Procédure : afficher et modifier les paramètres de sécurité de la réplication (SQL Server Management Studio)
Les paramètres de sécurité utilisés par un Agent de réplication, lors de la connexion aux divers serveurs de la topologie de réplication, sont définis lors de la création des publications et abonnements. Ces paramètres peuvent être modifiés après la création dans Microsoft SQL Server Management Studio. Par exemple, vous voulez peut-être modifier la connexion de l'Agent de lecture du journal au serveur de publication de l'authentification SQL Server à l'authentification intégrée de Windows, ou vous avez peut-être besoin de modifier les informations d'identification utilisées pour exécuter un travail de l'Agent lorsque le mot de passe du compte Windows a changé. Pour plus d'informations sur les autorisations requises par chaque Agent, consultez Modèle de sécurité de l'Agent de réplication.
Remarque : |
---|
Après la modification d'un nom d'accès ou d'un mot de passe de l'Agent, vous devez arrêter et redémarrer l'Agent avant que la modification ne prenne effet. |
Affichez et modifiez les paramètres de sécurité dans les boîtes de dialogue suivantes :
- La boîte de dialogue Mettre à jour les mots de passe de réplication, disponible à partir du dossier Réplication de SQL Server Management Studio. Si vous modifiez le mot de passe d'un compte SQL Server ou d'un compte Windows sur un serveur de la topologie de réplication, utilisez cette boîte de dialogue plutôt que de mettre à jour le mot de passe pour chaque agent utilisant le compte. Si des agents utilisent le même compte sur plus d'un serveur, vous devez vous connecter à chaque serveur et modifier le mot de passe. Les mots de passe sont mis à jour partout où la réplication utilise le mot de passe. Le mot de passe n'est pas mis à jour ailleurs, comme sur les serveurs liés.
- La page Sécurité de l'agent de la boîte de dialogue Propriétés de la publication - <Publication>. Pour plus d'informations sur l'accès à cette boîte de dialogue, consultez Procédure : Affichage et modification des propriétés de l'article et de la publication (SQL Server Management Studio).
- La boîte de dialogue Propriétés de l'abonnement - <Abonnement>. Pour plus d'informations sur l'accès à cette boîte de dialogue, consultez Procédure : afficher et modifier les propriétés d'abonnement par envoi de données (push) (SQL Server Management Studio) et Procédure : Affichage et modification des propriétés d'extraction d'abonnement (SQL Server Management Studio).
- Les boîtes de dialogue Propriétés du serveur de distribution - <Serveur de distribution> et Propriétés de la base de données de distribution - <Base de données> . Pour plus d'informations sur l'accès à ces boîtes de dialogue, consultez Procédure : afficher et modifier les propriétés du serveur de distribution (SQL Server Management Studio).
- La boîte de dialogue Propriétés du serveur de publication - <Serveur de publication>. Pour plus d'informations sur l'accès à cette boîte de dialogue, consultez Procédure : afficher et modifier les propriétés du serveur de publication (SQL Server Management Studio).
Pour modifier le mot de passe d'un compte utilisé par un ou plusieurs agents
S'il s'agit d'un compte SQL Server, cette boîte de dialogue modifiera également le mot de passe pour le compte SQL Server. S'il s'agit d'un compte Windows, modifiez d'abord le mot de passe dans Windows. Pour plus d'informations, consultez la documentation Windows.
Remarque : Après la modification d'un mot de passe de réplication, vous devez arrêter et redémarrer chaque agent utilisant le mot de passe avant que la modification ne prenne effet pour cet agent. Connectez-vous au serveur dans SQL Server Management Studio puis développez le nœud du serveur.
Cliquez avec le bouton droit sur le dossier Réplication, puis cliquez sur Mettre à jour les mots de passe de réplication.
Dans la boîte de dialogue Mettre à jour les mots de passe de réplication, spécifiez le compte et le nouveau mot de passe.
Cliquez sur OK.
Pour modifier les paramètres de sécurité pour l'Agent de capture instantanée
Sur la page Sécurité de l'agent de la boîte de dialogue Propriétés de la publication - <Publication>, cliquez sur le bouton Paramètres de sécurité à côté de la zone de texte Agent de capture instantanée.
Dans la boîte de dialogue Sécurité de l'Agent de capture instantanée, spécifiez le compte sous lequel l'Agent doit s'exécuter :
- Entrez un nouveau compte Windows dans la zone de texte Compte de l'agent.
- Entrez un nouveau mot de passe fort dans les zones de texte Mot de passe et Confirmer le mot de passe.
Spécifiez le contexte sous lequel l'Agent doit se connecter du serveur de distribution au serveur de publication. Si vous sélectionnez En utilisant la connexion SQL Server suivante, vous devez également spécifier la connexion :
- Entrez une connexion dans la zone de texte Connexion.
- Entrez un nouveau mot de passe fort dans les zones de texte Mot de passe et Confirmer le mot de passe.
Remarque : Si le serveur de publication est un serveur de publication Oracle, le contexte de connexion est spécifié dans la boîte de dialogue Propriétés du serveur de distribution - <Serveur de distribution>. Consultez la procédure de modification du contexte ci-dessous. Cliquez sur OK.
Pour modifier les paramètres de sécurité pour l'Agent de lecture du journal
Sur la page Sécurité de l'agent de la boîte de dialogue Propriétés de la publication - <Publication>, cliquez sur le bouton Paramètres de sécurité à côté de la zone de texte Agent de lecture du journal.
Dans la boîte de dialogue Sécurité de l'Agent de lecture du journal, spécifiez le compte sous lequel l'Agent doit s'exécuter :
- Entrez un nouveau compte Windows dans la zone de texte Compte de l'agent.
- Entrez un nouveau mot de passe fort dans les zones de texte Mot de passe et Confirmer le mot de passe.
Spécifiez le contexte sous lequel l'Agent doit se connecter du serveur de distribution au serveur de publication. Si vous sélectionnez En utilisant la connexion SQL Server suivante, vous devez également spécifier la connexion :
- Entrez une connexion dans la zone de texte Connexion.
- Entrez un nouveau mot de passe fort dans les zones de texte Mot de passe et Confirmer le mot de passe.
Remarque : Si le serveur de publication est un serveur de publication Oracle, le contexte de connexion est spécifié dans la boîte de dialogue Propriétés du serveur de distribution - <Serveur de distribution>. Modifiez le contexte à l'aide de la procédure suivante. Cliquez sur OK.
Remarque : Il existe un Agent de lecture du journal pour chaque base de données publiée. La modification des paramètres de sécurité sur l'agent d'une publication affecte les paramètres de toutes les publications dans la base de données de publication.
Pour modifier le contexte sous lequel l'Agent de capture instantanée et l'Agent de lecture du journal d'une publication Oracle établissent des connexions sur le serveur de publication
Sur la page Serveurs de publication de la boîte de dialogue Propriétés du serveur de distribution - <Serveur de distribution>, cliquez sur le bouton des propriétés (...) à côté d'un serveur de publication.
Dans la section Connexion de l'Agent au serveur de publication, spécifiez le nom d'accès et le mot de passe utilisés par le schéma utilisateur d'administration de réplication que vous avez configuré. Pour plus d'informations, consultez Configuration d'un serveur de publication Oracle.
Cliquez sur OK.
Pour modifier les paramètres de sécurité pour l'Agent de distribution d'un abonnement par envoi de données (push)
Dans la boîte de dialogue Propriétés de l'abonnement - <Abonnement> sur le serveur de publication, vous pouvez effectuer les modifications suivantes :
- Pour modifier le compte sous lequel l'Agent de distribution s'exécute et établit des connexions sur le serveur de distribution, cliquez sur la ligne Compte de processus de l'agent puis cliquez sur le bouton des propriétés (...) dans la ligne. Spécifiez un compte et un mot de passe dans la boîte de dialogue Sécurité de l'Agent de distribution.
- Pour modifier le contexte sous lequel l'Agent de distribution se connecte à l'Abonné, cliquez sur la ligne Connexion de l'Abonné puis cliquez sur le bouton des propriétés (…) dans la ligne. Spécifiez le contexte dans la boîte de dialogue Entrer les informations de connexion.
Si vous utilisez les abonnements de mise à jour en attente, l'Agent de lecture du journal utilise également le contexte spécifié ici pour les connexions à l'Abonné.
Cliquez sur OK.
Pour modifier les paramètres de sécurité pour l'Agent de distribution d'un abonnement par extraction de données (pull)
Dans la boîte de dialogue Propriétés de l'abonnement - <Abonnement> sur l'Abonné, vous pouvez effectuer les modifications suivantes :
- Pour modifier le compte sous lequel l'Agent de distribution s'exécute et établit des connexions sur l'Abonné, cliquez sur la ligne Compte de processus de l'agent puis cliquez sur le bouton des propriétés (...) dans la ligne. Spécifiez un compte et un mot de passe dans la boîte de dialogue Sécurité de l'Agent de distribution.
Si vous utilisez les abonnements de mise à jour en attente, l'Agent de lecture du journal utilise également le contexte spécifié ici pour les connexions à l'Abonné. - Pour modifier le contexte sous lequel l'Agent de distribution se connecte au serveur de distribution, cliquez sur la ligne Connexion du serveur de distribution puis cliquez sur le bouton des propriétés (…) dans la ligne. Spécifiez le contexte dans la boîte de dialogue Entrer les informations de connexion.
- Pour modifier le compte sous lequel l'Agent de distribution s'exécute et établit des connexions sur l'Abonné, cliquez sur la ligne Compte de processus de l'agent puis cliquez sur le bouton des propriétés (...) dans la ligne. Spécifiez un compte et un mot de passe dans la boîte de dialogue Sécurité de l'Agent de distribution.
Cliquez sur OK.
Pour modifier les paramètres de sécurité pour l'Agent de fusion d'un abonnement par envoi de données (push)
Dans la boîte de dialogue Propriétés de l'abonnement - <Abonnement> sur le serveur de publication, vous pouvez effectuer les modifications suivantes :
- Pour modifier le compte sous lequel l'Agent de fusion s'exécute et établit des connexions sur le serveur de distribution, cliquez sur la ligne Compte de processus de l'agent puis cliquez sur le bouton des propriétés (...) dans la ligne. Spécifiez un compte et un mot de passe dans la boîte de dialogue Sécurité de l'Agent de fusion.
- Pour modifier le contexte sous lequel l'Agent de fusion se connecte à l'Abonné, cliquez sur la ligne Connexion de l'Abonné puis cliquez sur le bouton des propriétés (…) dans la ligne. Spécifiez le contexte dans la boîte de dialogue Entrer les informations de connexion.
Cliquez sur OK.
Pour modifier les paramètres de sécurité pour l'Agent de fusion d'un abonnement par extraction de données (pull)
Dans la boîte de dialogue Propriétés de l'abonnement - <Abonnement> sur l'Abonné, vous pouvez effectuer les modifications suivantes :
- Pour modifier le compte sous lequel l'Agent de fusion s'exécute et établit des connexions sur l'Abonné, cliquez sur la ligne Compte de processus de l'agent puis cliquez sur le bouton des propriétés (...) dans la ligne. Spécifiez un compte et un mot de passe dans la boîte de dialogue Sécurité de l'Agent de fusion.
- Pour modifier le contexte sous lequel l'Agent de fusion se connecte au serveur de publication et au serveur de distribution, cliquez sur la ligne Connexion du serveur de publication puis cliquez sur le bouton des propriétés (…) dans la ligne. Spécifiez le contexte dans la boîte de dialogue Entrer les informations de connexion.
Cliquez sur OK.
Pour modifier le compte sous lequel s'exécute l'Agent de lecture de la file d'attente
Sur la page Général de la boîte de dialogue Propriétés du serveur de distribution - <Serveur de distribution>, cliquez sur le bouton des propriétés (...) à côté de la base de données de distribution.
Dans la boîte de dialogue Propriétés de la base de données de distribution - <Base de données>, cliquez sur le bouton Paramètres de sécurité à côte de la zone de texte Compte de processus de l'agent.
Dans la boîte de dialogue Sécurité de l'Agent de lecture de la file d'attente, spécifiez le compte sous lequel l'agent s'exécute et établit des connexions sur le serveur de distribution :
- Entrez un nouveau compte Windows dans la zone de texte Compte de processus.
- Entrez un nouveau mot de passe fort dans les zones de texte Mot de passe et Confirmer le mot de passe.
Cliquez sur OK.
Remarque : Il existe un Agent de lecture de la file d'attente pour chaque base de données de distribution. La modification des paramètres de sécurité pour l'agent affecte les paramètres de toutes les publications sur tous les serveurs de publication utilisant cette base de données de distribution.
Pour modifier le contexte sous lequel l'Agent de lecture de la file d'attente établit des connexions au serveur de publication
Sur la page Serveurs de publication de la boîte de dialogue Propriétés du serveur de distribution - <Serveur de distribution>, cliquez sur le bouton des propriétés (...) à côté du serveur de publication.
Dans la section Connexion de l'Agent au serveur de publication, spécifiez une valeur Imiter le compte de processus de l'Agent ou Authentification SQL Server pour l'option Mode de connexion de l'agent. Si vous spécifiez Authentification SQL Server, indiquez également des valeurs pour Nom d'accès et Mot de passe.
Cliquez sur OK.
Remarque : Il existe un Agent de lecture de la file d'attente pour chaque base de données de distribution. La modification des paramètres de sécurité pour l'agent affecte les paramètres de toutes les publications sur tous les serveurs de publication utilisant cette base de données de distribution.
Pour modifier le contexte sous lequel l'Agent de lecture de la file d'attente établit des connexions sur l'Abonné
- L'Agent de lecture de la file d'attente utilise le même contexte de connexion que l'Agent de distribution pour l'abonnement. Pour plus d'informations, consultez les procédures ci-dessus pour l'Agent de distribution.
Pour modifier les paramètres de sécurité pour un abonnement par extraction de données (pull) mis à jour immédiatement
Dans la boîte de dialogue Propriétés de l'abonnement - <Abonnement> sur l'Abonné, cliquez sur la ligne Connexion du serveur de publication puis cliquez sur le bouton des propriétés (…) dans la ligne.
Dans la boîte de dialogue Entrer les informations de connexion, sélectionnez une des options suivantes :
- Utiliser une connexion d'un serveur lié ou d'un serveur distant. Sélectionnez cette option si vous avez défini un serveur distant ou un serveur lié entre l'Abonné et le serveur de publication à l'aide de sp_addserver (Transact-SQL), sp_addlinkedserver (Transact-SQL), SQL Server Management Studio ou d'une autre méthode.
- Utiliser l'authentification SQL Server avec la connexion et le mot de passe suivants. Sélectionnez cette option si vous n'avez pas défini de serveur distant ou de serveur lié entre l'Abonné et le serveur de publication. La réplication va créer un serveur lié à votre place. Le compte spécifié doit déjà exister sur le serveur de publication.
Pour des informations sur les autorisations requises par le compte du serveur lié, consultez la section « Abonnements mis à jour immédiatement » de Considérations sur la sécurité pour la mise à jour des abonnements.
Cliquez sur OK.
Remarque : |
---|
Cette procédure modifie la méthode utilisée par les déclencheurs de réplication pour se connecter de l'Abonné au serveur de publication lorsque des modifications sont effectuées sur l'Abonné. Vous pouvez également modifier les paramètres associés avec l'Agent de distribution pour un abonnement mis à jour immédiatement. Pour plus d'informations, consultez les procédures plus haut dans cette rubrique. Cette procédure s'applique uniquement aux abonnements par extraction de données (pull). Pour les abonnements par envoi de données (push), utilisez la procédure stockée sp_link_publication (Transact-SQL). Pour plus d'informations, consultez How to: View and Modify Replication Security Settings (Replication Transact-SQL Programming). |
Pour modifier le mot de passe pour la connexion administrative du serveur de publication au serveur de distribution
Sur la page Serveurs de publication de la boîte de dialogue Propriétés du serveur de distribution - <Serveur de distribution>, entrez un mot de passe fort dans les zones de texte Mot de passe et Confirmer le mot de passe.
Cliquez sur OK.
Sur la page Général de la boîte de dialogue Propriétés du serveur de publication - <Serveur de publication>, entrez un mot de passe fort dans les zones de texte Mot de passe et Confirmer le mot de passe.
Cliquez sur OK.
Voir aussi
Concepts
Modèle de sécurité de l'Agent de réplication
Méthodes préconisées en matière de sécurité de réplication
Autres ressources
How to: View and Modify Replication Security Settings (Replication Transact-SQL Programming)
Gestion des connexions et des mots de passe dans la réplication
Considérations de sécurité pour la réplication