Sicherheit für den Verteilungs-Agent
Gilt für:
SQL Server
Im Dialogfeld Sicherheit für den Verteilungs-Agent können Sie das Windows-Konto angeben, unter dem der Verteilungs-Agent ausgeführt wird. Der Verteilungs-Agent wird für Pushabonnements auf dem Verteiler und für Pullabonnements auf dem Abonnenten ausgeführt. Das Microsoft Windows-Konto wird auch als Prozesskonto bezeichnet, da der Agentprozess unter diesem Konto ausgeführt wird. Abhängig davon, wie Sie auf dieses Dialogfeld zugreifen, stehen zusätzliche Optionen zur Verfügung:
Wenn Sie das Dialogfeld über den Assistenten für neue Abonnements aufrufen, können Sie auch den Kontext angeben, unter dem der Verteilungs-Agent Verbindungen mit dem Abonnenten (bei Pushabonnements) bzw. dem Verteilungs-Agent (bei Pullabonnements) herstellt. Die Verbindung kann durch Identitätswechsel des Windows-Kontos oder im Kontext eines von Ihnen angegebenen Microsoft SQL Server-Kontos hergestellt werden.
Im Falle eines Zugriffs über das Dialogfeld Abonnementeigenschaften geben Sie den Kontext ein, unter dem der Verteilungs-Agent Verbindungen herstellen soll, indem Sie in der ZeileAbonnentenverbindungbzw. Verteilerverbindung dieses Dialogfelds auf die Schaltfläche mit den drei Punkten klicken. Weitere Informationen zum Zugriff auf das Dialogfeld Abonnementeigenschaften finden Sie unter Anzeigen und Ändern der Eigenschaften von Pushabonnements und Vorgehensweise: Anzeigen und Ändern der Eigenschaften von Pullabonnements.
Alle Konten müssen gültig sein, und für jedes Konto muss das richtige Kennwort angegeben sein. Konten und Kennwörter werden erst bei der Ausführung eines Agents überprüft.
Tastatur
Process Account
Geben Sie ein Windows-Konto ein, unter dem der Verteilungs-Agent ausgeführt wird:
Bei Pushabonnements muss das Konto folgende Voraussetzungen erfüllen:
Es muss mindestens Mitglied der festen Datenbankrolle db_owner in der Verteilungsdatenbank sein.
Es muss Mitglied der Veröffentlichungszugriffsliste (PAL) sein.
Es muss über Leseberechtigungen für die Momentaufnahmefreigabe verfügen.
Verfügen Sie über Leseberechtigungen für das Installationsverzeichnis des OLE DB-Anbieters für den Abonnenten, wenn das Abonnement für einen Nicht-SQL Server-Abonnent gilt.
Bei Pullabonnements muss das Konto mindestens Mitglied der festen Datenbankrolle db_owner in der Abonnementdatenbank sein.
Zusätzliche Berechtigungen sind erforderlich, wenn beim Herstellen von Verbindungen die Identität des Prozesskontos angenommen wird. Siehe nachstehende Abschnitte Verbindung mit dem Verteiler herstellen und Verbindung mit dem Abonnenten herstellen .
Das Prozesskonto kann nicht für Pullabonnements für Microsoft SQL Server Express angegeben werden, da der Verteilungs-Agent nicht auf Instanzen von SQL Server Express ausgeführt wird.
Kennwort und Kennwort bestätigen
In diese Felder geben Sie das Kennwort für das Windows-Konto ein.
Verbindung mit dem Verteiler herstellen
Bei Pushabonnements wird eine Verbindung mit dem Verteiler immer hergestellt, indem der Agent die Identität des im Textfeld Prozesskonto angegebenen Kontos annimmt.
Wählen Sie für Pullabonnements aus, ob der Verteilungs-Agent Verbindungen mit dem Distributor herstellen soll, indem Sie die Identität des kontos im Textfeld "Prozesskonto " oder mithilfe eines SQL Server-Kontos imitieren. Wenn Sie ein SQL Server-Konto verwenden möchten, geben Sie eine SQL Server-Anmeldung und ein Kennwort ein.
Hinweis
Es wird empfohlen, die Identität des Windows-Kontos zu imitieren, anstatt ein SQL Server-Konto zu verwenden.
Das für die Verbindung verwendete Windows-Konto oder SQL Server-Konto muss:
Es muss Mitglied der Veröffentlichungszugriffsliste sein.
Es muss über Leseberechtigungen für die Momentaufnahmefreigabe verfügen.
Verbindung mit dem Abonnenten herstellen
Bei Pullabonnements wird eine Verbindung mit dem Abonnenten immer hergestellt, indem die Identität des im Textfeld Prozesskonto angegebenen Kontos angenommen wird.
Bei Pushabonnements unterscheiden sich die Optionen für SQL Server-Abonnenten und Nicht-SQL Server-Abonnenten:
Für SQL Server-Abonnenten: Wählen Sie aus, ob der Verteilungs-Agent Verbindungen mit dem Abonnenten herstellen soll, indem Sie die Identität des kontos im Textfeld "Prozesskonto " oder mithilfe eines SQL Server-Kontos imitieren. Wenn Sie ein SQL Server-Konto verwenden möchten, geben Sie eine SQL Server-Anmeldung und ein Kennwort ein.
Hinweis
Es wird empfohlen, die Identität des Windows-Kontos zu imitieren, anstatt ein SQL Server-Konto zu verwenden.
Das Für die Verbindung mit dem Abonnenten verwendete Windows-Konto oder SQL Server-Konto muss mindestens Mitglied der db_owner festen Datenbankrolle in der Abonnementdatenbank sein.
Geben Sie für Nicht-SQL Server-Abonnenten die Datenbankanmeldung beim Abonnenten an, die verwendet werden soll, wenn der Verteiler-Agent eine Verbindung mit dem Abonnenten herstellt. Für den Anmeldenamen müssen ausreichende Zugriffsrechte zum Erstellen von Objekten in der Abonnementdatenbank konfiguriert sein. Weitere Informationen zum Konfigurieren von Nicht-SQL Server-Abonnenten finden Sie unter Create a Subscription for a Non-SQL Server Subscriber.
Zusätzliche Verbindungsoptionen
Nur Nicht-SQL Server-Abonnenten. Geben Sie alle Verbindungsoptionen für den Abonnenten in Form einer Verbindungszeichenfolge an. (Für Oracle sind keine zusätzlichen Optionen erforderlich.) Mehrere Optionen müssen durch Semikolons voneinander getrennt werden. Das folgende Beispiel verdeutlicht eine IBM DB2-Verbindungszeichenfolge (die Zeilenumbrüche wurde im Sinne der besseren Lesbarkeit eingefügt):
Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;
Persist Security Info=False;Connection Pooling=True;
Die meisten Optionen in der Zeichenfolge hängen von dem DB2-Server ab, den Sie konfigurieren. Allerdings sollte die Option Process Binary as Character immer auf Falsefestgelegt sein. Zur Identifizierung der Abonnementdatenbank ist ein Wert für die Option Anfangskatalog erforderlich. Weitere Informationen finden Sie unter IBM DB2 Subscribers.
Weitere Informationen
Identität und Zugriffssteuerung (Replikation)
Sicherheitsmodell des Replikations-Agents
Replikations-Agents (Übersicht)
Bewährte Methoden für die Replikationssicherheit
Abonnieren von Veröffentlichungen
Gilt für:SQL ServerAzure SQL Managed Instance
Im Dialogfeld Sicherheit für den Verteilungs-Agent können Sie das SQL-Authentifizierungskonto angeben, unter dem der Verteilungs-Agent ausgeführt wird. Der Verteilungs-Agent wird für Pushabonnements auf dem Verteiler und für Pullabonnements auf dem Abonnenten ausgeführt. Abhängig davon, wie Sie auf dieses Dialogfeld zugreifen, stehen zusätzliche Optionen zur Verfügung:
Wenn Sie das Dialogfeld über den Assistenten für neue Abonnements aufrufen, können Sie auch den Kontext angeben, unter dem der Verteilungs-Agent Verbindungen mit dem Abonnenten (bei Pushabonnements) bzw. dem Verteilungs-Agent (bei Pullabonnements) herstellt. Die Verbindung sollte mithilfe eines SQL Server-Authentifizierungskontos hergestellt werden.
Im Falle eines Zugriffs über das Dialogfeld Abonnementeigenschaften geben Sie den Kontext ein, unter dem der Verteilungs-Agent Verbindungen herstellen soll, indem Sie in der ZeileAbonnentenverbindungbzw. Verteilerverbindung dieses Dialogfelds auf die Schaltfläche mit den drei Punkten klicken. Weitere Informationen zum Zugriff auf das Dialogfeld Abonnementeigenschaften finden Sie unter Anzeigen und Ändern der Eigenschaften von Pushabonnements und Vorgehensweise: Anzeigen und Ändern der Eigenschaften von Pullabonnements.
Alle Konten müssen gültig sein, und für jedes Konto muss das richtige Kennwort angegeben sein. Konten und Kennwörter werden erst bei der Ausführung eines Agents überprüft.
Tastatur
Process Account
Geben Sie ein SQL Server-Authentifizierungskonto ein, unter dem der Verteilungs-Agent ausgeführt wird:
Bei Pushabonnements muss das Konto folgende Voraussetzungen erfüllen:
Es muss mindestens Mitglied der festen Datenbankrolle db_owner in der Verteilungsdatenbank sein.
Es muss Mitglied der Veröffentlichungszugriffsliste (PAL) sein.
Es muss über Leseberechtigungen für die Momentaufnahmefreigabe verfügen.
Verfügen Sie über Leseberechtigungen für das Installationsverzeichnis des OLE DB-Anbieters für den Abonnenten, wenn das Abonnement für einen Nicht-SQL Server-Abonnent gilt.
Bei Pullabonnements muss das Konto mindestens Mitglied der festen Datenbankrolle db_owner in der Abonnementdatenbank sein.
Kennwort und Kennwort bestätigen
In diese Felder geben Sie das Kennwort für das Windows-Konto ein.
Verbindung mit dem Verteiler herstellen
Bei Pushabonnements wird eine Verbindung mit dem Verteiler immer hergestellt, indem der Agent die Identität des im Textfeld Prozesskonto angegebenen Kontos annimmt.
Bei Pullabonnements müssen Sie auswählen, ob der Verteilungs-Agent die Verbindungen zum Verteiler entweder durch Annahme der Identität des im Textfeld Prozesskonto angegebenen Kontos oder mithilfe eines SQL Server-Authentifizierungskontos herstellt.
Verbindung mit dem Abonnenten herstellen
Bei Pullabonnements wird eine Verbindung mit dem Abonnenten immer hergestellt, indem die Identität des im Textfeld Prozesskonto angegebenen Kontos angenommen wird.
Bei Pushabonnements unterscheiden sich die Optionen für SQL Server-Abonnenten und Nicht-SQL Server-Abonnenten:
- Geben Sie für Nicht-SQL Server-Abonnenten die Datenbankanmeldung beim Abonnenten an, die verwendet werden soll, wenn der Verteiler-Agent eine Verbindung mit dem Abonnenten herstellt. Für den Anmeldenamen müssen ausreichende Zugriffsrechte zum Erstellen von Objekten in der Abonnementdatenbank konfiguriert sein. Weitere Informationen zum Konfigurieren von Nicht-SQL Server-Abonnenten finden Sie unter Create a Subscription for a Non-SQL Server Subscriber.
Zusätzliche Verbindungsoptionen
Nur Nicht-SQL Server-Abonnenten. Geben Sie alle Verbindungsoptionen für den Abonnenten in Form einer Verbindungszeichenfolge an. (Für Oracle sind keine zusätzlichen Optionen erforderlich.) Mehrere Optionen müssen durch Semikolons voneinander getrennt werden. Das folgende Beispiel verdeutlicht eine IBM DB2-Verbindungszeichenfolge (die Zeilenumbrüche wurde im Sinne der besseren Lesbarkeit eingefügt):
Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;
Persist Security Info=False;Connection Pooling=True;
Die meisten Optionen in der Zeichenfolge hängen von dem DB2-Server ab, den Sie konfigurieren. Allerdings sollte die Option Process Binary as Character immer auf Falsefestgelegt sein. Zur Identifizierung der Abonnementdatenbank ist ein Wert für die Option Anfangskatalog erforderlich. Weitere Informationen finden Sie unter IBM DB2 Subscribers.
Weitere Informationen
Transaktionsreplikation mit Azure SQL DatabaseConfigure replication for Azure SQL Managed Instance
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für