Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La boîte de dialogue Sécurité de l’Agent de fusion vous permet de spécifier le compte Microsoft Windows sous lequel l’Agent de fusion s’exécute. L’Agent de fusion s’exécute sur le serveur de distribution pour les abonnements Push et sur l’Abonné pour les abonnements par extraction. Le compte Windows est également appelé compte de processus, car le processus de l’agent s’exécute sous ce compte. Les options supplémentaires disponibles dans la boîte de dialogue dépendent de la façon dont vous y accédez :
Si la boîte de dialogue est accessible à partir de l’Assistant Nouvel abonnement, elle vous permet également de spécifier le contexte sous lequel l’Agent de fusion établit des connexions à l’Abonné (pour les abonnements Push) ou le serveur de publication et le serveur de distribution (pour les abonnements par extraction). La connexion peut être établie à l’aide du compte Windows ou dans le contexte d’un compte Microsoft SQL Server que vous spécifiez.
Si la boîte de dialogue est accessible à partir de la boîte de dialogue Propriétés de l’abonnement , spécifiez le contexte sous lequel l’Agent de fusion établit des connexions en cliquant sur le bouton propriétés (...) dans la ligne Connexion de l’abonné ou connexion du serveur de publication de cette boîte de dialogue. Pour plus d’informations sur l’accès à la boîte de dialogue Propriétés de l’abonnement , consultez Afficher et modifier les propriétés d’abonnement Push et comment : afficher et modifier les propriétés d’abonnement par extraction.
Tous les comptes doivent être valides, avec le mot de passe correct spécifié pour chaque compte. Les comptes et les mots de passe ne sont pas validés jusqu'à ce qu'un agent soit exécuté.
Paramètres
Compte de processus
Entrez un compte Windows sous lequel l’Agent de fusion s’exécute.
Pour les abonnements Push, le compte doit :
Vous devez au minimum être membre du rôle de base de données fixe db_owner dans la base de données de distribution.
Soyez membre du PAL.
Être une connexion associée à un utilisateur dans la base de données de publication.
Disposez d’Autorisations de lecture sur le partage d’instantané.
Pour les abonnements par extraction, le compte doit au minimum être membre du rôle de base de données fixe db_owner dans la base de données d’abonnement.
Des autorisations supplémentaires sont requises si le compte de processus est usurpé lors des connexions. Consultez les sections Se connecter au serveur de publication et au serveur de distribution et se connecter à l’Abonné ci-dessous.
Impossible de spécifier le compte de processus pour les abonnements par extraction à Microsoft SQL Server Express, car l’Agent de fusion ne s’exécute pas sur les instances de SQL Server Express.
Mot de passe et confirmer le mot de passe
Entrez le mot de passe du compte Windows.
Se connecter au serveur de publication et au serveur de distribution
Pour les abonnements de notifications Push, les connexions au serveur de publication et au serveur de distribution sont toujours établies en utilisant l'identité du compte spécifié dans la zone de texte Compte de traitement.
Pour les abonnements par extraction, indiquez si l’Agent de fusion doit établir des connexions au serveur de publication et au serveur de distribution en empruntant l’identité du compte spécifié dans la zone de texte Compte de traitement ou à l’aide d’un compte SQL Server. Si vous choisissez d’utiliser un compte SQL Server, entrez une connexion et un mot de passe SQL Server.
Remarque
Microsoft vous recommande de choisir d’emprunter l’identité du compte Windows plutôt que d’utiliser un compte SQL Server.
Le compte Windows ou le compte SQL Server utilisé pour la connexion doit :
Soyez membre du PAL.
Être une connexion associée à un utilisateur dans la base de données de publication.
Être une connexion associée à un utilisateur dans la base de données de distribution (l’utilisateur peut être l’utilisateur invité).
Disposez d’autorisations de lecture sur le partage d’instantanés.
Se connecter à l’Abonné
Pour les abonnements par extraction, les connexions à l’Abonné sont toujours établies en empruntant l’identité du compte spécifié dans la zone de texte compte de processus.
Pour les abonnements push, indiquez si l’Agent de fusion doit établir des connexions au serveur de publication et au serveur de distribution en empruntant l’identité du compte spécifié dans la zone de texte Compte de processus ou à l’aide d’un compte SQL Server. Si vous choisissez d’utiliser un compte SQL Server, entrez une connexion et un mot de passe SQL Server.
Remarque
Il est recommandé de choisir d’emprunter l’identité du compte Windows plutôt que d’utiliser un compte SQL Server.
Le compte Windows ou le compte SQL Server utilisé pour la connexion à l’Abonné doit au minimum être membre du rôle de base de données fixe db_owner dans la base de données d’abonnement.
Voir aussi
Gérer les connexions et les mots de passe dans la réplication
Modèle de sécurité de l’agent de réplication
Vue d’ensemble des agents de réplication
Meilleures pratiques en matière de sécurité de réplication
S’abonner aux Publications