スナップショット フォルダーのセキュリティ保護
適用対象: 
SQL ServerAzure SQL Managed Instance
スナップショット フォルダーは、スナップショット ファイルが格納されるディレクトリです。このディレクトリは、スナップショットの格納専用に使用することをお勧めします。 スナップショット エージェントにこのフォルダーへの書き込み権限を許可し、マージ エージェントまたはディストリビューション エージェントがこのフォルダーへのアクセスに使用する Windows アカウントにのみ読み取り権限を許可します。 リモート コンピューターのスナップショット フォルダーにアクセスするには、エージェントに関連付けられている Windows アカウントがドメイン アカウントである必要があります。
Note
管理者はユーザー アカウント制御 (UAC) を使用して、自身の昇格したユーザーの権利 ( 権限とも呼ばれる) を管理できます。 UAC が有効になっているオペレーティング システムで実行する場合は、管理者は管理者自身の管理権限を使用しません。 代わりに、標準ユーザー (管理者以外のユーザー) としてほとんどの操作を実行し、必要な場合にのみ一時的に管理権限を使用します。 UAC により、スナップショット共有への管理アクセスが妨げられる場合があります。 このため、スナップショット エージェント、ディストリビューション エージェント、およびマージ エージェントによって使用される Windows アカウントに、スナップショット共有の権限を明示的に与える必要があります。 この操作は、Windows アカウントが Administrators グループのメンバーである場合にも必要です。
ディストリビューションの構成ウィザードまたはパブリケーションの新規作成ウィザードを使用してディストリビューターを構成すると、スナップショット フォルダーの既定の場所は、X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData というローカル パスになります。 リモート ディストリビューターやプル サブスクリプションを使用する場合は、ローカル パスではなく UNC ネットワーク共有 (\\<computername>\snapshot など) を指定する必要があります。
スナップショット フォルダーへのアクセス許可を付与する方法は、フォルダーへのアクセス方法によって異なります。 Microsoft Windows Server 2003 では、次のダイアログ ボックス タブを使用します。
ローカル パスを指定する場合は、フォルダーの [プロパティ] ダイアログ ボックスの [セキュリティ] タブを使用してアクセス許可を付与します。
ネットワーク共有を指定する場合は、フォルダーの [プロパティ] ダイアログ ボックスの [共有] タブを使用してアクセス許可を付与します。
Note
ディストリビューター上でレプリケーション エージェントを実行する場合は、フォルダーの [プロパティ] ダイアログ ボックスの [セキュリティ] タブを使用して、エージェントの実行に使用する Windows アカウントにアクセス許可を付与してください。 ネットワーク共有を使用する場合も、この操作を行います。 また、パブリッシャーとディストリビューターが同じコンピューター上にある場合は、プッシュ サブスクリプションのマージ エージェントとディストリビューション エージェント、およびスナップショット エージェントに対してもこの操作を行ってください。
ローカル パスおよびネットワーク共有のアクセス許可の設定の詳細については、Windows のマニュアルを参照してください。
Note
パブリケーションが削除された場合、レプリケーションは、SQL Server サービス アカウントのセキュリティ コンテキストでスナップショット フォルダーを削除しようとします。 このアカウントに十分な権限がない場合は、十分な権限を持つアカウントでログインして、手動でフォルダーを削除してください。 フォルダーを削除するには、ローカル パスの場合は 変更 特権が、ネットワーク共有の場合は フル コントロール 特権が必要です。
FTP によるスナップショットの配信
セキュリティの観点から、スナップショットは UNC 共有に格納することをお勧めします。ただし、スナップショットを FTP 共有に格納して、FTP を使ってサブスクライバーに配信することもできます。 FTP サーバーを構成する際には、仮想ディレクトリが公開する UNC 共有で、パブリケーションのスナップショット エージェントによる書き込みアクセスが許可されていることを確認してください。
FTP でスナップショットを取得するようにサブスクライバーを構成するには、まず FTP サーバーで FTP のログインとパスワードを設定し、スナップショット ファイルをダウンロードできるようにサブスクライバーに読み取りアクセス ("get") を許可します。
FTP でスナップショットを配信する場合は、「FTP でのスナップショットの配信」を参照してください。
FTP でスナップショットにアクセスするためのパスワードの設定と変更については、「 Secure the Publisher」の「FTP スナップショット配信」を参照してください。
参照
スナップショット オプションの変更
Initialize a Subscription with a Snapshot (スナップショットを使用したサブスクリプションの初期化)
レプリケーション セキュリティの推奨事項
レプリケーションのセキュリティ設定の表示および変更
FTP によるスナップショットの転送
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示