Procédure : afficher et modifier les paramètres de sécurité de réplication (programmation Transact-SQL de la réplication)

Exécutez sp_changereplicationserverpasswords sur la base de données MASTER d'un serveur inclus dans une topologie de réplication. Spécifiez le compte Microsoft Windows ou le compte de connexion MicrosoftSQL Server dont le mot de passe doit être modifié pour @login et le nouveau mot de passe du compte pour @password. Cela modifie chaque instance du mot de passe utilisée par tous les agents sur le serveur lors de la connexion à d'autres serveurs dans la topologie.

Répétez l'étape 1 sur chaque serveur dans la topologie de réplication où le mot de passe doit être mis à jour.

Sur le serveur de publication, exécutez sp_helppublication_snapshot, en spécifiant @publication. Cela retourne les paramètres de sécurité actuels pour l'Agent de capture instantanée.

Sur le serveur de publication, exécutez sp_changepublication_snapshot, en spécifiant @publication et un ou plusieurs des paramètres de sécurité suivants à modifier :

• Pour modifier le compte Windows sous lequel l'agent s'exécute ou seulement le mot de passe pour ce compte, spécifiez @job_login et @job_password.

• Pour modifier le mode de sécurité utilisé lors de la connexion au serveur de publication, spécifiez la valeur 1 ou 0 pour @publisher_security_mode.

• Lorsque vous modifiez le mode de sécurité utilisé lors de la connexion au serveur de publication de 1 à 0 ou lorsque vous modifiez un compte de connexion SQL Server utilisé pour cette connexion, spécifiez @publisher_login et @publisher_password.

Remarque relative à la sécurité

Lors de la configuration d'un serveur de publication avec un serveur de distribution distant, les valeurs fournies pour tous les paramètres, y compris job_login et job_password, sont envoyées en texte brut au serveur de distribution. Vous devez chiffrer la connexion entre le serveur de publication et son serveur de distribution distant avant d'exécuter cette procédure stockée. Pour plus d'informations, consultez Chiffrement des connexions à SQL Server.

Sur le serveur de publication, exécutez sp_helplogreader_agent, en spécifiant @publisher. Cela retourne les paramètres de sécurité actuels pour l'Agent de lecture du journal.

Sur le serveur de publication, exécutez sp_changelogreader_agent, en spécifiant @publication et un ou plusieurs des paramètres de sécurité suivants à modifier :

• Pour modifier le compte Windows sous lequel l'agent s'exécute ou seulement le mot de passe pour ce compte, spécifiez @job_login et @job_password.

• Pour modifier le mode de sécurité utilisé lors de la connexion au serveur de publication, spécifiez la valeur 1 ou 0 pour @publisher_security_mode.

• Lorsque vous modifiez le mode de sécurité utilisé lors de la connexion au serveur de publication de 1 à 0 ou lorsque vous modifiez un compte de connexion SQL Server utilisé pour cette connexion, spécifiez @publisher_login et @publisher_password.

Remarque relative à la sécurité

Lors de la configuration d'un serveur de publication avec un serveur de distribution distant, les valeurs fournies pour tous les paramètres, y compris job_login et job_password, sont envoyées en texte brut au serveur de distribution. Vous devez chiffrer la connexion entre le serveur de publication et son serveur de distribution distant avant d'exécuter cette procédure stockée. Pour plus d'informations, consultez Chiffrement des connexions à SQL Server.

Exécutez sp_helpsubscription sur la base de données de publication du serveur de publication, en spécifiant @publication et @subscriber. Cela retourne les propriétés de l'abonnement, y compris les paramètres de sécurité relatifs à l'Agent de distribution qui s'exécute sur le serveur de distribution.

Exécutez sp_changesubscription sur la base de données de publication du serveur de publication, en spécifiant @publication, @subscriber, @subscriber_db, la valeur all pour @article, le nom de la propriété de sécurité pour @property et la nouvelle valeur de la propriété pour @value.

Répétez l'étape 2 pour chacune des propriétés de sécurité suivantes à modifier :

• Pour modifier le compte Windows sous lequel l'agent s'exécute ou seulement le mot de passe de ce compte, spécifiez la valeur distrib_job_password pour @property et un nouveau mot de passe pour @value. Lorsque vous modifiez le compte lui-même, répétez l'étape 2 en spécifiant la valeur distrib_job_login pour @property et le nouveau compte Windows pour @value.

• Pour modifier le mode de sécurité utilisé lorsque vous vous connectez à l'Abonné, spécifiez la valeur subscriber_security_mode pour @property et la valeur 1 (authentification intégrée Windows) ou 0 (authentification SQL Server) pour @value.

• Si vous modifiez le mode de sécurité de l'Abonné en spécifiant l'authentification SQL Server ou si vous modifiez les informations de connexion pour l'authentification SQL Server, spécifiez la valeur subscriber_password pour @property et le nouveau mot de passe pour @value. Répétez l'étape 2, en spécifiant la valeur subscriber_login pour @property et le nouveau nom de connexion pour @value.

Remarque relative à la sécurité

Lors de la configuration d'un serveur de publication avec un serveur de distribution distant, les valeurs fournies pour toutes les propriétés, y compris distrib_job_login et distrib_job_password, sont envoyées en texte brut au serveur de distribution. Vous devez chiffrer la connexion entre le serveur de publication et son serveur de distribution distant avant d'exécuter cette procédure stockée. Pour plus d'informations, consultez Chiffrement des connexions à SQL Server.

Sur l'Abonné, exécutez sp_helppullsubscription, en spécifiant @publication. Cela retourne les propriétés de l'abonnement, y compris les paramètres de sécurité relatifs à l'Agent de distribution qui s'exécute sur l'Abonné.

Exécutez sp_change_subscription_properties sur la base de données d'abonnement de l'Abonné, en spécifiant @publisher, @publisher_db, @publication, le nom de la propriété de sécurité pour @property et la nouvelle valeur de la propriété pour @value.

Répétez l'étape 2 pour chacune des propriétés de sécurité suivantes à modifier :

• Pour modifier le compte Windows sous lequel l'agent s'exécute ou seulement le mot de passe de ce compte, spécifiez la valeur distrib_job_password pour @property et un nouveau mot de passe pour @value. Lorsque vous modifiez le compte lui-même, répétez l'étape 2 en spécifiant la valeur distrib_job_login pour @property et le nouveau compte Windows pour @value.

• Pour modifier le mode de sécurité utilisé lorsque vous vous connectez au serveur de distribution, spécifiez la valeur distributor_security_mode pour @property et la valeur 1 (authentification intégrée Windows) ou 0 (authentification SQL Server) pour @value.

• Si vous modifiez le mode de sécurité du serveur de distribution en spécifiant l'authentification SQL Server ou si vous modifiez les informations de connexion pour l'authentification SQL Server, spécifiez la valeur distributor_password pour @property et le nouveau mot de passe pour @value. Répétez l'étape 2, en spécifiant la valeur distributor_login pour @property et le nouveau nom de connexion pour @value.

Exécutez sp_helpmergesubscription sur la base de données de publication du serveur de publication, en spécifiant @publication, @subscriber et @subscriber_db. Cela retourne les propriétés de l'abonnement, y compris les paramètres de sécurité relatifs à l'Agent de fusion qui s'exécute sur le serveur de distribution.

Exécutez sp_changemergesubscription sur la base de données de publication du serveur de publication, en spécifiant @publication, @subscriber, @subscriber_db, le nom de la propriété de sécurité pour @property et la nouvelle valeur de la propriété pour @value.

Répétez l'étape 2 pour chacune des propriétés de sécurité suivantes à modifier :

• Pour modifier le compte Windows sous lequel l'agent s'exécute ou seulement le mot de passe de ce compte, spécifiez la valeur merge_job_password pour @property et un nouveau mot de passe pour @value. Lorsque vous modifiez le compte lui-même, répétez l'étape 2 en spécifiant la valeur merge_job_login pour @property et le nouveau compte Windows pour @value.

• Pour modifier le mode de sécurité utilisé lorsque vous vous connectez à l'Abonné, spécifiez la valeur subscriber_security_mode pour @property et la valeur 1 (authentification intégrée Windows) ou 0 (authentification SQL Server) pour @value.

• Si vous modifiez le mode de sécurité de l'Abonné en spécifiant l'authentification SQL Server ou si vous modifiez les informations de connexion pour l'authentification SQL Server, spécifiez la valeur subscriber_password pour @property et le nouveau mot de passe pour @value. Répétez l'étape 2, en spécifiant la valeur subscriber_login pour @property et le nouveau nom de connexion pour @value.

• Pour modifier le mode de sécurité utilisé lorsque vous vous connectez au serveur de publication, spécifiez la valeur publisher_security_mode pour @property et la valeur 1 (authentification intégrée Windows) ou 0 (authentification SQL Server) pour @value.

• Si vous modifiez le mode de sécurité du serveur de publication en spécifiant l'authentification SQL Server ou si vous modifiez les informations de connexion pour l'authentification SQL Server, spécifiez la valeur publisher_password pour @property et le nouveau mot de passe pour @value. Répétez l'étape 2, en spécifiant la valeur publisher_login pour @property et le nouveau nom de connexion pour @value.

Remarque relative à la sécurité

Lors de la configuration d'un serveur de publication avec un serveur de distribution distant, les valeurs fournies pour toutes les propriétés, y compris merge_job_login et merge_job_password, sont envoyées en texte brut au serveur de distribution. Vous devez chiffrer la connexion entre le serveur de publication et son serveur de distribution distant avant d'exécuter cette procédure stockée. Pour plus d'informations, consultez Chiffrement des connexions à SQL Server.

Sur l'Abonné, exécutez sp_helpmergepullsubscription, en spécifiant @publication. Cela retourne les propriétés de l'abonnement, y compris les paramètres de sécurité relatifs à l'Agent de fusion qui s'exécute sur l'Abonné.

Exécutez sp_change_subscription_properties sur la base de données d'abonnement de l'Abonné, en spécifiant @publisher, @publisher_db, @publication, le nom de la propriété de sécurité pour @property et la nouvelle valeur de la propriété pour @value.

Répétez l'étape 2 pour chacune des propriétés de sécurité suivantes à modifier :

• Pour modifier le compte Windows sous lequel l'agent s'exécute ou seulement le mot de passe de ce compte, spécifiez la valeur merge_job_password pour @property et un nouveau mot de passe pour @value. Lorsque vous modifiez le compte lui-même, répétez l'étape 2 en spécifiant la valeur merge_job_login pour @property et le nouveau compte Windows pour @value.

• Pour modifier le mode de sécurité utilisé lorsque vous vous connectez au serveur de distribution, spécifiez la valeur distributor_security_mode pour @property et la valeur 1 (authentification intégrée Windows) ou 0 (authentification SQL Server) pour @value.

• Si vous modifiez le mode de sécurité du serveur de distribution en spécifiant l'authentification SQL Server ou si vous modifiez les informations de connexion pour l'authentification SQL Server, spécifiez la valeur distributor_password pour @property et le nouveau mot de passe pour @value. Répétez l'étape 2, en spécifiant la valeur distributor_login pour @property et le nouveau nom de connexion pour @value.

• Pour modifier le mode de sécurité utilisé lorsque vous vous connectez au serveur de publication, spécifiez la valeur publisher_security_mode pour @property et la valeur 1 (authentification intégrée Windows) ou 0 (authentification SQL Server) pour @value.

• Si vous modifiez le mode de sécurité du serveur de publication en spécifiant l'authentification SQL Server ou si vous modifiez les informations de connexion pour l'authentification SQL Server, spécifiez la valeur publisher_password pour @property et le nouveau mot de passe pour @value. Répétez l'étape 2, en spécifiant la valeur publisher_login pour @property et le nouveau nom de connexion pour @value.

Sur le serveur de publication, exécutez sp_helpdynamicsnapshot_job, en spécifiant @publication. Dans le jeu de résultats, notez la valeur de job_name pour la partition de l'Abonné à modifier.

Sur le serveur de publication, exécutez sp_changedynamicsnapshot_job, en spécifiant @publication, la valeur obtenue à l'étape 1 pour @dynamic_snapshot_jobname et un nouveau mot de passe pour @job_password ou un nom de connexion et un mot de passe pour le compte Windows sous lequel l'agent s'exécute pour @job_login et @job_password.

Remarque relative à la sécurité

Lors de la configuration d'un serveur de publication avec un serveur de distribution distant, les valeurs fournies pour tous les paramètres, y compris job_login et job_password, sont envoyées en texte brut au serveur de distribution. Vous devez chiffrer la connexion entre le serveur de publication et son serveur de distribution distant avant d'exécuter cette procédure stockée. Pour plus d'informations, consultez Chiffrement des connexions à SQL Server.

Sur le serveur de distribution, exécutez sp_helpqreader_agent. Cela retourne le compte Windows actuel sous lequel l'Agent de lecture de la file d'attente s'exécute.

• Sur le serveur de distribution, exécutez sp_changeqreader_agent, en spécifiant les paramètres du compte Windows pour @job_login et @job_passwsord.

L'Agent de lecture de la file d'attente établit des connexions avec l'Abonné en utilisant le même contexte de connexion que l'Agent de distribution pour l'abonnement.

Exécutez sp_changedistributor_password sur la base de données de distribution du serveur de distribution, en spécifiant le nouveau mot de passe pour cette connexion pour @password.

Exécutez sp_changedistributor_password sur chaque serveur de publication qui utilise ce serveur de distribution distant, en spécifiant le mot de passe défini à l'étape 1 pour @password.