Sécurité de l'agent de fusion
S’applique à :
SQL Server
La boîte de dialogue Sécurité de l’Agent de fusion vous permet de spécifier le compte Microsoft Windows sous lequel l’Agent de fusion s’exécute. L'Agent de fusion s'exécute sur le serveur de distribution pour les abonnements envoyés et sur l'Abonné pour les abonnements extraits. Ce compte Windows est également baptisé compte de processusdu fait que le processus agent s'exécute sous ce compte. La boîte de dialogue propose des options supplémentaires en fonction de la façon d'y accéder :
Si la boîte de dialogue est ouverte à partir de l'Assistant Nouvel abonnement, elle vous propose ainsi en plus d'indiquer le contexte dans lequel l'agent de fusion établit les connexions avec l'Abonné (dans le cas d'abonnements envoyés au serveur) ou avec le serveur de publication et le serveur de distribution (dans le cas d'abonnements extraits du serveur). La connexion peut être établie à l’aide du compte Windows ou dans le contexte d’un compte Microsoft SQL Server que vous spécifiez.
Si la boîte de dialogue est ouverte à partir de celle intitulée Propriétés de l'abonnement , vous devez indiquer le contexte dans lequel l'agent de fusion établit les connexions en cliquant sur le bouton des propriétés (...) de la ligne Connexion de l'Abonné ou Connexion du serveur de publication . Pour plus d’informations sur l’accès à la boîte de dialogue Propriétés de l’abonnement, consultez Afficher et modifier les propriétés d’un abonnement par émission de données et la procédure indiquant comment Afficher et modifier les propriétés d’un abonnement par extraction.
Tous les comptes doivent être valides, le mot de passe correct étant spécifié pour chaque compte. Les comptes et les mots de passe ne sont pas validés tant qu'un agent ne s'exécute pas.
Options
Process Account
Permet de saisir un compte sous lequel l'agent de fusion peut s'exécuter.
Pour les abonnements par envoi de données, le compte doit :
être au moins un membre du rôle de base de données fixe db_owner dans la base de données de distribution ;
être membre de la liste d'accès à la publication (PAL) ;
un compte de session associé à un utilisateur enregistré dans la base de données de publication ;
avoir les autorisations de lecture sur le partage des fichiers d'instantanés.
Pour les abonnements par extraction, le compte doit être au moins un membre du rôle de base de données fixe db_owner dans la base de données d'abonnement.
Des autorisations supplémentaires sont indispensables si l'identité du compte de processus est empruntée lorsque les connexions sont établies. Voir les sections Connexion au serveur de publication et au serveur de distribution et Connexion à l'Abonné ci-dessous.
Impossible de spécifier le compte de processus pour les abonnements par extraction à Microsoft SQL Server Express, car l’Agent de fusion ne s’exécute pas sur les instances de SQL Server Express.
Mot de passe et Confirmer le mot de passe
Entrez le mot de passe du compte Windows.
Connexion au serveur de publication et au serveur de distribution
Dans le cas d'abonnements envoyés, les connexions au serveur de publication et au serveur de distribution s'établissent toujours en empruntant l'identité du compte indiqué dans la zone de texte Compte de processus .
Pour les abonnements par extraction, indiquez si l’Agent de fusion doit établir des connexions au serveur de publication et au serveur de distribution en empruntant l’identité du compte spécifié dans la zone de texte Compte de traitement ou à l’aide d’un compte SQL Server. Si vous choisissez d’utiliser un compte SQL Server, entrez une connexion et un mot de passe SQL Server.
Note
Microsoft vous recommande de choisir d’emprunter l’identité du compte Windows plutôt que d’utiliser un compte SQL Server.
Le compte Windows ou le compte SQL Server utilisé pour la connexion doit :
être membre de la liste d'accès à la publication (PAL) ;
un compte de session associé à un utilisateur enregistré dans la base de données de publication ;
un compte de session associé à un utilisateur enregistré dans la base de données de distribution (bien que l'utilisateur puisse aussi ouvrir sa session en tant qu'Invité) ;
avoir les autorisations de lecture sur le partage des fichiers d'instantanés.
Connexion à l'Abonné
Pour les abonnements par extraction, les connexions à l'Abonné ont toujours lieu en empruntant l'identité du compte spécifié dans la zone de texte Compte de processus .
Pour les abonnements push, indiquez si l’Agent de fusion doit établir des connexions au serveur de publication et au serveur de distribution en empruntant l’identité du compte spécifié dans la zone de texte Compte de processus ou à l’aide d’un compte SQL Server. Si vous choisissez d’utiliser un compte SQL Server, entrez une connexion et un mot de passe SQL Server.
Note
Il est recommandé de choisir d’emprunter l’identité du compte Windows plutôt que d’utiliser un compte SQL Server.
Le compte Windows ou le compte SQL Server utilisé pour la connexion à l’Abonné doit au minimum être membre du rôle de base de données fixe db_owner dans la base de données d’abonnement.
Voir aussi
Gérer les comptes de connexion et les mots de passe dans la réplication
Modèle de sécurité de l'Agent de réplication
Présentation des Agents de réplication
Bonnes pratiques en matière de sécurité de la réplication
S’abonner aux Publications
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour