Sichern des Momentaufnahmeordners

Der Momentaufnahmeordner ist ein Verzeichnis, in dem Momentaufnahmedateien gespeichert werden. Es empfiehlt sich, dieses Verzeichnis zum Speichern von Momentaufnahmen zu reservieren. Gewähren Sie dem Momentaufnahme-Agent Schreibzugriff auf den Ordner, und stellen Sie sicher, dass nur das Windows-Konto Leseberechtigung erhält, das der Merge-Agent bzw. der Verteilungs-Agent für den Zugriff auf den Ordner verwendet. Das dem Agent zugeordnete Windows-Konto muss ein Domänenkonto sein, damit auf den Momentaufnahmeordner zugegriffen werden kann, der sich auf einem Remotecomputer befindet.

Hinweis

Die Benutzerkontensteuerung (User Account Control, UAC) unterstützt Administratoren bei der Verwaltung ihrer erhöhten Benutzerrechte (manchmal auch als Berechtigungen bezeichnet). Bei der Ausführung unter Betriebssystemen mit aktivierter Benutzerkontensteuerung nutzen Administratoren keine Administratorrechte. Sie führen stattdessen die meisten Aktionen als Standardbenutzer (nicht als Administrator) aus und nehmen ihre Administratorrechte nur bei Bedarf vorübergehend in Anspruch. Durch die Benutzerkontensteuerung wird möglicherweise der Administratorzugriff auf die Momentaufnahmefreigabe verhindert. Sie müssen daher den vom Momentaufnahme-Agent, Verteilungs-Agent und Merge-Agent verwendeten Windows-Konten explizit Berechtigungen für die Momentaufnahmefreigabe erteilen. Dies ist auch dann erforderlich, wenn die Windows-Konten Mitglieder der Administratorengruppe sind.

Beim Konfigurieren eines Verteilers über den Distributionskonfigurations-Assistenten oder den Assistenten für neue Veröffentlichungen wird der Momentaufnahme Ordner standardmäßig auf einen lokalen Pfad festgelegt: X:\Programme\Microsoft SQL Server\<instance>\MSSQL\ReplData. Wenn Sie einen Remoteverteiler oder Pullabonnements verwenden, müssen Sie eine UNC-Netzwerkfreigabe (z. B. \\<Computername>\Momentaufnahme) anstelle eines lokalen Pfads angeben.

Wenn Sie Zugriffsberechtigungen für den Momentaufnahmeordner erteilen, müssen Sie sie entsprechend der Zugriffsweise für den Ordner festlegen. Unter Microsoft Windows 2003 werden die folgenden Registerkarten des Dialogfelds verwendet:

  • Beim Angeben eines lokalen Pfads erteilen Sie die Berechtigungen für den Ordner im Dialogfeld Eigenschaften über die Registerkarte Sicherheit .

  • Beim Angeben einer Netzwerkfreigabe erteilen Sie die Berechtigungen für den Ordner im Dialogfeld Eigenschaften über die Registerkarte Freigabe .

    Hinweis

    Wenn der Replikations-Agent auf dem Verteiler ausgeführt wird, verwenden Sie im Dialogfeld Eigenschaften die Registerkarte Sicherheit für den Ordner, um dem Windows-Konto, unter dem der Agent ausgeführt wird, die Berechtigungen zu erteilen. Führen Sie diesen Vorgang auch bei Verwendung einer Netzwerkfreigabe aus. Dies gilt für den Merge-Agent und den Verteilungs-Agent bei einem Pushabonnement und für den Momentaufnahme-Agent, wenn sich der Verleger und der Verteiler auf demselben Computer befinden.

Weitere Informationen zum Festlegen der Berechtigungen für lokale Pfade und Netzwerkfreigaben finden Sie in der Windows-Dokumentation.

Hinweis

Wenn eine Veröffentlichung gelöscht wird, wird bei der Replikation versucht, den Momentaufnahmeordner im Sicherheitskontext des Kontos für den SQL Server -Dienst zu entfernen. Falls dieses Konto nicht über ausreichende Berechtigungen verfügt, melden Sie sich mit einem anderen Konto mit ausreichenden Berechtigungen an, und entfernen Sie den Ordner manuell. Zum Entfernen eines Ordners ist die Berechtigung Ändern erforderlich, wenn es sich um einen lokalen Pfad handelt. Wenn es sich bei dem Ordner um einen Netzwerkpfad handelt, ist die Berechtigung Vollzugriff erforderlich.

Übermitteln von Momentaufnahmen über FTP

Als bewährte Sicherheitsmethode empfiehlt es sich, Momentaufnahmen in einer UNC-Freigabe zu speichern, sie können jedoch auch in einer FTP-Freigabe gespeichert und anschließend über FTP an einen Abonnenten übermittelt werden. Stellen Sie bei der Konfiguration des FTP-Servers sicher, dass das virtuelle Verzeichnis eine zugrunde liegende UNC-Freigabe verfügbar macht, die dem Momentaufnahme-Agent Schreibzugriff auf die Veröffentlichung gewährt.

Um einen Abonnenten so zu konfigurieren, dass er die Momentaufnahme über FTP abruft, richten Sie zuerst einen FTP-Server mit einem FTP-Benutzernamen und -Kennwort ein, der den Abonnenten Lese-(bzw. "abrufen"-)Zugriff zum Herunterladen der Momentaufnahmedateien gewährt.

Informationen zum Übermitteln einer Momentaufnahme über FTP finden Sie unter Übermitteln einer Momentaufnahme über FTP.

Informationen zum Festlegen und Ändern des Kennworts für den Zugriff auf Momentaufnahmen über FTP finden Sie im Abschnitt "Momentaufnahmeübermittlung per FTP" im Thema Secure the Publisher.

Weitere Informationen

Alternative Speicherorte für Momentaufnahmeordner
Initialisieren eines Abonnements mit einer Momentaufnahme
Bewährte Methoden für die Replikationssicherheit
SQL Server-Replikation Sicherheit
Übertragen von Momentaufnahmen über FTP