données de distribution ;
être membre de la liste d'accès à la publication (PAL) ;
un compte de session associé à un utilisateur enregistré dans la base de données de publication ;
avoir les autorisations de lecture sur le partage des fichiers d'instantanés.
Pour les abonnements par extraction, le compte doit être au moins un membre du rôle de base de données fixe db_owner dans la base de données d'abonnement.
Des autorisations supplémentaires sont indispensables si l'identité du compte de processus est empruntée lorsque les connexions sont établies. Voir les sections Connexion au serveur de publication et au serveur de distribution et Connexion à l'Abonné ci-dessous.
Le compte de processus ne peut pas être indiqué à Microsoft SQL Server Express pour des abonnements par extraction, car l’Agent de fusion ne s’exécute pas sur des instances de SQL Server Express.
Mot de passe et Confirmer le mot de passe
Entrez le mot de passe du compte Windows.
Connexion au serveur de publication et au serveur de distribution
Dans le cas d'abonnements envoyés, les connexions au serveur de publication et au serveur de distribution s'établissent toujours en empruntant l'identité du compte indiqué dans la zone de texte Compte de processus .
Dans le cas d'abonnements extraits, indiquez si vous voulez que l'agent de fusion établisse les connexions au serveur de publication et au serveur de distribution en empruntant l'identité du compte précisé dans la zone de texte Compte de processus ou en utilisant un compte SQL Server. Si vous choisissez d'utiliser un compte SQL Server, entrez un nom de connexion et un mot de passe SQL Server.
Remarque
Microsoft recommande de choisir d'emprunter l'identité du compte Windows plutôt que d'utiliser un compte SQL Server.
Le compte Windows ou SQL Server utilisé pour la connexion doit :
être membre de la liste d'accès à la publication (PAL) ;
un compte de session associé à un utilisateur enregistré dans la base de données de publication ;
un compte de session associé à un utilisateur enregistré dans la base de données de distribution (bien que l'utilisateur puisse aussi ouvrir sa session en tant qu'Invité) ;
avoir les autorisations de lecture sur le partage des fichiers d'instantanés.
Connexion à l'Abonné
Pour les abonnements par extraction, les connexions à l'Abonné ont toujours lieu en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus .
Dans le cas d'abonnements envoyés, indiquez si vous voulez que l'agent de fusion établisse les connexions au serveur de publication et au serveur de distribution en empruntant l'identité du compte précisé dans la zone de texte Compte de processus ou en utilisant un compte SQL Server. Si vous choisissez d'utiliser un compte SQL Server, entrez un nom de connexion et un mot de passe SQL Server.
Remarque
Il est recommandé de choisir d'emprunter l'identité du compte Windows plutôt que d'utiliser un compte SQL Server.
Le compte Windows ou SQL Server utilisé pour la connexion avec l'abonné doit être au moins un membre du rôle de base de données fixe db_owner dans la base de données d'abonnement.
Voir aussi
Gérer les comptes de connexion et les mots de passe dans la réplication
Modèle de sécurité de l'Agent de réplication
Présentation des Agents de réplication
Bonnes pratiques en matière de sécurité de la réplication
S’abonner aux Publications
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour