Procedura: Visualizzazione e modifica delle impostazioni di protezione della replica (programmazione Transact-SQL della replica)
Le impostazioni degli account di protezione (nome di accesso e password) richieste dalla replica vengono definite durante la creazione di pubblicazioni e sottoscrizioni. Queste impostazioni possono essere modificate in un secondo momento utilizzando le stored procedure di replica. Le stored procedure utilizzate dipenderanno dal tipo di agente e dal tipo di connessione al server.
[!NOTA]
Per motivi di protezione, il valore effettivo delle password viene mascherato nei set di risultati restituiti dalle stored procedure di replica.
Nota sulla protezione |
---|
In tutte le procedure descritte di seguito, quando possibile, richiedere agli utenti di immettere le credenziali di protezione in fase di esecuzione. Se si archiviano le credenziali in un file di script, è necessario proteggere il file per impedire l'accesso non autorizzato. |
Per modificare tutte le istanze di una password archiviate in un server di replica
Nel database master in un server della topologia di replica eseguire sp_changereplicationserverpasswords. Specificare l'account di Microsoft Windows o il nome di accesso di MicrosoftSQL Server per cui modificare la password per @login e la nuova password per l'account o il nome di accesso per @password. In questo modo viene modificata ogni istanza della password utilizzata da tutti gli agenti nel server quando si connettono ad altri server della topologia.
[!NOTA]
Per modificare l'account di accesso e la password solo per una connessione a un determinato server della topologia, ad esempio il server di distribuzione o il Sottoscrittore, specificare il nome di tale server per @server.
Ripetere il passaggio 1 in ogni server della topologia di replica in cui è necessario aggiornare la password.
[!NOTA]
Dopo aver modificato una password di replica, è necessario interrompere e riavviare ogni agente che la utilizza per rendere effettiva la modifica per tali agenti.
Per modificare le impostazioni di protezione per l'agente snapshot
Nel server di pubblicazione eseguire sp_helppublication_snapshot, specificando @publication. Verranno restituite le impostazioni di protezione correnti per l'agente snapshot.
Nel server di pubblicazione eseguire sp_changepublication_snapshot, specificando @publication e una o più delle seguenti impostazioni di protezione da modificare:
Per modificare l'account di Windows utilizzato per eseguire l'agente o solo la password per tale account, specificare @job_login e @job_password.
Per modificare la modalità di protezione utilizzata per le connessioni al server di pubblicazione, specificare il valore 1 o 0 per @publisher_security_mode.
Se viene modificata la modalità di protezione utilizzata per le connessioni al server di pubblicazione da 1 a 0 oppure se viene modificato un nome di accesso di SQL Server utilizzato per questa connessione, specificare @publisher_login e @publisher_password.
Nota sulla protezione Quando si configura un server di pubblicazione con un server di distribuzione remoto, i valori specificati per tutti i parametri, inclusi job_login e job_password, vengono inviati al server di distribuzione come testo normale. È consigliabile crittografare la connessione tra il server di pubblicazione e il server di distribuzione remoto prima di eseguire questa stored procedure. Per ulteriori informazioni, vedere Crittografia delle connessioni a SQL Server.
Per modificare le impostazioni di protezione per l'agente di lettura log
Nel server di pubblicazione eseguire sp_helplogreader_agent, specificando @publisher. Verranno restituite le impostazioni di protezione correnti per l'agente di lettura log.
Nel server di pubblicazione eseguire sp_changelogreader_agent, specificando @publication e una o più delle seguenti impostazioni di protezione da modificare:
Per modificare l'account di Windows utilizzato per eseguire l'agente o solo la password per tale account, specificare @job_login e @job_password.
Per modificare la modalità di protezione utilizzata per le connessioni al server di pubblicazione, specificare il valore 1 o 0 per @publisher_security_mode.
Se viene modificata la modalità di protezione utilizzata per le connessioni al server di pubblicazione da 1 a 0 oppure se viene modificato un nome di accesso di SQL Server utilizzato per questa connessione, specificare @publisher_login e @publisher_password.
[!NOTA]
Dopo la modifica dell'account di accesso o della password di un agente, è necessario interrompere e riavviare l'agente per renderla effettiva.
Nota sulla protezione Quando si configura un server di pubblicazione con un server di distribuzione remoto, i valori specificati per tutti i parametri, inclusi job_login e job_password, vengono inviati al server di distribuzione come testo normale. È consigliabile crittografare la connessione tra il server di pubblicazione e il server di distribuzione remoto prima di eseguire questa stored procedure. Per ulteriori informazioni, vedere Crittografia delle connessioni a SQL Server.
Per modificare le impostazioni di protezione dell'agente di distribuzione per una sottoscrizione push
Nel database di pubblicazione del server di pubblicazione eseguire sp_helpsubscription, specificando @publication e @subscriber. Verranno restituite le proprietà della sottoscrizione, incluse le impostazioni di protezione per l'agente di distribuzione eseguito nel server di distribuzione.
Nel database di pubblicazione del server di pubblicazione eseguire sp_changesubscription, specificando @publication, @subscriber, @subscriber_db, un valore all per @article, il nome della proprietà di protezione per @property e il nuovo valore della proprietà per @value.
Ripetere il passaggio 2 per ognuna delle seguenti proprietà di protezione da modificare:
Per modificare l'account di Windows utilizzato per eseguire l'agente o solo la password per tale account, specificare un valore distrib_job_password per @property e una nuova password per @value. Quando si modifica l'account stesso, ripetere il passaggio 2 specificando il valore distrib_job_login per @property e il nuovo account di Windows per @value.
Per modificare la modalità di protezione utilizzata per la connessione al Sottoscrittore, specificare un valore subscriber_security_mode per @property e il valore 1 (autenticazione integrata di Windows) o 0 (autenticazione di SQL Server) per @value.
Quando si imposta l'autenticazione di SQL Server come modalità di protezione del Sottoscrittore o se si modificano le informazioni di accesso per l'autenticazione di SQL Server, specificare un valore subscriber_password per @property e la nuova password per @value. Ripetere il passaggio 2, specificando il valore subscriber_login per @property e il nuovo account di accesso per @value.
[!NOTA]
Dopo la modifica dell'account di accesso o della password di un agente, è necessario interrompere e riavviare l'agente per renderla effettiva.
Nota sulla protezione Quando si configura un server di pubblicazione con un server di distribuzione remoto, i valori specificati per tutte le proprietà, inclusi distrib_job_login e distrib_job_password, vengono inviati al server di distribuzione come testo normale. È consigliabile crittografare la connessione tra il server di pubblicazione e il server di distribuzione remoto prima di eseguire questa stored procedure. Per ulteriori informazioni, vedere Crittografia delle connessioni a SQL Server.
Per modificare le impostazioni di protezione dell'agente di distribuzione per una sottoscrizione pull
Nel sottoscrittore eseguire sp_helppullsubscription, specificando @publication. Verranno restituite le proprietà della sottoscrizione, incluse le impostazioni di protezione per l'agente di distribuzione eseguito nel Sottoscrittore.
Nel database di sottoscrizione del Sottoscrittore eseguire sp_change_subscription_properties, specificando @publisher, @publisher_db, @publication, il nome della proprietà di protezione per @property e il nuovo valore della proprietà per @value.
Ripetere il passaggio 2 per ognuna delle seguenti proprietà di protezione da modificare:
Per modificare l'account di Windows utilizzato per eseguire l'agente o solo la password per tale account, specificare un valore distrib_job_password per @property e una nuova password per @value. Quando si modifica l'account stesso, ripetere il passaggio 2 specificando il valore distrib_job_login per @property e il nuovo account di Windows per @value.
Per modificare la modalità di protezione utilizzata per la connessione al server di distribuzione, specificare il valore distributor_security_mode per @property e il valore 1 (autenticazione integrata di Windows) o 0 (autenticazione di SQL Server) per @value.
Quando si imposta l'autenticazione di SQL Server come modalità di protezione del server di distribuzione o se si modificano le informazioni di accesso per l'autenticazione di SQL Server, specificare il valore distributor_password per @property e la nuova password per @value. Ripetere il passaggio 2, specificando il valore distributor_login per @property e il nuovo account di accesso per @value.
[!NOTA]
Dopo la modifica dell'account di accesso o della password di un agente, è necessario interrompere e riavviare l'agente per renderla effettiva.
Per modificare le impostazioni di protezione dell'agente di merge per una sottoscrizione push
Nel database di pubblicazione del server di pubblicazione eseguire sp_helpmergesubscription, specificando @publication, @subscriber e @subscriber_db. Verranno restituite le proprietà della sottoscrizione, incluse le impostazioni di protezione per l'agente di merge eseguito nel server di distribuzione.
Nel database di pubblicazione del server di pubblicazione eseguire sp_changemergesubscription, specificando @publication, @subscriber, @subscriber_db, il nome della proprietà di protezione per @property e il nuovo valore della proprietà per @value.
Ripetere il passaggio 2 per ognuna delle seguenti proprietà di protezione da modificare:
Per modificare l'account di Windows utilizzato per eseguire l'agente o solo la password per tale account, specificare un valore merge_job_password per @property e una nuova password per @value. Quando si modifica l'account stesso, ripetere il passaggio 2 specificando il valore merge_job_login per @property e il nuovo account di Windows per @value.
Per modificare la modalità di protezione utilizzata per la connessione al Sottoscrittore, specificare il valore subscriber_security_mode per @property e il valore 1 (autenticazione integrata di Windows) o 0 (autenticazione di SQL Server) per @value.
Quando si imposta l'autenticazione di SQL Server come modalità di protezione del Sottoscrittore o se si modificano le informazioni di accesso per l'autenticazione di SQL Server, specificare un valore subscriber_password per @property e la nuova password per @value. Ripetere il passaggio 2, specificando il valore subscriber_login per @property e il nuovo account di accesso per @value.
Per modificare la modalità di protezione utilizzata per la connessione al server di pubblicazione, specificare il valore publisher_security_mode per @property e il valore 1 (autenticazione integrata di Windows) o 0 (autenticazione di SQL Server) per @value.
Quando si imposta l'autenticazione di SQL Server come modalità di protezione del server di pubblicazione o se si modificano le informazioni di accesso per l'autenticazione di SQL Server, specificare un valore publisher_password per @property e la nuova password per @value. Ripetere il passaggio 2, specificando il valore publisher_login per @property e il nuovo account di accesso per @value.
[!NOTA]
Dopo la modifica dell'account di accesso o della password di un agente, è necessario interrompere e riavviare l'agente per renderla effettiva.
Nota sulla protezione Quando si configura un server di pubblicazione con un server di distribuzione remoto, i valori specificati per tutte le proprietà, inclusi merge_job_login e distrib_job_password, vengono inviati al server di distribuzione come testo normale. È consigliabile crittografare la connessione tra il server di pubblicazione e il server di distribuzione remoto prima di eseguire questa stored procedure. Per ulteriori informazioni, vedere Crittografia delle connessioni a SQL Server.
Per modificare le impostazioni di protezione dell'agente di merge per una sottoscrizione pull
Nel sottoscrittore eseguire sp_helpmergepullsubscription, specificando @publication. Verranno restituite le proprietà della sottoscrizione, incluse le impostazioni di protezione per l'agente di merge eseguito nel Sottoscrittore.
Nel database di sottoscrizione del Sottoscrittore eseguire sp_change_subscription_properties, specificando @publisher, @publisher_db, @publication, il nome della proprietà di protezione per @property e il nuovo valore della proprietà per @value.
Ripetere il passaggio 2 per ognuna delle seguenti proprietà di protezione da modificare:
Per modificare l'account di Windows utilizzato per eseguire l'agente o solo la password per tale account, specificare un valore merge_job_password per @property e una nuova password per @value. Quando si modifica l'account stesso, ripetere il passaggio 2 specificando il valore merge_job_login per @property e il nuovo account di Windows per @value.
Per modificare la modalità di protezione utilizzata per la connessione al server di distribuzione, specificare il valore distributor_security_mode per @property e il valore 1 (autenticazione integrata di Windows) o 0 (autenticazione di SQL Server) per @value.
Quando si imposta l'autenticazione di SQL Server come modalità di protezione del server di distribuzione o se si modificano le informazioni di accesso per l'autenticazione di SQL Server, specificare un valore distributor_password per @property e la nuova password per @value. Ripetere il passaggio 2, specificando il valore distributor_login per @property e il nuovo account di accesso per @value.
Per modificare la modalità di protezione utilizzata per la connessione al server di pubblicazione, specificare un valore publisher_security_mode per @property e il valore 1 (autenticazione integrata di Windows) o 0 (autenticazione di SQL Server) per @value.
Quando si imposta l'autenticazione di SQL Server come modalità di protezione del server di pubblicazione o se si modificano le informazioni di accesso per l'autenticazione di SQL Server, specificare un valore publisher_password per @property e la nuova password per @value. Ripetere il passaggio 2, specificando il valore publisher_login per @property e il nuovo account di accesso per @value.
[!NOTA]
Dopo la modifica dell'account di accesso o della password di un agente, è necessario interrompere e riavviare l'agente per renderla effettiva.
Per modificare impostazioni di protezione per l'agente snapshot e generare uno snapshot filtrato per un Sottoscrittore
Nel server di pubblicazione eseguire sp_helpdynamicsnapshot_job, specificando @publication. Nel set dei risultati Si noti il valore job_name per la partizione del Sottoscrittore da modificare.
Nel server di pubblicazione eseguire sp_changedynamicsnapshot_job, specificando @publication, il valore ottenuto nel passaggio 1 per @dynamic_snapshot_jobname e una nuova password per @job_password o nome di accesso e password per l'account di Windows utilizzato per eseguire l'agente per @job_login e @job_password.
Nota sulla protezione Quando si configura un server di pubblicazione con un server di distribuzione remoto, i valori specificati per tutti i parametri, inclusi job_login e job_password, vengono inviati al server di distribuzione come testo normale. È consigliabile crittografare la connessione tra il server di pubblicazione e il server di distribuzione remoto prima di eseguire questa stored procedure. Per ulteriori informazioni, vedere Crittografia delle connessioni a SQL Server.
Per modificare le impostazioni di protezione per l'agente di lettura coda
Nel server di distribuzione eseguire sp_helpqreader_agent. Verrà restituito l'account di Windows corrente utilizzato per eseguire l'agente di lettura coda.
- Nel server di distribuzione eseguire sp_changeqreader_agent, specificando le impostazioni dell'account di Windows per @job_login e @job_passwsord.
[!NOTA]
Dopo la modifica dell'account di accesso o della password di un agente, è necessario interrompere e riavviare l'agente per renderla effettiva. A ogni database di distribuzione è associato un agente di lettura coda. La modifica delle impostazioni di protezione dell'agente influisce sulle impostazioni di tutte le pubblicazioni presenti in tutti i server di pubblicazione che utilizzano questo database di distribuzione.
L'agente di lettura coda esegue le connessioni al Sottoscrittore utilizzando lo stesso contesto di connessione dell'agente di distribuzione per la sottoscrizione.
Per modificare la modalità di protezione utilizzata da un Sottoscrittore ad aggiornamento immediato per la connessione al server di pubblicazione
Nel database di sottoscrizione del Sottoscrittore eseguire sp_link_publication. Specificare @publisher, @publication, il nome del database di pubblicazione per @publisher_db e uno dei valori seguenti per @security_mode:
0 per utilizzare l'autenticazione di SQL Server quando si eseguono aggiornamenti nel server di pubblicazione. Questa opzione richiede di specificare un account di accesso valido nel server di pubblicazione per @login e @password.
1 per utilizzare il contesto di protezione dell'utente che esegue le modifiche nel Sottoscrittore quando ci si connette al server di pubblicazione. Per informazioni sulle restrizioni correlate a questa modalità di protezione, vedere sp_link_publication.
2 per utilizzare un account di accesso esistente e definito dall'utente per il server collegato, creato con sp_addlinkedserver (Transact-SQL).
Per modificare la password per un server di distribuzione remoto
Nel database di distribuzione del server di distribuzione eseguire sp_changedistributor_password, specificando la nuova password per questo account di accesso per @password.
Importante Non modificare direttamente la password di distributor_admin.
In ogni server di pubblicazione che utilizza questo server di distribuzione remoto eseguire sp_changedistributor_password, specificando la password indicata nel passaggio 1 per @password.
Vedere anche