Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les agents de fusion et les agents de distribution se connectent à l’Abonné. Ces connexions peuvent être effectuées dans le contexte d’une connexion SQL Server ou d’une connexion Windows. Il est important de fournir une connexion appropriée pour ces agents tout en suivant le principe d’octroi des droits minimaux nécessaires et de la protection du stockage de tous les mots de passe. Pour plus d’informations sur les autorisations requises pour chaque agent, consultez le modèle de sécurité de l’agent de réplication.
Agent de Distribution
Il existe un agent de distribution par abonnement (un agent indépendant, la valeur par défaut pour les publications créées dans l’Assistant Nouvelle publication) ou un agent de distribution par base de données de publication et une paire de bases de données d’abonnement (un agent partagé). T
Pour spécifier des informations de connexion pour les abonnements Push, consultez Créer un abonnement Push.
Pour spécifier des informations de connexion pour les abonnements par extraction, consultez Créer un abonnement par extraction
Agent de fusion
Chaque abonnement de fusion possède son propre agent de fusion qui se connecte à l'éditeur et met à jour l'abonné.
Pour spécifier des informations de connexion pour les abonnements Push, consultez Créer un abonnement Push.
Pour spécifier des informations de connexion pour les abonnements par extraction, consultez Créer un abonnement par extraction.
Mises à jour immédiates des abonnements
Lorsque vous configurez un abonnement de mise à jour immédiate, vous spécifiez un compte sur l’Abonné sous lequel les connexions au serveur de publication sont établies. Les connexions sont utilisées par les déclencheurs qui se déclenchent sur l'Abonné et propagent les modifications à l'Éditeur. Il existe trois options disponibles pour le type de connexion :
Serveur lié créé par la réplication ; la connexion est établie avec les informations d’identification que vous spécifiez au moment de la configuration.
Serveur lié créé par la réplication ; la connexion est établie à l'aide des identifiants de l'utilisateur qui effectue la modification sur l'Abonné.
Un serveur lié ou un serveur distant que vous avez déjà défini.
Important
Pour spécifier les informations de connexion, utilisez la procédure stockée sp_link_publication (Transact-SQL). Vous pouvez également utiliser la page Connexion pour abonnements mises à jour de l’Assistant Nouvel abonnement, qui appelle sp_link_publication. Dans certaines conditions, cette procédure stockée peut échouer si l’Abonné exécute SQL Server 2005 Service Pack 1 (SP1) ou version ultérieure, et que le serveur de publication exécute une version antérieure. Si la procédure stockée échoue dans ce scénario, mettez à niveau le serveur de publication vers SQL Server 2005 SP1 ou version ultérieure.
Pour plus d’informations, consultez Créer un abonnement pouvant être mis à jour dans une publication transactionnelle et afficher et modifier les paramètres de sécurité de réplication.
Important
Le compte spécifié pour la connexion doit uniquement être autorisé à insérer, mettre à jour et supprimer des données sur les vues créées par la réplication dans la base de données de publication ; il ne doit pas recevoir d’autorisations supplémentaires. Accordez des autorisations sur les vues de la base de données de publication nommées sous la forme syncobj_<HexadecimalNumber> au compte que vous avez configuré sur chaque Abonné.
Abonnements mis à jour en file d’attente
Lorsque vous configurez des abonnements mis à jour en file d’attente, il existe deux domaines à garder à l’esprit liés à la sécurité :
Il n’existe qu’un seul agent de lecture de file d’attente pour chaque serveur de distribution. Il est recommandé que pour chaque serveur de distribution, vous configurez au maximum une publication activée pour les abonnements mis à jour en file d’attente.
L’agent lecteur de file d’attente établit des connexions au serveur de distribution, au serveur de publication et à chaque abonné :
Le compte sous lequel l’agent s’exécute et établit des connexions au serveur de distribution est spécifié lorsque vous créez l’agent (si vous utilisez l’Assistant Nouvelle publication, l’agent est créé lorsque vous créez une publication activée pour la mise à jour des abonnements).
Le compte sous lequel l’agent établit des connexions au serveur de publication est spécifié lorsque vous configurez la distribution pour un serveur de publication. Spécifiez le compte Windows sous lequel l’agent s’exécute ou un compte SQL Server.
Le compte sous lequel l’agent établit des connexions à l’Abonné est spécifié lorsque vous créez l’abonnement.
Important
Utilisez l’authentification SQL Server pour les connexions aux Abonnés et spécifiez un compte différent pour la connexion à chaque Abonné. Si vous utilisez un abonnement par extraction, la réplication définit toujours la connexion pour utiliser l’authentification Windows (pour les abonnements par extraction, la réplication ne peut pas accéder aux métadonnées sur l’Abonné requis pour utiliser l’authentification SQL Server). Dans ce cas, modifiez la connexion pour utiliser l’authentification SQL Server une fois l’abonnement configuré.
Pour plus d’informations, consultez Guide pratique pour créer un abonnement de mise à jour vers une publication transactionnelle (SQL Server Management Studio) et afficher et modifier les paramètres de sécurité de réplication.
Voir aussi
Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server)
Meilleures pratiques en matière de sécurité de réplication
Sécurité de la réplication SQL Server