スナップショット フォルダーは、スナップショット ファイルを格納するディレクトリです。このディレクトリはスナップショット ストレージ専用にすることをお勧めします。 スナップショット エージェントにフォルダーへの書き込みアクセス許可を付与し、フォルダーにアクセスするときにマージ エージェントまたはディストリビューション エージェントが使用する Windows アカウントにのみ読み取りアクセス許可が付与されていることを確認します。 エージェントに関連付けられている Windows アカウントは、リモート コンピューターにあるスナップショット フォルダーにアクセスするためのドメイン アカウントである必要があります。
注
ユーザー アカウント制御 (UAC) は、管理者が管理者特権 ( 特権と呼ばれることもあります) を管理するのに役立ちます。 UAC が有効になっているオペレーティング システムで実行している場合、管理者は管理者権限を使用しません。 代わりに、ほとんどのアクションを標準 (非管理) ユーザーとして実行し、必要な場合にのみ管理者権限を一時的に想定します。 UAC を使用すると、スナップショット共有への管理アクセスを禁止できます。 そのため、スナップショット エージェント、ディストリビューション エージェント、およびマージ エージェントで使用される Windows アカウントに、スナップショット共有のアクセス許可を明示的に付与する必要があります。 これは、Windows アカウントが Administrators グループのメンバーである場合でも行う必要があります。
ディストリビューションの構成ウィザードまたはパブリケーションの新規作成ウィザードを使用してディストリビューターを構成する場合、スナップショット フォルダーは既定でローカル パス X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData になります。 リモート ディストリビューターまたはプル サブスクリプションを使用している場合は、ローカル パスではなく UNC ネットワーク共有 (\\<computername>\snapshot など) を指定する必要があります。
スナップショット フォルダーへのアクセス許可を付与する場合は、フォルダーへのアクセス方法に従って付与する必要があります。 Microsoft Windows 2003 では、次のダイアログ ボックス タブが使用されます。
ローカル パスを指定する場合は、フォルダーの [プロパティ] ダイアログ ボックスの [セキュリティ] タブからアクセス許可を付与します。
ネットワーク共有を指定する場合は、フォルダーの [プロパティ] ダイアログ ボックスの [共有] タブからアクセス許可を付与します。
注
レプリケーション エージェントがディストリビューターで実行されている場合は、フォルダーの [プロパティ] ダイアログ ボックスの [セキュリティ] タブを使用して、エージェントの実行に使用する Windows アカウントにアクセス許可を付与します。 ネットワーク共有が使用されている場合でも、これを行います。 これは、プッシュ サブスクリプションのマージ エージェントとディストリビューション エージェントに適用され、パブリッシャーとディストリビューターが同じコンピューター上にある場合はスナップショット エージェントに適用されます。
ローカル パスとネットワーク共有のアクセス許可の設定の詳細については、Windows のドキュメントを参照してください。
注
パブリケーションが削除されると、レプリケーションは SQL Server サービス アカウントのセキュリティ コンテキストでスナップショット フォルダーの削除を試みます。 このアカウントに十分な権限がない場合は、十分な権限を持つアカウントでログインし、フォルダーを手動で削除します。 フォルダーを削除するには、フォルダーがローカル パスの場合は Modify 権限、ネットワーク パスの場合は フル コントロール 権限が必要です。
FTP を使用したスナップショットの配信
セキュリティのベスト プラクティスとして、スナップショットは UNC 共有に格納することをお勧めしますが、スナップショットは FTP 共有に格納してから、FTP 経由でサブスクライバーに配信できます。 FTP サーバーを構成する場合は、仮想ディレクトリが、パブリケーションのスナップショット エージェントによる書き込みアクセスを許可する基になる UNC 共有を公開していることを確認します。
FTP 経由でスナップショットを取得するようにサブスクライバーを構成するには、最初に FTP ログインとパスワードを使用して FTP サーバーを設定します。これにより、サブスクライバーはスナップショット ファイルのダウンロードを許可する読み取り (または "取得") アクセスが許可されます。
FTP 経由でスナップショットを配信する方法については、「FTP を 使用したスナップショットの配信」を参照してください。
FTP 経由でスナップショットにアクセスするためのパスワードの設定と変更については、「パブリッシャーのセキュリティ保護」トピックの「FTP スナップショット配信」セクション を参照してください。
こちらもご覧ください
代替スナップショット フォルダーの場所
スナップショットを使用してサブスクリプションを初期化する
レプリケーション のセキュリティに関するベスト プラクティス
SQL Server レプリケーションのセキュリティ
FTP 経由でスナップショットを転送する