Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os seguintes agentes de replicação se conectam ao Distribuidor: o Agente de Leitura de Log, o Agente de Snapshot, o Agente de Leitura de Fila, o Agente de Distribuição e o Agente de Mesclagem. É importante fornecer um logon apropriado para cada um desses agentes, seguindo o princípio de conceder os direitos mínimos necessários e também proteger o armazenamento de todas as senhas:
Para obter informações sobre como gerenciar logons e senhas, consulte Gerenciar Logons e Senhas na Replicação.
Para obter informações detalhadas sobre as permissões necessárias para cada agente, consulte o Modelo de Segurança do Agente de Replicação.
Além de gerenciar logons e senhas adequadamente, é importante entender a função do link do servidor remoto repl_distributor e da conta distributor_admin .
Protegendo a conexão do Publicador com o Distribuidor
Para dar suporte à comunicação necessária quando os procedimentos armazenados administrativos são executados no Publicador e atualizar informações no Distribuidor, a replicação configura automaticamente o servidor remoto repl_distributor. O repl_distributor entrada de servidor remoto é usado para comunicação com o banco de dados de distribuição, independentemente de o banco de dados de distribuição estar contido na instância do Publicador (um Distribuidor local) ou residir em uma instância remota do SQL Server (um Distribuidor remoto).
Quando o banco de dados de distribuição está contido em uma instância local, uma senha aleatória é gerada e configurada automaticamente. Quando o banco de dados de distribuição está localizado em uma instância remota, o administrador configura uma senha compartilhada durante a instalação do Publicador e distribuidor; essa senha é usada para fornecer autenticação de tráfego que percorre o link repl_distributor .
O Distribuidor usa a entrada de servidor remoto repl_distributor para verificar se o servidor que está efetuando a chamada está configurado como um Publicador no Distribuidor, valida a senha fornecida pelo Publicador e valida que o procedimento armazenado é um procedimento armazenado de replicação durante a execução.
A senha configurada para a entrada do servidor remoto repl_distributor durante a instalação está associada a um logon do SQL Server, distributor_admin, que é adicionado à função de servidor fixa sysadmin no Distribuidor. O login distributor_admin é usado por procedimentos de replicação armazenados ao se conectar ao Distribuidor.
Observação
Não altere a senha do distributor_admin manualmente. Sempre use o procedimento armazenado sp_changedistributor_password, ou as caixas de diálogo Propriedades do Distribuidor ou Atualizar Senhas de Replicação no SQL Server Management Studio, pois as alterações de senha são aplicadas automaticamente às publicações locais.
Segurança da Pasta de Captura Instantânea
Certifique-se de que o compartilhamento de instantâneo tenha acesso de leitura concedido à conta sob a qual o Agente de Mesclagem (para replicação de mesclagem) ou o Agente de Distribuição (para replicação de instantâneo ou transacional) é executado, e acesso de gravação concedido à conta sob a qual o Agente de Snapshot é executado. Para obter mais informações sobre a pasta de instantâneo, consulte Proteger a Pasta de Instantâneo.
Consulte Também
Exibir e modificar configurações de segurança de replicação
Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)
Práticas recomendadas de segurança de replicação
Segurança de Replicação do SQL Server