Como exibir e modificar propriedades de segurança de replicação (Programação Transact-SQL de replicação)

Em um servidor, em uma topologia de replicação do banco de dados mestre, execute sp_changereplicationserverpasswords. Especifique a conta do Windows Microsoft ou o logon para o Microsoft SQL Server, cuja senha está sendo trocada por @login e uma nova senha para a conta ou logon de @password. Isso altera todas as instâncias da senha usada por todos os agentes no servidor quando em conexão com outros servidores da topologia.

Observação
Para trocar apenas o logon e a senha da conexão de um determinado servidor na topologia (como Distribuidor ou Assinante), especifique o nome do servidor como @server.

Repita a Etapa 1 em todos servidores da topologia de replicação nos quais a senha precise ser atualizada.

Observação
Depois de trocar a senha de replicação, será preciso parar e reiniciar cada um dos agentes que utiliza a senha antes que ela entre em vigor para aquele agente.

No Publicador, execute sp_helppublication_snapshot, especificando @publication. Isso retorna as atuais configurações de segurança do Snapshot Agent.

No Publicador, execute sp_changepublication_snapshot, especificando @publication e uma ou mais das seguintes configurações de segurança para alterar:

• Para alterar a conta do Windows na qual o agente é executado ou apenas a senha da conta, especifique @job_login e @job_password.

• Para alterar o modo de segurança usado para conexão com o Publicador, especifique o valor de 1 ou 0 para @publisher_security_mode.

• Quando o modo de segurança usado é alterado durante a conexão com o Publicador de 1 para 0 ou quando o logon do SQL Server usado para essa conexão é alterado especifique @publisher_login e @publisher_password.

Observação sobre segurança
Quando um Publicador é configurado com um Distribuidor remoto, os valores fornecidos para todos os parâmetros, inclusive job_login e job_password, serão enviados ao Distribuidor como texto sem formatação. Criptografe a conexão entre o Publicador e seu Distribuidor remoto antes de executar esse procedimento armazenado. Para obter mais informações, consulte Criptografando conexões com o SQL Server.

No Publicador, execute sp_helplogreader_agent, especificando @publisher. Isso retorna as atuais configurações de segurança para o Log Reader Agent.

No Publicador, execute sp_changelogreader_agent, especificando @publication e uma ou mais das seguintes configurações de segurança para alterar:

• Para alterar a conta do Windows na qual o agente é executado ou apenas a senha da conta, especifique @job_login e @job_password.

• Para alterar o modo de segurança usado para conexão com o Publicador, especifique o valor de 1 ou 0 para @publisher_security_mode.

• Quando o modo de segurança usado for alterado durante a conexão com o Publicador de 1 para 0 ou quando o logon do SQL Server for usado para essa conexão, especifique @publisher_login e @publisher_password.

Observação
Depois de alterar o logon ou a senha de um agente, será preciso parar e reiniciar o agente para que a alteração entre em vigor.

Observação sobre segurança
Quando um Publicador é configurado com um Distribuidor remoto, os valores fornecidos para todos os parâmetros, inclusive job_login e job_password, são enviados ao Distribuidor como texto sem formatação. Criptografe a conexão entre o Publicador e seu Distribuidor remoto antes de executar esse procedimento armazenado. Para obter mais informações, consulte Criptografando conexões com o SQL Server.

No Publicador de um banco de dados de publicação, execute sp_helpsubscription, especificando @publication e @subscriber. Isso retorna propriedades de assinatura, inclusive configurações de segurança para o Distribution Agent em execução no Distribuidor.

No Publicador do banco de dados de publicação, execute sp_changesubscription, especificando @publication, @subscriber, @subscriber_db, um valor de all para @article, o nome da propriedade de segurança para @property e o novo valor da propriedade para @value.

Repita a Etapa 2 para cada uma das seguintes propriedades de segurança que forem alteradas:

• Para alterar a conta do Windows na qual o agente é executado ou apenas a senha da conta, especifique um valor de distrib_job_password para @property e uma nova senha para @value. Quando alterar a própria conta, repita a Etapa 2 especificando um valor de distrib_job_login para @property, e a nova conta do Windows para @value.

• Para alterar o modo de segurança usado durante e conexão com o Assinante, especifique um valor de subscriber_security_mode para @property, e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

• Quando o modo de segurança do Assinante for alterado para a Autenticação do SQL Server ou quando forem alteradas as informações de logon para a Autenticação do SQL Server, especifique um valor de subscriber_password para @property e uma nova senha para @value. Repita a Etapa 2, especificando um valor de subscriber_login para @property, e um novo logon para @value.

Observação
Depois de alterar o logon ou a senha de um agente, é necessário interromper e reiniciar o agente para a alteração entrar em vigor.

Observação sobre segurança

Quando o Publicador for configurado com um Distribuidor remoto, os valores fornecidos para todas as propriedades, inclusive distrib_job_login e distrib_job_password, são enviados ao Distribuidor como texto sem formatação. Criptografe a conexão entre o Publicador e seu Distribuidor remoto antes de executar esse procedimento armazenado. Para obter mais informações, consulte Criptografando conexões com o SQL Server.

No Assinante, execute sp_helppullsubscription, especificando @publication. Isto retornará propriedades de assinatura, inclusive configurações de segurança para o Distribution Agent que é executado no Assinante.

No Assinante do banco de dados do assinante, execute sp_change_subscription_properties, especificando @publisher, @publisher_db, @publication, o nome da propriedade de segurança de @property e o novo valor da propriedade para @value.

Repita a Etapa 2 para cada uma das seguintes propriedades de segurança que forem alteradas:

• Para alterar a conta do Windows na qual o agente é executado ou apenas a senha da conta, especifique um valor de distrib_job_password para @property e uma nova senha para @value. Quando a própria conta for alterada, repita a Etapa 2, especificando um valor de distrib_job_login para @property, e a nova conta do Windows para @value.

• Para alterar o modo de segurança usado durante a conexão com o Distribuidor, especifique um valor de distributor_security_mode para @property, e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

• Quando o modo de segurança do Distribuidor for alterado para a Autenticação do SQL Server ou se as informações de logon da Autenticação do SQL Server forem alteradas, especifique um valor de distributor_password para @property e a nova senha para @value. Repita a Etapa 2, especificando um valor de distributor_login para @property, e um novo logon para @value.

Observação
Depois de alterar o logon ou a senha de um agente, é necessário interromper e reiniciar o agente para que a alteração entre em vigor.

No Publicador do banco de dados de publicação, execute sp_helpmergesubscription, especificando @publication, @subscriber e @subscriber_db. Isto retorna propriedades de assinatura, inclusive configurações de segurança para o Merge Agent em execução no Distribuidor.

No Publicador do banco de dados de publicação, execute sp_changemergesubscription, especificando @publication, @subscriber, @subscriber_db, o nome da propriedade de segurança para @property e o novo valor da propriedade para @value.

Repita a Etapa 2, para cada uma das seguintes propriedades de segurança que forem alteradas:

• Para alterar a conta do Windows na qual o agente é executado ou simplesmente a senha da conta, especifique um valor de merge_job_password para @property, e uma nova senha para @value. Quando a própria conta for alterada, repita a Etapa 2, especificando um valor de merge_job_login para @property, e a nova conta do Windows para @value.

• Para alterar o modo de segurança usado durante e conexão com o Assinante, especifique um valor de subscriber_security_mode para @property, e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

• Quando o modo de segurança do Assinante for alterado para a Autenticação do SQL Server ou quando forem alteradas as informações de logon para a Autenticação do SQL Server, especifique um valor de subscriber_password para @property e uma nova senha para @value. Repita a Etapa 2, especificando um valor de subscriber_login para @property, e um novo logon para @value.

• Para alterar o modo de segurança usado durante a conexão com o Publicador, especifique um valor de publisher_security_mode para @property e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

• Quando o modo de segurança do Publicador for alterado para a Autenticação do SQL Server ou se as informações de logon para a Autenticação do SQL Server forem alteradas, especifique um valor de publisher_password para @property e a nova senha para @value. Repita a Etapa 2, especificando um valor de publisher_login para @property, e um novo logon para @value.

Observação
Depois de alterar o logon ou a senha de um agente, é necessário interromper e reiniciar o agente para que a alteração entre em vigor.

Observação sobre segurança

Quando o Publicador for configurado com um Distribuidor remoto, os valores fornecidos para todas as propriedades, inclusive merge_job_login e merge_job_password, serão enviados ao Distribuidor como texto sem formatação. Criptografe a conexão entre o Publicador e seu Distribuidor remoto antes de executar esse procedimento armazenado. Para obter mais informações, consulte Criptografando conexões com o SQL Server.

No Assinante, execute sp_helpmergepullsubscription, especificando @publication. Isso retornará propriedades de assinatura, inclusive configurações de segurança para o Merge Agent que executa no Assinante.

No Assinante do banco de dados do assinante, execute sp_change_subscription_properties, especificando @publisher, @publisher_db, @publication, o nome da propriedade de segurança para @property e o novo valor da propriedade para @value.

Repita a Etapa 2, para cada uma das seguintes propriedades de segurança que forem alteradas:

• Para alterar a conta do Windows na qual o agente é executado ou simplesmente a senha da conta, especifique um valor de merge_job_password para @property, e uma nova senha para @value. Quando a própria conta for alterada, repita a Etapa 2, especificando um valor de merge_job_login para @property, e a nova conta do Windows para @value.

• Para alterar o modo de segurança usado durante a conexão com o Distribuidor, especifique um valor de distributor_security_mode para @property, e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

• Quando o modo de segurança do Distribuidor for alterado para a Autenticação do SQL Server ou se as informações de logon da Autenticação do SQL Server forem alteradas, especifique um valor de distributor_password para @property, e a nova senha para @value. Repita a Etapa 2, especificando um valor de distributor_login para @property, e um novo logon para @value.

• Para alterar o modo de segurança usado durante a conexão com o Publicador, especifique um valor de publisher_security_mode para @property e um valor de 1 (Autenticação Integrada do Windows) ou 0 (Autenticação do SQL Server) para @value.

• Quando o modo de segurança do Publicador for alterado ou quando se alterarem as informações de logon da Autenticação do SQL Server, especifique um valor de publisher_password para @property e a nova senha para @value. Repita a Etapa 2, especificando um valor de publisher_login para @property, e um novo logon para @value.

Observação
Depois de alterar o logon ou a senha de um agente, será necessário interromper e reiniciar o agente para que a alteração entre em vigor.

No Publicador, execute sp_helpdynamicsnapshot_job, especificando @publication. No conjunto de resultados, observe o valor de job_name para a partição do Assinante a ser alterada.

No Publicador, execute sp_changedynamicsnapshot_job, especificando @publication, o valor obtido na Etapa 1 para @dynamic_snapshot_jobname e uma nova senha para @job_password ou logon e senha para a conta do Windows em que o agente é executado para @job_login e @job_password.

Observação sobre segurança
Quando um Publicador é configurado com um Distribuidor remoto, os valores fornecidos para todos os parâmetros, inclusive job_login e job_password, são enviados ao Distribuidor como texto sem formatação. Criptografe a conexão entre o Publicador e seu Distribuidor remoto antes de executar esse procedimento armazenado. Para obter mais informações, consulte Criptografando conexões com o SQL Server.

Para o Distribuidor, execute sp_helpqreader_agent. Isso retorna a conta do atual em que o Queue Reader Agent é executado.

• No Distribuidor, execute sp_changeqreader_agent, especificando as configurações da conta do Windows para @job_login e @job_passwsord.

Observação
Depois de alterar o logon ou a senha de um agente, será preciso parar e reiniciar o agente para que a alteração entre em vigor. Há um Queue Reader Agent para cada banco de dados de distribuição. Alterar as configurações de segurança do agente afeta as configurações de todas as publicações em todos os Publicadores que usam esse banco de dados de distribuição.

O Queue Reader Agent faz conexões com o Assinante usando o mesmo contexto de conexão do Distribution Agent para a assinatura.

No Distribuidor, no banco de dados de distribuição, execute sp_changedistributor_password, especificando uma nova senha desse logon para @password.

Importante
Não altere diretamente a senha para distributor_admin.

Em todos os Publicadores que usam esse Distribuidor remoto, execute sp_changedistributor_password, especificando a senha da Etapa 1 para @password.