[ディストリビューション エージェント セキュリティ]

  • [アーティクル]

適用対象:SQL Server

[ディストリビューション エージェント セキュリティ] ダイアログ ボックスを使用すると、ディストリビューション エージェントを実行する Windows アカウントを指定できます。 ディストリビューション エージェントは、プッシュ サブスクリプションのディストリビューターと、プル サブスクリプションのサブスクライバーで動作します。 エージェント プロセスがこのアカウントで実行されるため、Microsoft Windows アカウントは プロセス アカウントとも呼ばれます。 ダイアログ ボックスで使用できる追加オプションは、次に示すアクセスの方法によって異なります。

  • サブスクリプションの新規作成ウィザードからこのダイアログ ボックスにアクセスする場合、サブスクライバー (プッシュ サブスクリプション) またはディストリビューター (プル サブスクリプション) への接続を作成するディストリビューション エージェントのコンテキストを指定することもできます。 接続は、Windows アカウントを借用して作成されるか、指定した Microsoft SQL Server アカウントのコンテキストで作成されます。

  • [サブスクリプションのプロパティ] ダイアログ ボックスからこのダイアログ ボックスにアクセスする場合、[サブスクライバー接続]行または [ディストリビューター接続] 行のプロパティ ボタン ( [...] ) をクリックして、ディストリビューション エージェントが接続を作成するコンテキストを指定します。 [サブスクリプションのプロパティ] ダイアログ ボックスへのアクセスの詳細については、「プッシュ サブスクリプションのプロパティの表示または変更」および「プル サブスクリプションのプロパティの表示または変更」を参照してください。

各アカウントに正しいパスワードが指定され、すべてのアカウントが有効である必要があります。 アカウントとパスワードは、エージェントが実行されるまで検証されません。

Options

Process Account
ディストリビューション エージェントが実行される Windows アカウントを入力します。

  • プッシュ サブスクリプションでは、アカウントには次のことが必要です。

    • 最低でも、ディストリビューション データベースで db_owner 固定データベース ロールのメンバーである。

    • パブリケーション アクセス リスト (PAL) のメンバーになれる。

    • スナップショット共有の読み取り権限を持っている。

    • サブスクリプションが SQL Server 以外のサブスクライバー用の場合、サブスクライバーの OLE DB プロバイダーのインストール ディレクトリに対する読み取り権限が与えられます。

  • プル サブスクリプションでは、アカウントは少なくとも、サブスクリプション データベースの db_owner 固定データベース ロールのメンバーである必要があります。

接続を作成するときにプロセス アカウントを借用する場合、追加の権限が必要です。 後述の [ディストリビューターに接続][サブスクライバーに接続] を参照してください。

ディストリビューション エージェントは SQL Server Express のインスタンスでは実行できないため、[プロセス アカウント] は、Microsoft SQL Server Express へのプル サブスクリプションには指定できません。

[パスワード][パスワードの確認入力]
Windows アカウントのパスワードを入力します。

[ディストリビューターに接続]
プッシュ サブスクリプションでは、ディストリビューターへの接続は常に [プロセス アカウント] テキスト ボックスに指定されたアカウントを借用することによって作成されます。

プル サブスクリプションでは、ディストリビューション エージェントが、[プロセス アカウント] テキスト ボックスに指定されたアカウントを借用するか、SQL Server アカウントを使用してディストリビューターへの接続を作成する必要があるかどうかを選択します。 SQL Server アカウントの使用を選択した場合、SQL Server ログインとパスワードを入力します。

注意

SQL Server アカウントの使用ではなく、Windows アカウントの借用を選択することをお勧めします。

接続に使用する Windows アカウントまたは SQL Server アカウントには次の点に注意を払う必要があります。

  • PAL のメンバーである。

  • スナップショット共有の読み取り権限を持っている。

[サブスクライバーに接続]
プル サブスクリプションでは、サブスクライバーへの接続は常に [プロセス アカウント] テキスト ボックスに指定されたアカウントを借用することによって作成されます。

プッシュ サブスクリプションでは、次のように、SQL Server のサブスクライバーと SQL Server 以外のサブスクライバーのオプションが異なります。

  • SQL Server サブスクライバーでは、ディストリビューション エージェントが、 [プロセス アカウント] テキスト ボックスに指定されたアカウントを借用するか、SQL Server のアカウントを使用してサブスクライバーへの接続を作成する必要があるかどうかを選択します。 SQL Server アカウントの使用を選択した場合、SQL Server ログインとパスワードを入力します。

    注意

    SQL Server アカウントの使用ではなく、Windows アカウントの借用を選択することをお勧めします。

    サブスクライバーへの接続に使用される Windows アカウントまたは SQL Server アカウントは、少なくとも、サブスクリプション データベースの db_owner 固定データベース ロールのメンバーである必要があります。

  • SQL Server 以外のサブスクライバーでは、ディストリビューション エージェントがサブスクライバーに接続するときに使用する必要のあるサブスクライバーでデータベース ログインを指定します。 ログインは、サブスクリプション データベースにオブジェクトを作成するための十分な権限を持つ必要があります。 SQL Server 以外のサブスクライバの詳細については、「SQL Server 以外のサブスクライバーのサブスクリプションの作成」を参照してください。

[追加の接続オプション]
SQL Server 以外のサブスクライバー専用です。 接続文字列の形式で、サブスクライバーの任意の接続オプションを指定します (Oracle では追加のオプションは不要)。 各オプションはセミコロンで区切る必要があります。 次は、IBM DB2 接続文字列の例です (読みやすくするために改行されています)。

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;

文字列内のオプションの多くは、接続する DB2 サーバーに固有のものですが、 Process Binary as Character オプションは常に Falseに設定する必要があります。 サブスクリプション データベースを識別するため、 Initial Catalog オプションに値が必要です。 詳細については、「 IBM DB2 Subscribers」を参照してください。

参照

ID およびアクセス制御 (レプリケーション)
レプリケーション エージェントのセキュリティ モデル
レプリケーション エージェントの概要
レプリケーション セキュリティの推奨事項
Subscribe to Publications

適用対象: SQL ServerAzure SQL Managed Instance

[ディストリビューション エージェント セキュリティ] ダイアログ ボックスを使用すると、ディストリビューション エージェントを実行する SQL 認証アカウントを指定できます。 ディストリビューション エージェントは、プッシュ サブスクリプションのディストリビューターと、プル サブスクリプションのサブスクライバーで動作します。 ダイアログ ボックスで使用できる追加オプションは、次に示すアクセスの方法によって異なります。

  • サブスクリプションの新規作成ウィザードからこのダイアログ ボックスにアクセスする場合、サブスクライバー (プッシュ サブスクリプション) またはディストリビューター (プル サブスクリプション) への接続を作成するディストリビューション エージェントのコンテキストを指定することもできます。 接続は、SQL Server 認証アカウントを使用して行う必要があります。

  • [サブスクリプションのプロパティ] ダイアログ ボックスからこのダイアログ ボックスにアクセスする場合、[サブスクライバー接続]行または [ディストリビューター接続] 行のプロパティ ボタン ( [...] ) をクリックして、ディストリビューション エージェントが接続を作成するコンテキストを指定します。 [サブスクリプションのプロパティ] ダイアログ ボックスへのアクセスの詳細については、「プッシュ サブスクリプションのプロパティの表示または変更」および「プル サブスクリプションのプロパティの表示または変更」を参照してください。

各アカウントに正しいパスワードが指定され、すべてのアカウントが有効である必要があります。 アカウントとパスワードは、エージェントが実行されるまで検証されません。

Options

Process Account
ディストリビューション エージェントを実行する SQL Server 認証アカウントを入力します。

  • プッシュ サブスクリプションでは、アカウントには次のことが必要です。

    • 最低でも、ディストリビューション データベースで db_owner 固定データベース ロールのメンバーである。

    • パブリケーション アクセス リスト (PAL) のメンバーになれる。

    • スナップショット共有の読み取り権限を持っている。

    • サブスクリプションが SQL Server 以外のサブスクライバー用の場合、サブスクライバーの OLE DB プロバイダーのインストール ディレクトリに対する読み取り権限が与えられます。

  • プル サブスクリプションでは、アカウントは少なくとも、サブスクリプション データベースの db_owner 固定データベース ロールのメンバーである必要があります。

[パスワード][パスワードの確認入力]
Windows アカウントのパスワードを入力します。

[ディストリビューターに接続]
プッシュ サブスクリプションでは、ディストリビューターへの接続は常に [プロセス アカウント] テキスト ボックスに指定されたアカウントを借用することによって作成されます。

プル サブスクリプションでは、ディストリビューション エージェントが、[プロセス アカウント] テキスト ボックスに指定されたアカウントを借用するか、SQL Server 認証アカウントを使用してディストリビューターへの接続を作成する必要があるかどうかを選択します。

[サブスクライバーに接続]
プル サブスクリプションでは、サブスクライバーへの接続は常に [プロセス アカウント] テキスト ボックスに指定されたアカウントを借用することによって作成されます。

プッシュ サブスクリプションでは、次のように、SQL Server のサブスクライバーと SQL Server 以外のサブスクライバーのオプションが異なります。

  • SQL Server 以外のサブスクライバーでは、ディストリビューション エージェントがサブスクライバーに接続するときに使用する必要のあるサブスクライバーでデータベース ログインを指定します。 ログインは、サブスクリプション データベースにオブジェクトを作成するための十分な権限を持つ必要があります。 SQL Server 以外のサブスクライバの詳細については、「SQL Server 以外のサブスクライバーのサブスクリプションの作成」を参照してください。

[追加の接続オプション]
SQL Server 以外のサブスクライバー専用です。 接続文字列の形式で、サブスクライバーの任意の接続オプションを指定します (Oracle では追加のオプションは不要)。 各オプションはセミコロンで区切る必要があります。 次は、IBM DB2 接続文字列の例です (読みやすくするために改行されています)。

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;

文字列内のオプションの多くは、接続する DB2 サーバーに固有のものですが、 Process Binary as Character オプションは常に Falseに設定する必要があります。 サブスクリプション データベースを識別するため、 Initial Catalog オプションに値が必要です。 詳細については、「 IBM DB2 Subscribers」を参照してください。

参照

Azure SQL Database を使用したトランザクションレプリケーション Azure SQL Managed Instance のレプリケーションを構成する