次の方法で共有

マージエージェントのセキュリティ設定

[ マージ エージェントのセキュリティ ] ダイアログ ボックスでは、マージ エージェントを実行する Microsoft Windows アカウントを指定できます。 マージ エージェントは、プッシュ サブスクリプションの場合はディストリビューターで、プル サブスクリプションの場合はサブスクライバーで実行されます。 エージェント プロセスはこのアカウントで実行されるため、Windows アカウントはプロセス アカウントとも呼ばれます。 ダイアログ ボックスで使用できるその他のオプションは、アクセス方法によって異なります。

  • ダイアログ ボックスに新しいサブスクリプション ウィザードからアクセスする場合は、マージ エージェントがサブスクライバー (プッシュ サブスクリプションの場合) またはパブリッシャーとディストリビューター (プル サブスクリプションの場合) に接続するコンテキストを指定することもできます。 接続は、Windows アカウントを使用するか、指定した Microsoft SQL Server アカウントのコンテキストで行うことができます。

  • ダイアログ ボックスに [サブスクリプションのプロパティ] ダイアログ ボックスからアクセスする場合は、そのダイアログ ボックスの [サブスクライバー接続] または [パブリッシャー接続] 行のプロパティ ボタン (...) をクリックして、マージ エージェントが接続するコンテキストを指定します。 [ サブスクリプションのプロパティ ] ダイアログ ボックスへのアクセスの詳細については、「 プッシュ サブスクリプションのプロパティの表示と変更 」および「方法: プル サブスクリプションのプロパティを表示および変更する」を参照してください。

すべてのアカウントが有効で、各アカウントに正しいパスワードが指定されている必要があります。 アカウントとパスワードは、エージェントが実行されるまで検証されません。

オプション

プロセス アカウント
マージ エージェントを実行する Windows アカウントを入力します。

  • プッシュ サブスクリプションの場合、アカウントは次の手順を実行する必要があります。

    • 少なくとも、ディストリビューション データベースの固定データベース ロール db_owner のメンバーである必要があります。

    • PAL のメンバーになる。

    • パブリケーション データベース内のユーザーに関連付けられているログインである。

    • スナップショット共有に対する読み取りアクセス許可を持っている。

  • プル サブスクリプションの場合、アカウントは、少なくともサブスクリプション データベースの db_owner 固定データベース ロールのメンバーである必要があります。

接続時にプロセス アカウントが偽装される場合は、追加のアクセス許可が必要です。 以下の「パブリッシャーとディストリビューターに接続してサブスクライバーに接続する」セクションを参照してください。

マージ エージェントは SQL Server Express のインスタンスで実行されないため、Microsoft SQL Server Express のプル サブスクリプションに対してプロセス アカウントを指定できません。

パスワードパスワードの確認
Windows アカウントのパスワードを入力します。

パブリッシャーとディストリビューターに接続する
プッシュ サブスクリプションの場合、パブリッシャーとディストリビューターへの接続は常に、[ プロセス アカウント ] テキスト ボックスで指定されたアカウントを偽装することによって行われます。

プル サブスクリプションの場合は、[ プロセス アカウント ] テキスト ボックスで指定されたアカウントを偽装するか、SQL Server アカウントを使用して、マージ エージェントがパブリッシャーとディストリビューターに接続する必要があるかを選択します。 SQL Server アカウントを使用する場合は、SQL Server ログインとパスワードを入力します。

SQL Server アカウントを使用するのではなく、Windows アカウントの偽装を選択することをお勧めします。

接続に使用する Windows アカウントまたは SQL Server アカウントは、次の必要があります。

  • PAL のメンバーになる。

  • パブリケーション データベース内のユーザーに関連付けられているログインである。

  • ディストリビューション データベース内のユーザーに関連付けられているログインである (ユーザーはゲスト ユーザーである可能性があります)。

  • スナップショット共有に対する読み取りアクセス許可を持っている。

サブスクライバーに接続する
プル サブスクリプションの場合、サブスクライバーへの接続は常に、[ プロセス アカウント ] テキスト ボックスで指定されたアカウントを偽装することによって行われます。

プッシュ サブスクリプションの場合は、[ プロセス アカウント ] テキスト ボックスで指定されたアカウントを偽装するか、SQL Server アカウントを使用して、マージ エージェントがパブリッシャーとディストリビューターに接続する必要があるかを選択します。 SQL Server アカウントを使用する場合は、SQL Server ログインとパスワードを入力します。

SQL Server アカウントを使用するのではなく、Windows アカウントの偽装を選択することをお勧めします。

サブスクライバーへの接続に使用される Windows アカウントまたは SQL Server アカウントは、少なくともサブスクリプション データベースの db_owner 固定データベース ロールのメンバーである必要があります。

こちらもご覧ください

レプリケーションでのログインとパスワードの管理
レプリケーション エージェントのセキュリティ モデル
レプリケーション エージェントの概要
レプリケーション のセキュリティに関するベスト プラクティス
パブリケーションを購読する