Sichern des MomentaufnahmeordnersSecure the Snapshot Folder

Dieses Thema gilt für: JaSQL ServerkeineAzure SQL-DatenbankkeineAzure SQL Data Warehouse keine Parallel DatawarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse Der Momentaufnahmeordner ist ein Verzeichnis, in dem Momentaufnahmedateien gespeichert werden. Es empfiehlt sich, dieses Verzeichnis zum Speichern von Momentaufnahmen zu reservieren. The snapshot folder is a directory that stores snapshot files; it is recommended that you dedicate the directory for snapshot storage. Gewähren Sie dem Momentaufnahme-Agent Schreibzugriff auf den Ordner, und stellen Sie sicher, dass nur das Windows-Konto Leseberechtigung erhält, das der Merge-Agent bzw. der Verteilungs-Agent für den Zugriff auf den Ordner verwendet.Grant the Snapshot Agent write permission to the folder, and ensure that read permission is granted only to the Windows account that the Merge Agent or Distribution agent uses when accessing the folder. Das dem Agent zugeordnete Windows-Konto muss ein Domänenkonto sein, damit auf den Momentaufnahmeordner zugegriffen werden kann, der sich auf einem Remotecomputer befindet.The Windows account associated with the agent must be a domain account to access a snapshot folder that is located on a remote computer.

Hinweis

Die Benutzerkontensteuerung (User Account Control, UAC) unterstützt Administratoren bei der Verwaltung erhöhter Benutzerrechte (auch Privilegiengenannt).User Account Control (UAC) helps administrators manage their elevated user rights (sometimes called privileges). Bei der Ausführung unter Betriebssystemen mit aktivierter Benutzerkontensteuerung nutzen Administratoren keine Administratorrechte.When running on operating systems that have UAC enabled, administrators do not use their administrative rights. Sie führen stattdessen die meisten Aktionen als Standardbenutzer (nicht als Administrator) aus und nehmen ihre Administratorrechte nur bei Bedarf vorübergehend in Anspruch.Instead, they perform most actions as standard (non-administrative) users, temporarily assuming their administrative rights only when it is required. Durch die Benutzerkontensteuerung wird möglicherweise der Administratorzugriff auf die Momentaufnahmefreigabe verhindert.UAC can prevent administrative access to the snapshot share. Sie müssen daher den vom Momentaufnahme-Agent, Verteilungs-Agent und Merge-Agent verwendeten Windows-Konten explizit Berechtigungen für die Momentaufnahmefreigabe erteilen.You must therefore explicitly grant snapshot share permissions to the Windows accounts that are used by the Snapshot Agent, Distribution Agent, and Merge Agent. Dies ist auch dann erforderlich, wenn die Windows-Konten Mitglieder der Administratorengruppe sind.You must do this even if the Windows accounts are members of the Administrators group.

Wenn Sie mit dem Verteilungskonfigurations-Assistenten oder mit dem Assistenten für neue Veröffentlichung einen Verteiler konfigurieren, wird als Momentaufnahmeordner standardmäßig das lokale Verzeichnis X:\Programme\Microsoft SQL Server\<instance>\MSSQL\ReplData verwendet.When configuring a Distributor through the Configure Distribution Wizard or the New Publication Wizard, the snapshot folder defaults to a local path: X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData. Wenn Sie einen Remoteverteiler oder Pullabonnements verwenden, müssen Sie eine UNC-Netzwerkfreigabe (z.B. \\<Computername>\Momentaufnahme) anstelle eines lokalen Pfads angeben.If you are using a remote Distributor or pull subscriptions, you must specify a UNC network share (such as \\<computername>\snapshot) rather than a local path.

Wenn Sie Zugriffsberechtigungen für den Momentaufnahmeordner erteilen, müssen Sie sie entsprechend der Zugriffsweise für den Ordner festlegen.When granting permissions to access the snapshot folder, you must grant them according to the way in which the folder is accessed. Unter MicrosoftMicrosoft Windows 2003 werden die folgenden Registerkarten des Dialogfelds verwendet:The following dialog box tabs are used in MicrosoftMicrosoft Windows 2003:

  • Beim Angeben eines lokalen Pfads erteilen Sie die Berechtigungen für den Ordner im Dialogfeld Eigenschaften über die Registerkarte Sicherheit .If you specify a local path, grant permissions through the Security tab of the Properties dialog box for the folder.

  • Beim Angeben einer Netzwerkfreigabe erteilen Sie die Berechtigungen für den Ordner im Dialogfeld Eigenschaften über die Registerkarte Freigabe .If you specify a network share, grant permissions through the Sharing tab of the Properties dialog box for the folder.

    Hinweis

    Wenn der Replikations-Agent auf dem Verteiler ausgeführt wird, verwenden Sie im Dialogfeld Eigenschaften die Registerkarte Sicherheit für den Ordner, um dem Windows-Konto, unter dem der Agent ausgeführt wird, die Berechtigungen zu erteilen.If the replication agent runs on the Distributor, use the Security tab of the Properties dialog box for the folder to grant permissions to the Windows account used to run the agent. Führen Sie diesen Vorgang auch bei Verwendung einer Netzwerkfreigabe aus.Do this even when a network share is used. Dies gilt für den Merge-Agent und den Verteilungs-Agent bei einem Pushabonnement und für den Momentaufnahme-Agent, wenn sich der Verleger und der Verteiler auf demselben Computer befinden.This applies to the Merge Agent and Distribution Agent for a push subscription and to the Snapshot Agent when the Publisher and Distributor are on the same computer.

    Weitere Informationen zum Festlegen der Berechtigungen für lokale Pfade und Netzwerkfreigaben finden Sie in der Windows-Dokumentation.For more information about setting permissions for local paths and network shares, see the Windows documentation.

Hinweis

Wenn eine Veröffentlichung gelöscht wird, wird bei der Replikation versucht, den Momentaufnahmeordner im Sicherheitskontext des Kontos für den SQL ServerSQL Server -Dienst zu entfernen.If a publication is dropped, replication attempts to remove the snapshot folder under the security context of the SQL ServerSQL Server service account. Falls dieses Konto nicht über ausreichende Berechtigungen verfügt, melden Sie sich mit einem anderen Konto mit ausreichenden Berechtigungen an, und entfernen Sie den Ordner manuell.If this account does not have sufficient privileges, log in with an account that does have sufficient privileges and remove the folder manually. Zum Entfernen eines Ordners ist die Berechtigung Ändern erforderlich, wenn es sich um einen lokalen Pfad handelt. Wenn es sich bei dem Ordner um einen Netzwerkpfad handelt, ist die Berechtigung Vollzugriff erforderlich.Removing a folder requires the Modify privilege if the folder is a local path or the Full Control privilege if the folder is a network path.

Übermitteln von Momentaufnahmen über FTPDelivering Snapshots Through FTP

Als bewährte Sicherheitsmethode empfiehlt es sich, Momentaufnahmen in einer UNC-Freigabe zu speichern, sie können jedoch auch in einer FTP-Freigabe gespeichert und anschließend über FTP an einen Abonnenten übermittelt werden.It is recommended as a security best practice that snapshots be stored in a UNC share, but snapshots can be stored in an FTP share and then delivered to a Subscriber through FTP. Stellen Sie bei der Konfiguration des FTP-Servers sicher, dass das virtuelle Verzeichnis eine zugrunde liegende UNC-Freigabe verfügbar macht, die dem Momentaufnahme-Agent Schreibzugriff auf die Veröffentlichung gewährt.When configuring the FTP server, ensure that the virtual directory exposes an underlying UNC share that permits write access by the Snapshot Agent for the publication.

Um einen Abonnenten so zu konfigurieren, dass er die Momentaufnahme über FTP abruft, richten Sie zuerst einen FTP-Server mit einem FTP-Benutzernamen und -Kennwort ein, der den Abonnenten Lese-(bzw. "abrufen"-)Zugriff zum Herunterladen der Momentaufnahmedateien gewährt.To configure a Subscriber to retrieve the Snapshot via FTP, first set up an FTP server with an FTP login and password that allows Subscribers read (or "get") access to allow the snapshot files to be downloaded.

Informationen zum Übermitteln einer Momentaufnahme über FTP finden Sie unter Übermitteln einer Momentaufnahme über FTP.To deliver snapshots through FTP, see Deliver a Snapshot Through FTP.

Informationen zum Festlegen und Ändern des Kennworts für den Zugriff auf Momentaufnahmen über FTP finden Sie im Abschnitt "Momentaufnahmeübermittlung per FTP" im Thema Secure the Publisher.For information about setting and changing the password for access to snapshots through FTP, see the section "FTP Snapshot Delivery" in the topic Secure the Publisher.

Siehe auchSee Also

Alternative Speicherorte für Momentaufnahmeordner Alternate Snapshot Folder Locations
Initialisieren eines Abonnements mit einer Momentaufnahme Initialize a Subscription with a Snapshot
Replication Security Best Practices Replication Security Best Practices
Sicherheit und Schutz (Replikation) Security and Protection (Replication)
Übertragen von Momentaufnahmen über FTPTransfer Snapshots Through FTP