Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los siguientes agentes de replicación se conectan al distribuidor: Agente de lectura de registros, Agente de instantáneas, Agente de lectura de cola, Agente de distribución y Agente de mezcla. Es importante proporcionar un inicio de sesión adecuado para cada uno de estos agentes, a la vez que sigue el principio de conceder los derechos mínimos necesarios y también proteger el almacenamiento de todas las contraseñas:
Para obtener información sobre cómo administrar inicios de sesión y contraseñas, consulte Administrar inicios de sesión y contraseñas en replicación.
Para obtener información detallada sobre los permisos necesarios para cada agente, consulte Modelo de seguridad del agente de replicación.
Además de administrar adecuadamente los inicios de sesión y las contraseñas, es importante comprender el rol del vínculo de servidor remoto repl_distributor y la cuenta de distributor_admin .
Protección de la conexión del publicador al distribuidor
Para admitir la comunicación necesaria cuando los procedimientos almacenados administrativos se ejecutan en el publicador y actualizan información en el distribuidor, la replicación configura automáticamente el servidor remoto repl_distributor. La entrada del servidor remoto repl_distributor se usa para la comunicación con la base de datos de distribución, independientemente de si la base de datos de distribución está incluida en la instancia del publicador (un distribuidor local) o reside dentro de una instancia remota de SQL Server (un distribuidor remoto).
Cuando la base de datos de distribución está contenida en una instancia local, se genera y configura automáticamente una contraseña aleatoria. Cuando la base de datos de distribución se encuentra en una instancia remota, el administrador configura una contraseña compartida durante la instalación del publicador y el distribuidor; Esta contraseña se usa para proporcionar autenticación del tráfico que atraviesa el vínculo repl_distributor .
El distribuidor usa el repl_distributor entrada de servidor remoto para comprobar que el servidor que realiza la llamada está configurado como publicador en el distribuidor, valida la contraseña proporcionada por el publicador y valida que el procedimiento almacenado es un procedimiento almacenado de replicación durante la ejecución.
La contraseña configurada para la entrada del servidor remoto repl_distributor durante la instalación está asociada a un inicio de sesión de SQL Server, distributor_admin, que se agrega al rol fijo de servidor sysadmin en el distribuidor. Los procedimientos almacenados de replicación usan el inicio de sesión distributor_admin al conectarse al Distribuidor.
Nota:
No cambie la contraseña de la distributor_admin manualmente. Use siempre el sp_changedistributor_password procedimiento almacenado o los cuadros de diálogo Propiedades del distribuidor o Actualizar contraseñas de replicación en SQL Server Management Studio, ya que los cambios de contraseña se aplican automáticamente a las publicaciones locales.
Seguridad de carpetas de instantáneas
Asegúrese de que el recurso compartido de instantáneas tiene el acceso de lectura concedido a la cuenta con la que se ejecuta el Agente de mezcla (para la replicación de mezcla) o el Agente de distribución (para la replicación de instantáneas o transaccional) y el acceso de escritura concedido a la cuenta con la que se ejecuta el Agente de instantáneas. Para obtener más información sobre la carpeta de instantáneas, consulte Protección de la carpeta de instantáneas.
Véase también
View and Modify Replication Security Settings (Ver y modificar la configuración de seguridad de la replicación)
Habilitar conexiones cifradas en el motor de base de datos (Administrador de configuración de SQL Server)
Procedimientos recomendados de seguridad de replicación
Seguridad de replicación de SQL Server