レプリケーションのセキュリティ設定を表示および変更する方法 (SQL Server Management Studio)
レプリケーション トポロジのさまざまなサーバーに接続する際にレプリケーション エージェントが使用するセキュリティ設定は、パブリケーションとサブスクリプションの作成時に定義されます。これらの設定は、作成後に Microsoft SQL Server Management Studio で変更できます。たとえば、ログ リーダー エージェントからパブリッシャへの接続を SQL Server 認証から Windows 統合認証に変更したい場合や、Windows アカウントのパスワードを変更したときにエージェント ジョブの実行に使用する資格情報を変更したい場合があります。各エージェントで必要な権限の詳細については、「レプリケーション エージェントのセキュリティ モデル」を参照してください。
メモ : |
---|
エージェントのログインまたはパスワードを変更したら、エージェントを停止して再起動し、変更を反映させる必要があります。 |
次のダイアログ ボックスでセキュリティ設定を表示および変更します。
- [レプリケーション パスワードの更新] ダイアログ ボックス。このダイアログ ボックスは、SQL Server Management Studio の [レプリケーション] フォルダから利用できます。レプリケーション トポロジのサーバーで SQL Server アカウントまたは Windows アカウントのパスワードを変更する場合は、そのアカウントを使用する各エージェントのパスワードを更新するよりも、このダイアログ ボックスを使用してください。複数のサーバー上のエージェントが同じアカウントを使用している場合は、それぞれのサーバーに接続してパスワードを変更する必要があります。パスワードは、レプリケーションで使用されるすべての場所で更新されます。パスワードは、リンク サーバーなど、その他の場所では更新されません。
- [パブリケーションのプロパティ - <Publication>] ダイアログ ボックスの [エージェント セキュリティ] ページ。このダイアログ ボックスへのアクセスの詳細については、「パブリケーションとアーティクルのプロパティを表示および変更する方法 (SQL Server Management Studio)」を参照してください。
- [サブスクリプションのプロパティ - <Subscription>] ダイアログ ボックス。このダイアログ ボックスへのアクセスの詳細については、「プッシュ サブスクリプションのプロパティを表示および変更する方法 (SQL Server Management Studio)」および「プル サブスクリプションのプロパティを表示および変更する方法 (SQL Server Management Studio)」を参照してください。
- [ディストリビュータのプロパティ - <Distributor>] ダイアログ ボックスと [ディストリビューション データベースのプロパティ - <Database>] ダイアログ ボックス。これらのダイアログ ボックスへのアクセスの詳細については、「ディストリビュータのプロパティを表示および変更する方法 (SQL Server Management Studio)」を参照してください。
- [パブリッシャのプロパティ - <Publisher>] ダイアログ ボックス。このダイアログ ボックスへのアクセスの詳細については、「パブリッシャのプロパティを表示および変更する方法 (SQL Server Management Studio)」を参照してください。
1 つ以上のエージェントによって使用されるアカウントのパスワードを変更するには
アカウントが SQL Server アカウントの場合、このダイアログ ボックスによって SQL Server アカウントのパスワードも変更されます。アカウントが Windows アカウントの場合は、最初に Windows でパスワードを変更します。詳細については、Windows のマニュアルを参照してください。
メモ : レプリケーション パスワードを変更したら、そのパスワードを使用する各エージェントを停止して再起動し、エージェントに対して変更を反映する必要があります。 SQL Server Management Studio でサーバーに接続して、サーバー ノードを展開します。
[レプリケーション] フォルダを右クリックし、[レプリケーション パスワードの更新] をクリックします。
[レプリケーション パスワードの更新] ダイアログ ボックスで、アカウントと新しいパスワードを指定します。
[OK] をクリックします。
スナップショット エージェントのセキュリティ設定を変更するには
[パブリケーションのプロパティ - <Publication>] ダイアログ ボックスの [エージェント セキュリティ] ページで、[スナップショット エージェント] テキスト ボックスの横にある [セキュリティ設定] ボタンをクリックします。
[スナップショット エージェントのセキュリティ] ダイアログ ボックスで、エージェントを実行するアカウントを指定します。
- [プロセス アカウント] テキスト ボックスに新しい Windows アカウントを入力します。
- [パスワード] テキスト ボックスと [パスワードの確認入力] テキスト ボックスに、新しい複雑なパスワードを入力します。
エージェントがディストリビュータからパブリッシャに接続するときのコンテキストを指定します。[次の SQL Server ログインを使用する] を選択する場合は、ログインも指定する必要があります。
- [ログイン] テキスト ボックスにログインを入力します。
- [パスワード] テキスト ボックスと [パスワードの確認入力] テキスト ボックスに、新しい複雑なパスワードを入力します。
メモ : パブリッシャが Oracle パブリッシャの場合は、接続のコンテキストを [ディストリビュータのプロパティ - <Distributor>] ダイアログ ボックスで指定します。コンテキストを変更する手順については、以下を参照してください。 [OK] をクリックします。
ログ リーダー エージェントのセキュリティ設定を変更するには
[パブリケーションのプロパティ - <Publication>] ダイアログ ボックスの [エージェント セキュリティ] ページで、[ログ リーダー エージェント] テキスト ボックスの横にある [セキュリティ設定] ボタンをクリックします。
[ログ リーダー エージェントのセキュリティ] ダイアログ ボックスで、エージェントを実行するアカウントを指定します。
- [プロセス アカウント] テキスト ボックスに新しい Windows アカウントを入力します。
- [パスワード] テキスト ボックスと [パスワードの確認入力] テキスト ボックスに、新しい複雑なパスワードを入力します。
エージェントがディストリビュータからパブリッシャに接続するときのコンテキストを指定します。[次の SQL Server ログインを使用する] を選択する場合は、ログインも指定する必要があります。
- [ログイン] テキスト ボックスにログインを入力します。
- [パスワード] テキスト ボックスと [パスワードの確認入力] テキスト ボックスに、新しい複雑なパスワードを入力します。
メモ : パブリッシャが Oracle パブリッシャの場合は、接続のコンテキストを [ディストリビュータのプロパティ - <Distributor>] ダイアログ ボックスで指定します。次の手順を使用して、コンテキストを変更します。 [OK] をクリックします。
メモ : ログ リーダー エージェントは、パブリッシュされているデータベースごとに 1 つ存在します。1 つのパブリケーションでエージェントのセキュリティ設定を変更すると、パブリケーション データベースのすべてのパブリケーションの設定に影響が及びます。
Oracle パブリケーションのスナップショット エージェントおよびログ リーダー エージェントがパブリッシャに接続するときのコンテキストを変更するには
[ディストリビュータのプロパティ - <Distributor>] ダイアログ ボックスの [パブリッシャ] ページで、パブリッシャの横にあるプロパティ ボタン ([...]) をクリックします。
[パブリッシャへのエージェント接続] セクションで、構成したレプリケーション管理ユーザー スキーマによって使用されるログインとパスワードを指定します。詳細については、「Oracle パブリッシャの構成」を参照してください。
[OK] をクリックします。
プッシュ サブスクリプションに対するディストリビューション エージェントのセキュリティ設定を変更するには
パブリッシャの [サブスクリプションのプロパティ - <Subscription>] ダイアログ ボックスでは、次の変更を加えることができます。
- ディストリビューション エージェントを実行してディストリビュータへ接続するアカウントを変更するには、[エージェント プロセス アカウント] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[ディストリビューション エージェント セキュリティ] ダイアログ ボックスで、アカウントとパスワードを指定します。
- ディストリビューション エージェントがサブスクライバに接続するときのコンテキストを変更するには、[サブスクライバ接続] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[接続情報の入力] ダイアログ ボックスでコンテキストを指定します。
キュー更新サブスクリプションを使用する場合、ここで指定したコンテキストは、サブスクライバに接続するためにキュー リーダー エージェントでも使用されます。
[OK] をクリックします。
プル サブスクリプションに対するディストリビューション エージェントのセキュリティ設定を変更するには
サブスクライバの [サブスクリプションのプロパティ - <Subscription>] ダイアログ ボックスでは、次の変更を加えることができます。
- ディストリビューション エージェントを実行してサブスクライバへ接続するアカウントを変更するには、[エージェント プロセス アカウント] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[ディストリビューション エージェント セキュリティ] ダイアログ ボックスで、アカウントとパスワードを指定します。
キュー更新サブスクリプションを使用する場合、ここで指定したコンテキストは、サブスクライバに接続するためにキュー リーダー エージェントでも使用されます。 - ディストリビューション エージェントがディストリビュータに接続するときのコンテキストを変更するには、[ディストリビュータ接続] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[接続情報の入力] ダイアログ ボックスでコンテキストを指定します。
- ディストリビューション エージェントを実行してサブスクライバへ接続するアカウントを変更するには、[エージェント プロセス アカウント] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[ディストリビューション エージェント セキュリティ] ダイアログ ボックスで、アカウントとパスワードを指定します。
[OK] をクリックします。
プッシュ サブスクリプションに対するマージ エージェントのセキュリティ設定を変更するには
パブリッシャの [サブスクリプションのプロパティ - <Subscription>] ダイアログ ボックスでは、次の変更を加えることができます。
- マージ エージェントを実行してパブリッシャおよびディストリビュータへ接続するアカウントを変更するには、[エージェント プロセス アカウント] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[マージ エージェント セキュリティ] ダイアログ ボックスで、アカウントとパスワードを指定します。
- マージ エージェントがサブスクライバに接続するときのコンテキストを変更するには、[サブスクライバ接続] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[接続情報の入力] ダイアログ ボックスでコンテキストを指定します。
[OK] をクリックします。
プル サブスクリプションに対するマージ エージェントのセキュリティ設定を変更するには
サブスクライバの [サブスクリプションのプロパティ - <Subscription>] ダイアログ ボックスでは、次の変更を加えることができます。
- マージ エージェントを実行してサブスクライバへ接続するアカウントを変更するには、[エージェント プロセス アカウント] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[マージ エージェント セキュリティ] ダイアログ ボックスで、アカウントとパスワードを指定します。
- マージ エージェントがパブリッシャおよびディストリビュータに接続するときのコンテキストを変更するには、[パブリッシャ接続] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。[接続情報の入力] ダイアログ ボックスでコンテキストを指定します。
[OK] をクリックします。
キュー リーダー エージェントを実行するアカウントを変更するには
[ディストリビュータのプロパティ - <Distributor>] ダイアログ ボックスの [全般] ページで、ディストリビューション データベースの横にあるプロパティ ボタン ([...]) をクリックします。
[ディストリビューション データベースのプロパティ - <Database>] ダイアログ ボックスで、[エージェント プロセス アカウント] テキスト ボックスの横にある [セキュリティ設定] ボタンをクリックします。
[キュー リーダー エージェントのセキュリティ] ダイアログ ボックスで、エージェントを実行してディストリビュータへ接続するアカウントを指定します。
- [プロセス アカウント] テキスト ボックスに新しい Windows アカウントを入力します。
- [パスワード] テキスト ボックスと [パスワードの確認入力] テキスト ボックスに、新しい複雑なパスワードを入力します。
[OK] をクリックします。
メモ : キュー リーダー エージェントは、ディストリビューション データベースごとに 1 つ存在します。エージェントのセキュリティ設定を変更すると、このディストリビューション データベースを使用するすべてのパブリッシャのすべてのパブリケーションの設定に影響が及びます。
キュー リーダー エージェントがパブリッシャに接続するときのコンテキストを変更するには
[ディストリビュータのプロパティ - <Distributor>] ダイアログ ボックスの [パブリッシャ] ページで、パブリッシャの横にあるプロパティ ボタン ([...]) をクリックします。
[パブリッシャへのエージェント接続] セクションで、[エージェント接続モード] オプションの [エージェント プロセス アカウントを借用する] または [SQL Server 認証] の値を指定します。[SQL Server 認証] を指定する場合は、[ログイン] および [パスワード] の値も入力します。
[OK] をクリックします。
メモ : キュー リーダー エージェントは、ディストリビューション データベースごとに 1 つ存在します。エージェントのセキュリティ設定を変更すると、このディストリビューション データベースを使用するすべてのパブリッシャのすべてのパブリケーションの設定に影響が及びます。
キュー リーダー エージェントがサブスクライバに接続するときのコンテキストを変更するには
- キュー リーダー エージェントは、ディストリビューション エージェントと同じ接続コンテキストをサブスクリプションに使用します。詳細については、ディストリビューション エージェントに関する上記の手順を参照してください。
即時更新プル サブスクリプションのセキュリティ設定を変更するには
サブスクライバの [サブスクリプションのプロパティ - <Subscription>] ダイアログ ボックスで、[パブリッシャ接続] 行をクリックしてから、その行のプロパティ ボタン ([...]) をクリックします。
[接続情報の入力] ダイアログ ボックスで、次のオプションのいずれかを選択します。
- [リンク サーバーまたはリモート サーバーからのログインを使用します]。sp_addserver (Transact-SQL)、sp_addlinkedserver (Transact-SQL)、SQL Server Management Studio、またはその他の方法を使用してサブスクライバとパブリッシャの間でリモート サーバーまたはリンク サーバーを定義している場合は、このオプションを選択します。
- [次のログインとパスワードによる SQL Server 認証を使用する]。サブスクライバとパブリッシャの間でリモート サーバーまたはリンク サーバーを定義していない場合は、このオプションを選択します。レプリケーションによってリンク サーバーが作成されます。指定するアカウントは、パブリッシャに既に存在している必要があります。
リンク サーバー アカウントに必要な権限に関する詳細については、「更新サブスクリプションのセキュリティに関する注意点」の「即時更新サブスクリプション」を参照してください。
[OK] をクリックします。
メモ : |
---|
この手順により、サブスクライバで変更が行われたときに、レプリケーション トリガがサブスクライバからパブリッシャに接続するために使用する方法が変更されます。ディストリビューション エージェントに関連付けられている設定を即時更新サブスクリプション用に変更することもできます。詳細については、このトピックで既に説明した手順を参照してください。 この手順は、プル サブスクリプションにのみ当てはまります。プッシュ サブスクリプションの場合は、ストアド プロシージャ sp_link_publication (Transact-SQL) を使用してください。詳細については、「レプリケーションのセキュリティ設定を表示および変更する方法 (レプリケーション Transact-SQL プログラミング)」を参照してください。 |
パブリッシャからディストリビュータへの管理接続のパスワードを変更するには
[ディストリビュータのプロパティ - <Distributor>] ダイアログ ボックスの [パブリッシャ] ページで、[パスワード] テキスト ボックスと [パスワードの確認入力] テキスト ボックスに複雑なパスワードを入力します。
[OK] をクリックします。
[パブリッシャのプロパティ - <Publisher>] ダイアログ ボックスの [全般] ページで、[パスワード] テキスト ボックスと [パスワードの確認入力] テキスト ボックスに複雑なパスワードを入力します。
[OK] をクリックします。
参照
概念
レプリケーション エージェントのセキュリティ モデル
レプリケーション セキュリティの推奨事項
その他の技術情報
レプリケーションのセキュリティ設定を表示および変更する方法 (レプリケーション Transact-SQL プログラミング)
レプリケーションのログインとパスワードの管理
レプリケーションのセキュリティに関する注意点