レプリケーション セキュリティの推奨事項

レプリケーションでは、単一ドメインのイントラネットから、信頼できないドメイン間およびインターネット経由でデータにアクセスするアプリケーションに及ぶ分散環境でデータを移動します。これらのさまざまな状況下でレプリケーション接続のセキュリティを確保するためには、推奨事項を理解することが重要です。

次の情報は、すべての環境のレプリケーションに関連します。

レプリケーション トポロジに、同じドメイン内に存在しないコンピュータ、または相互に信頼関係を持たないドメインに存在するコンピュータが含まれている場合、エージェントが確立する接続には Windows 認証または SQL Server 認証を使用できます (ドメインの詳細については、Windows のマニュアルを参照してください)。セキュリティの推奨方法としては、Windows 認証の使用をお勧めします。

  • Windows 認証を使用するには

    • 適切なノードで、各エージェントのドメイン アカウントではない、ローカルの Windows アカウントを追加します (各ノードでは同じ名前とパスワードを使用します)。たとえば、プッシュ サブスクリプションのディストリビューション エージェントをディストリビュータで実行し、ディストリビュータとサブスクライバに接続しているとします。この場合、ディストリビューション エージェントの Windows アカウントを、ディストリビュータおよびサブスクライバに追加する必要があります。

    • 指定されたエージェント (たとえば、サブスクリプションのディストリビューション エージェント) が、各コンピュータで同じアカウントを使用して実行されているかどうかを確認します。

  • SQL Server 認証を使用するには

    • 適切なノードで、各エージェントのローカルの SQL Server アカウントを追加します (各ノードで同じ名前とパスワードを使用します)。たとえば、プッシュ サブスクリプションのディストリビューション エージェントをディストリビュータで実行し、ディストリビュータとサブスクライバに接続しているとします。この場合、ディストリビューション エージェントの SQL Server アカウントを、ディストリビュータおよびサブスクライバに追加する必要があります。

    • 指定されたエージェント (たとえば、サブスクリプションのディストリビューション エージェント) が、各コンピュータで同じアカウントを使用して接続しているかどうかを確認します。

    • SQL Server 認証が必要な状況では、多くの場合、UNC スナップショット共有へのアクセスは実行できません (たとえば、アクセスがファイアウォールでブロックされます)。この場合は、ファイル転送プロトコル (FTP) を使用して、スナップショットをサブスクライバに転送できます。詳細については、「FTP によるスナップショットの転送」を参照してください。