保護快照集資料夾
快照集資料夾是儲存快照集檔案的目錄;建議您將此目錄專用於快照集儲存。授與「快照集代理程式」對資料夾的寫入權限,並確定僅授與 Windows 帳戶讀取權限,「合併代理程式」或「散發代理程式」使用該帳戶來存取此資料夾。與代理程式相關聯的 Windows 帳戶必須為網域帳戶,這樣才能存取位於遠端電腦上的快照集資料夾。
[!附註]
Windows Vista 包含稱為「使用者帳戶控制」(UAC) 的新功能,可協助管理員管理其更高的使用者權限 (有時也稱為「Privilege」)。依預設,在 Windows Vista 上執行時,管理員不會使用其管理權限,反而會以標準 (非管理員) 使用者的身分執行大部分的動作,只有在必要時才會採用其管理權限。UAC 可以防止以管理員權限存取快照共用。因此,您必須針對快照集代理程式、散發代理程式和合併代理程式所使用的 Windows 帳戶,明確地授與快照集共用權限。即使 Windows 帳戶是管理員群組的成員,也必須這麼做。
透過「設定散發精靈」或「新增發行集精靈」設定「散發者」時,快照集資料夾預設為本機路徑:X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData。如果您使用的是遠端「散發者」或提取訂閱,則必須指定 UNC 網路共用 (例如 \\<computername>\snapshot) 而不是本機路徑。
授與快照集資料夾存取權限時,您必須依據存取資料夾的方式授與它們權限。下列對話方塊索引標籤用於 Microsoft Windows 2003:
如果您指定的是本機路徑,則可透過 [屬性] 對話方塊的 [安全性] 索引標籤授與對該資料夾的存取權限。
如果您指定的是網路共用,則可透過 [屬性] 對話方塊的 [共用] 索引標籤授與對該資料夾的存取權限。
[!附註]
如果複寫代理程式在「散發者」上執行,請使用 [屬性] 對話方塊的 [安全性] 索引標籤,此資料夾才能授與權限給用來執行此代理程式的 Windows 帳戶。即使在使用網路共用時,也要進行這項處理。當「發行者」和「散發者」位於相同電腦上時,這會套用到發送訂閱的「合併代理程式」和「散發代理程式」及套用到「快照集代理程式」。
如需設定本機路徑和網路共用權限的詳細資訊,請參閱 Windows 文件集。
[!附註]
如果卸除發行集,則複寫會嘗試移除 SQL Server 服務帳戶之安全性內容下的快照集資料夾。如果此帳戶沒有足夠的權限,則使用具有足夠權限的帳戶登入並手動移除該資料夾。如果資料夾是本機路徑,移除資料夾需要有修改權限,如果資料夾是網路路徑,則需要有完全控制權限。
透過 FTP 傳遞快照集
建議安全性最佳作法是將快照集儲存在 UNC 共用中,但是快照集也可以先儲存在 FTP 共用中,然後再透過 FTP 傳遞到「訂閱者」。設定 FTP 伺服器時,請確定虛擬目錄公開基礎 UNC 共用,該共用允許發行集之「快照集代理程式」的寫入存取權限。
若要設定「訂閱者」為透過 FTP 擷取「快照集」,首先要設定具有 FTP 登入與密碼的 FTP 伺服器 (允許「訂閱者」有讀取 (或「取得」) 存取權限),以允許其下載快照集檔案。
透過 FTP 傳遞快照集
SQL Server Management Studio: 如何:透過 FTP 傳遞快照集 (SQL Server Management Studio)
複寫 Transact-SQL 程式設計:如何:透過 FTP 傳遞快照集 (SQL Server Management Studio)
如需設定和變更透過 FTP 存取快照集之密碼的詳細資訊,請參閱<建立發行集時設定登入及密碼>主題中的<FTP 快照集傳遞>一節。