Sécurité de l'agent de fusion

  • Article

La boîte de dialogue Sécurité de l'agent de fusion vous permet de spécifier le compte Microsoft Windows sous lequel l'Agent de fusion doit s'exécuter. L'Agent de fusion s'exécute sur le serveur de distribution pour les abonnements envoyés et sur l'Abonné pour les abonnements extraits. Ce compte Windows est également appelé compte de processus car le processus de l'agent s'exécute sous ce compte. La boîte de dialogue propose des options supplémentaires en fonction de la façon d'y accéder :

  • Si la boîte de dialogue est ouverte à partir de l'Assistant Nouvel abonnement, elle vous propose ainsi en plus d'indiquer le contexte dans lequel l'agent de fusion établit les connexions avec l'Abonné (dans le cas d'abonnements envoyés au serveur) ou avec le serveur de publication et le serveur de distribution (dans le cas d'abonnements extraits du serveur). La connexion peut s'établir à travers un compte Windows ou sous un compte Microsoft SQL Server que vous spécifiez.

  • Si la boîte de dialogue est ouverte à partir de celle intitulée Propriétés de l'abonnement, vous devez indiquer le contexte dans lequel l'agent de fusion établit les connexions en cliquant sur le bouton des propriétés (...) de la ligne Connexion de l'Abonné ou Connexion du serveur de publication. Pour plus d'informations sur la manière d'accéder à la boîte de dialogue Propriétés de l'abonnement, consultez Afficher et modifier les propriétés d'un abonnement par émission (push) et Afficher et modifier les propriétés d'un abonnement par extraction (pull).

Tous les comptes doivent être valides, le mot de passe correct étant spécifié pour chaque compte. Les comptes et les mots de passe ne sont pas validés tant qu'un agent ne s'exécute pas.

Options

  • Compte de processus
    Permet de saisir un compte sous lequel l'agent de fusion peut s'exécuter.

    • Dans le cas des abonnements d'envoi, ce compte doit être :

      • au moins un membre de la base de données fixe db_owner au sein de la base de données de distribution ;

      • un membre de la liste d'accès aux publications ;

      • un compte de session associé à un utilisateur enregistré dans la base de données de publication ;

      • autorisé à lire sur le partage d'instantané.

    • Dans le cas d'abonnements extraits, le compte doit au moins être un membre de la base de données fixe db_owner au sein de la base de données d'abonnement.

    Des autorisations complémentaires sont nécessaires dans le cas où l'identité du compte de processus est empruntée quand les connexions s'établissent. Voir les sections Connexion au serveur de publication et au serveur de distribution et Connexion à l'Abonné ci-dessous.

    Le compte de processus ne peut être indiqué à Microsoft SQL Server Express pour des abonnements par extraction, car l'Agent de fusion ne s'exécute pas sur des instances de SQL Server Express.

  • Mot de passe et Confirmer le mot de passe
    Entrez le mot de passe du compte Windows.

  • Connexion au serveur de publication et au serveur de distribution
    Dans le cas d'abonnements envoyés, les connexions au serveur de publication et au serveur de distribution s'établissent toujours en empruntant l'identité du compte indiqué dans la zone de texte Compte de processus.

    Dans le cas d'abonnements extraits, indiquez si vous voulez que l'agent de fusion établisse les connexions au serveur de publication et au serveur de distribution en empruntant l'identité du compte précisé dans la zone de texte Compte de processus ou en utilisant un compte SQL Server. Si vous choisissez d'utiliser un compte SQL Server, entrez un nom de connexion et un mot de passe SQL Server.

    [!REMARQUE]

    Microsoft recommande de choisir d'emprunter l'identité du compte Windows plutôt que d'utiliser un compte SQL Server.

    Le compte Windows ou SQL Server servant à la connexion doit impérativement être :

    • un membre de la liste d'accès aux publications ;

    • un compte de session associé à un utilisateur enregistré dans la base de données de publication ;

    • un compte de session associé à un utilisateur enregistré dans la base de données de distribution (bien que l'utilisateur puisse aussi ouvrir sa session en tant qu'Invité) ;

    • autorisé à lire sur le partage d'instantané.

  • Connexion à l'Abonné
    Dans le cas d'abonnements extraits, les connexions à l'Abonné s'établissent toujours en empruntant l'identité du compte indiqué dans la zone de texte Compte de processus.

    Dans le cas d'abonnements envoyés, indiquez si vous voulez que l'agent de fusion établisse les connexions au serveur de publication et au serveur de distribution en empruntant l'identité du compte précisé dans la zone de texte Compte de processus ou en utilisant un compte SQL Server. Si vous choisissez d'utiliser un compte SQL Server, entrez un nom d'utilisateur et un mot de passe SQL Server.

    [!REMARQUE]

    Il est recommandé de choisir d'emprunter l'identité du compte Windows plutôt que d'utiliser un compte SQL Server.

    Le compte Windows ou le compte SQL Server utilisé lors de la connexion à l'Abonné doit au moins être un membre du rôle de la base de données fixe db_owner au sein de la base de données d'abonnement.

Voir aussi

Concepts

Modèle de sécurité de l'Agent de réplication

Présentation des Agents de réplication

Méthodes préconisées en matière de sécurité de réplication

S'abonner à des publications

Autres ressources

Gérer les connexions et les mots de passe dans la réplication