スナップショットフォルダのセキュリティ

[アーティクル]
12/15/2008

更新 : 2006 年 12 月 12 日

スナップショットフォルダは、スナップショットファイルが格納されるディレクトリです。このディレクトリは、スナップショットの格納専用に使用することをお勧めします。スナップショットエージェントにこのフォルダへの書き込み権限を許可し、マージエージェントまたはディストリビューションエージェントがこのフォルダへのアクセスに使用する Windows アカウントにのみ読み取り権限を許可します。リモートコンピュータのスナップショットフォルダにアクセスするには、エージェントに関連付けられている Windows アカウントがドメインアカウントである必要があります。

メモ :
Windows Vista には、管理者が自身の昇格したユーザーの権利 (権限とも呼ばれる) の使用を管理するために使用できる、ユーザーアカウント制御 (UAC) という新しい機能があります。Windows Vista で実行される場合の既定では、管理者は管理者自身の管理権限を使用しません。代わりに、標準ユーザー (管理者以外のユーザー) としてほとんどの操作を実行し、必要な場合にのみ一時的に管理権限を使用します。UAC により、スナップショット共有への管理アクセスが妨げられる場合があります。このため、スナップショットエージェント、ディストリビューションエージェント、およびマージエージェントによって使用される Windows アカウントに、スナップショット共有の権限を明示的に与える必要があります。この操作は、Windows アカウントが Administrators グループのメンバである場合にも必要です。

Windows Vista には、管理者が自身の昇格したユーザーの権利 (権限とも呼ばれる) の使用を管理するために使用できる、ユーザーアカウント制御 (UAC) という新しい機能があります。Windows Vista で実行される場合の既定では、管理者は管理者自身の管理権限を使用しません。代わりに、標準ユーザー (管理者以外のユーザー) としてほとんどの操作を実行し、必要な場合にのみ一時的に管理権限を使用します。UAC により、スナップショット共有への管理アクセスが妨げられる場合があります。このため、スナップショットエージェント、ディストリビューションエージェント、およびマージエージェントによって使用される Windows アカウントに、スナップショット共有の権限を明示的に与える必要があります。この操作は、Windows アカウントが Administrators グループのメンバである場合にも必要です。

ディストリビューションの構成ウィザードまたはパブリケーションの新規作成ウィザードを使用してディストリビュータを構成すると、スナップショットフォルダの既定の場所は、X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData というローカルパスになります。リモートディストリビュータやプルサブスクリプションを使用する場合は、ローカルパスではなく UNC ネットワーク共有 (\\<computername>\snapshot など) を指定する必要があります。

スナップショットフォルダへのアクセス許可を付与する方法は、フォルダへのアクセス方法によって異なります。Microsoft Windows Server 2003 では、次のダイアログボックスタブを使用します。

ローカルパスを指定する場合は、フォルダの [プロパティ] ダイアログボックスの [セキュリティ] タブを使用してアクセス許可を付与します。

ネットワーク共有を指定する場合は、フォルダの [プロパティ] ダイアログボックスの [共有] タブを使用してアクセス許可を付与します。

メモ :
ディストリビュータ上でレプリケーションエージェントを実行する場合は、フォルダの [プロパティ] ダイアログボックスの [セキュリティ] タブを使用して、エージェントの実行に使用する Windows アカウントにアクセス許可を付与してください。ネットワーク共有を使用する場合も、この操作を行います。また、パブリッシャとディストリビュータが同じコンピュータ上にある場合は、プッシュサブスクリプションのマージエージェントとディストリビューションエージェント、およびスナップショットエージェントに対してもこの操作を行ってください。

ディストリビュータ上でレプリケーションエージェントを実行する場合は、フォルダの [プロパティ] ダイアログボックスの [セキュリティ] タブを使用して、エージェントの実行に使用する Windows アカウントにアクセス許可を付与してください。ネットワーク共有を使用する場合も、この操作を行います。また、パブリッシャとディストリビュータが同じコンピュータ上にある場合は、プッシュサブスクリプションのマージエージェントとディストリビューションエージェント、およびスナップショットエージェントに対してもこの操作を行ってください。

ローカルパスおよびネットワーク共有のアクセス許可の設定の詳細については、Windows のマニュアルを参照してください。

メモ :
パブリケーションが削除された場合、レプリケーションは、SQL Server サービスアカウントのセキュリティコンテキストでスナップショットフォルダを削除しようとします。このアカウントに十分な権限がない場合は、十分な権限を持つアカウントでログインして、手動でフォルダを削除してください。フォルダを削除するには、ローカルパスの場合は変更特権が、ネットワーク共有の場合はフルコントロール特権が必要です。

パブリケーションが削除された場合、レプリケーションは、SQL Server サービスアカウントのセキュリティコンテキストでスナップショットフォルダを削除しようとします。このアカウントに十分な権限がない場合は、十分な権限を持つアカウントでログインして、手動でフォルダを削除してください。フォルダを削除するには、ローカルパスの場合は変更特権が、ネットワーク共有の場合はフルコントロール特権が必要です。

FTP によるスナップショットの配信

セキュリティの観点から、スナップショットは UNC 共有に格納することをお勧めします。ただし、スナップショットを FTP 共有に格納して、FTP を使ってサブスクライバに配信することもできます。FTP サーバーを構成する際には、仮想ディレクトリが公開する UNC 共有で、パブリケーションのスナップショットエージェントによる書き込みアクセスが許可されていることを確認してください。

FTP でスナップショットを取得するようにサブスクライバを構成するには、まず FTP サーバーで FTP のログインとパスワードを設定し、スナップショットファイルをダウンロードできるようにサブスクライバに読み取りアクセス ("get") を許可します。

FTP でスナップショットを配信するには

SQL Server Management Studio: FTP でスナップショットを配信する方法 (SQL Server Management Studio)
レプリケーション Transact-SQL プログラミング : FTP でスナップショットを配信する方法 (SQL Server Management Studio)

FTP でスナップショットにアクセスするためのパスワードの設定と変更については、「パブリケーション作成時のログインおよびパスワードの設定」の「FTP スナップショット配信」を参照してください。

参照

変更履歴

リリース	履歴
2006 年 12 月 12 日	変更内容 : Windows Vista に固有のスナップショットフォルダ要件に関する注意事項を追加しました。
2006 年 7 月 17 日	変更内容 : パブリッシャとディストリビュータが同じコンピュータ上にある場合に、レプリケーションエージェントに必要な権限を設定する方法について、詳細な説明を追加しました。

スナップショット フォルダのセキュリティ

FTP によるスナップショットの配信

参照

概念

その他の技術情報

ヘルプおよび情報

変更履歴

その他のリソース

スナップショットフォルダのセキュリティ