Sichern des Snapshotordners
Der Snapshotordner ist ein Verzeichnis, in dem Snapshotdateien gespeichert werden. Es empfiehlt sich, dieses Verzeichnis zum Speichern von Snapshots zu reservieren. Gewähren Sie dem Snapshot-Agent Schreibzugriff auf den Ordner, und stellen Sie sicher, dass nur das Windows-Konto Leseberechtigung erhält, das der Merge-Agent bzw. der Verteilungs-Agent für den Zugriff auf den Ordner verwendet. Das dem Agent zugeordnete Windows-Konto muss ein Domänenkonto sein, damit auf den Snapshotordner zugegriffen werden kann, der sich auf einem Remotecomputer befindet.
.gif "Hinweis") Hinweis |
|---|
Windows Vista enthält ein neues Feature, die Benutzerkontensteuerung (User Account Control, UAC), mit dem Administratoren ihre erhöhten Benutzerrechte (auch Privilegien genannt) verwalten können. Standardmäßig verwenden Administratoren bei der Ausführung unter Windows Vista nicht ihre Administratorrechte. Sie führen stattdessen die meisten Aktionen als Standardbenutzer (nicht als Administrator) aus und nehmen ihre Administratorrechte nur bei Bedarf vorübergehend in Anspruch. Durch die Benutzerkontensteuerung wird möglicherweise der Administratorzugriff auf die Snapshotfreigabe verhindert. Sie müssen daher den vom Snapshot-Agent, Verteilungs-Agent und Merge-Agent verwendeten Windows-Konten explizit Berechtigungen für die Snapshotfreigabe erteilen. Dies ist auch dann erforderlich, wenn die Windows-Konten Mitglieder der Administratorengruppe sind. |
Wenn Sie mit dem Verteilungskonfigurations-Assistenten oder mit dem Assistenten für neue Veröffentlichung einen Verteiler konfigurieren, wird als Snapshotordner standardmäßig das lokale Verzeichnis X:\Programme\Microsoft SQL Server\<instance>\MSSQL\ReplData verwendet. Wenn Sie einen Remoteverteiler oder Pullabonnements verwenden, müssen Sie eine UNC-Netzwerkfreigabe (z. B. \\<computername>\snapshot) anstelle eines lokalen Pfads angeben.
Wenn Sie Zugriffsberechtigungen für den Snapshotordner erteilen, müssen Sie sie entsprechend der Zugriffsweise für den Ordner festlegen. Unter Microsoft Windows 2003 werden die folgenden Registerkarten des Dialogfeldes verwendet:
Beim Angeben eines lokalen Pfads erteilen Sie die Berechtigungen für den Ordner im Dialogfeld Eigenschaften über die Registerkarte Sicherheit.
Beim Angeben einer Netzwerkfreigabe erteilen Sie die Berechtigungen für den Ordner im Dialogfeld Eigenschaften über die Registerkarte Freigabe.
HinweisWenn der Replikations-Agent auf dem Verteiler ausgeführt wird, verwenden Sie im Dialogfeld Eigenschaften die Registerkarte Sicherheit für den Ordner, um dem Windows-Konto, unter dem der Agent ausgeführt wird, die Berechtigungen zu erteilen. Führen Sie diesen Vorgang auch bei Verwendung einer Netzwerkfreigabe aus. Dies gilt für den Merge-Agent und den Verteilungs-Agent bei einem Pushabonnement und für den Snapshot-Agent, wenn sich der Verleger und der Verteiler auf demselben Computer befinden.
Weitere Informationen zum Festlegen der Berechtigungen für lokale Pfade und Netzwerkfreigaben finden Sie in der Windows-Dokumentation.
| Hinweis |
|---|
Wenn eine Veröffentlichung gelöscht wird, wird bei der Replikation versucht, den Snapshotordner im Sicherheitskontext des Kontos für den SQL Server-Dienst zu entfernen. Falls dieses Konto nicht über ausreichende Berechtigungen verfügt, melden Sie sich mit einem anderen Konto mit ausreichenden Berechtigungen an, und entfernen Sie den Ordner manuell. Zum Entfernen eines Ordners ist die Berechtigung Ändern erforderlich, wenn es sich um einen lokalen Pfad handelt. Wenn es sich bei dem Ordner um einen Netzwerkpfad handelt, ist die Berechtigung Vollzugriff erforderlich. |
Übermitteln von Snapshots über FTP
Als bewährte Sicherheitsmethode empfiehlt es sich, Snapshots in einer UNC-Freigabe zu speichern, sie können jedoch auch in einer FTP-Freigabe gespeichert und anschließend über FTP an einen Abonnenten übermittelt werden. Stellen Sie bei der Konfiguration des FTP-Servers sicher, dass das virtuelle Verzeichnis eine zugrunde liegende UNC-Freigabe verfügbar macht, die dem Snapshot-Agent Schreibzugriff auf die Veröffentlichung gewährt.
Um einen Abonnenten so zu konfigurieren, dass er den Snapshot über FTP abruft, richten Sie zuerst einen FTP-Server mit einem FTP-Benutzernamen und -Kennwort ein, der den Abonnenten Lese-(bzw. "abrufen"-)Zugriff zum Herunterladen der Snapshotdateien gewährt.
So übermitteln Sie Snapshots über FTP
SQL Server Management Studio: Vorgehensweise: Übermitteln eines Snapshots über FTP (SQL Server Management Studio)
Replikationsprogrammierung mit Transact-SQL: Vorgehensweise: Übermitteln eines Snapshots über FTP (SQL Server Management Studio)
Informationen zum Festlegen und Ändern des Kennworts für den Zugriff auf Snapshots über FTP finden Sie im Abschnitt zur Übermittlung von FTP-Snapshots im Thema Festlegen von Anmeldungen und Kennwörtern beim Erstellen von Veröffentlichungen.