Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le dossier d’instantanés est un répertoire qui stocke les fichiers d’instantanés ; il est recommandé de dédier un répertoire au stockage des instantanés. Accordez l’autorisation d’écriture de l’Agent d’instantané au dossier et vérifiez que l’autorisation de lecture est accordée uniquement au compte Windows utilisé par l’Agent de fusion ou l’agent de distribution lors de l’accès au dossier. Le compte Windows associé à l’agent doit être un compte de domaine pour accéder à un dossier d’instantanés situé sur un ordinateur distant.
Remarque
Le contrôle de compte d’utilisateur (UAC) permet aux administrateurs de gérer leurs droits d’utilisateur élevés (parfois appelés privilèges). Lors de l’exécution sur des systèmes d’exploitation sur utilisant L’UAC activé, les administrateurs n’utilisent pas leurs droits d’administration. Au lieu de cela, ils effectuent la plupart des actions en tant qu’utilisateurs standard (non administratifs), en supposant temporairement leurs droits d’administration uniquement lorsqu’il est nécessaire. L’UAC peut empêcher l’accès administratif au partage d’instantanés. Vous devez donc explicitement accorder les permissions de partage des instantanés aux comptes Windows utilisés par l'Agent de snapshot, l'Agent de distribution et l'Agent de fusion. Vous devez le faire même si les comptes Windows sont membres du groupe Administrateurs.
Lors de la configuration d'un serveur de distribution via l'Assistant Configuration de la distribution ou l'Assistant Nouvelle publication, le dossier d'instantané est par défaut fixé à un chemin local : X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData. Si vous utilisez un serveur de distribution distant ou des abonnements collecteurs, vous devez spécifier un partage réseau UNC (par exemple, \\<computername>\snapshot) plutôt qu’un chemin d’accès local.
Lorsque vous accordez des autorisations pour accéder au dossier d’instantanés, vous devez les accorder en fonction de la façon dont le dossier est accessible. Les onglets de boîte de dialogue suivants sont utilisés dans Microsoft Windows 2003 :
Si vous spécifiez un chemin d’accès local, accordez des autorisations via l’onglet Sécurité de la boîte de dialogue Propriétés du dossier.
Si vous spécifiez un partage réseau, accordez des autorisations via l’onglet Partage de la boîte de dialogue Propriétés du dossier.
Remarque
Si l’agent de réplication s’exécute sur le serveur de distribution, utilisez l’onglet Sécurité de la boîte de dialogue Propriétés du dossier pour accorder des autorisations au compte Windows utilisé pour exécuter l’agent. Procédez ainsi même lorsqu’un partage réseau est utilisé. Cela s’applique à l’Agent de Merge et à l’Agent de Distribution pour un abonnement de type push et à l’Agent de Snapshot lorsque l’Éditeur et le Distributeur se trouvent sur la même machine.
Pour plus d’informations sur la définition des autorisations pour les chemins d’accès locaux et les partages réseau, consultez la documentation Windows.
Remarque
Si une publication est supprimée, la réplication tente de supprimer le dossier de capture instantanée dans le cadre du contexte de sécurité du compte de service de SQL Server. Si ce compte ne dispose pas de privilèges suffisants, connectez-vous avec un compte disposant de privilèges suffisants et supprimez le dossier manuellement. La suppression d’un dossier nécessite le privilège Modifier si le dossier est un chemin d’accès local ou le privilège Contrôle total si le dossier est un chemin réseau.
Remise d’instantanés via FTP
Il est recommandé en tant que meilleure pratique de sécurité que les instantanés soient stockés dans un partage UNC, mais les instantanés peuvent être stockés dans un partage FTP, puis remis à un Abonné via FTP. Lors de la configuration du serveur FTP, assurez-vous que le répertoire virtuel expose un partage UNC sous-jacent qui autorise l’accès en écriture par l’Agent d’instantané pour la publication.
Pour configurer un Abonné pour récupérer l’instantané via FTP, commencez par configurer un serveur FTP avec une connexion FTP et un mot de passe qui permet aux Abonnés de lire (ou « obtenir ») l’accès pour autoriser le téléchargement des fichiers d’instantanés.
Pour fournir des instantanés via FTP, consultez Remise d’un instantané via FTP.
Pour plus d’informations sur la définition et la modification du mot de passe pour l’accès aux captures instantanées via FTP, consultez la section « Remise d’instantané FTP » dans la rubrique Sécuriser le serveur de publication.
Voir aussi
Autres emplacements de dossiers d’instantanés
Initialiser un abonnement avec un instantané
Meilleures pratiques en matière de sécurité de réplication
Sécurité de la réplication SQL Server
Transférer des instantanés via FTP