データのレプリケートを妨げるセキュリティの問題

このトピックでは、レプリケーションの構成および操作中に発生する可能性があるさまざまなセキュリティ関連の問題について説明します。レプリケーションのセキュリティの詳細については、「レプリケーションのセキュリティに関する注意点」を参照してください。

説明およびユーザーの操作

問題点 解決方法

1 つ以上のレプリケーション エージェントが使用しているアカウントのパスワードが変更された。

そのアカウントを使用するすべてのエージェントのパスワードを変更します。詳細については、「レプリケーションのセキュリティ設定を表示および変更する方法 (SQL Server Management Studio)」および「レプリケーションのセキュリティ設定を表示および変更する方法 (レプリケーション Transact-SQL プログラミング)」を参照してください。

レプリケーション エージェントで使用されるアカウントが無効になり、変更する必要がある。

適切なダイアログ ボックスまたはストアド プロシージャを使用してアカウントを変更します。詳細については、「レプリケーションのセキュリティ設定を表示および変更する方法 (SQL Server Management Studio)」および「レプリケーションのセキュリティ設定を表示および変更する方法 (レプリケーション Transact-SQL プログラミング)」を参照してください。

レプリケーション エージェントに、トポロジ内のコンピュータに接続したり、データベースで操作を実行するための十分な権限がない。

エージェントが有効なログインを使用し、十分な権限があることを確認します。詳細については、「レプリケーション エージェントのセキュリティ モデル」を参照してください。

スナップショット エージェントによるスナップショット フォルダへの書き込みを実行できず、ディストリビューション エージェントまたはマージ エージェントによるスナップショット フォルダからの読み取りを実行できない。

それらのエージェントに正しいディレクトリと共有への権限があるかどうかを確認します。詳細については、「スナップショット フォルダのセキュリティ」を参照してください。

権限の問題があるか、またはディストリビューション エージェントやマージ エージェントでパブリケーションの FTP フォルダが見つからないために、ファイル転送プロトコル (FTP) を使用してスナップショットを転送できない。

FTP サーバーが正しく構成されていること、および FTP フォルダへのパスが正しく指定されていることを確認します。詳細については、「FTP でスナップショットを配信する方法 (SQL Server Management Studio)」および「FTP 経由でスナップショットを配信する方法 (レプリケーション Transact-SQL プログラミング)」を参照してください。

Oracle パブリッシャに接続するときに権限の問題が発生する。

レプリケーションが Oracle パブリッシャへの接続に使用するアカウント、およびディストリビュータで Microsoft SQL Server を実行するときに使用するアカウントに十分な権限があることなど、多くの点を確認する必要があります。詳細については、「Oracle パブリッシャのトラブルシューティング」を参照してください。

"ユーザー 'distributor_admin' はログインできませんでした" というエラー メッセージが表示される。

distributor_admin アカウントに有効で複雑なパスワードが設定されていることを確認します。レプリケーションによってリモート サーバー repl_distributor が作成され、これによってディストリビュータとパブリッシャの間の通信が可能になります。ログイン distributor_admin は、このリモート サーバーに関連付けられており、有効なパスワードを持つ必要があります。詳細については、「ディストリビュータの保護」を参照してください。

"'%s' は次の形式の有効な Windows ログインにしてください: 'MACHINE\Login' または 'DOMAIN\Login'。'%s' については、マニュアルを参照してください。" というエラー メッセージが表示される。

各レプリケーション エージェントに対して有効な Microsoft Windows アカウントが指定されていることを確認します。詳細については、「MSSQL_ENG021797」を参照してください。

"続行する前に、'%s' エージェント ジョブを '%s' 経由で追加してください。'%s' については、マニュアルを参照してください。" というエラー メッセージが表示される。

トランザクション パブリケーションを作成する前に、ログ リーダー エージェント (すべてのトランザクション パブリケーション用) およびキュー リーダー エージェント (キュー更新サブスクリプションが許可されているトランザクション パブリケーション用) が作成されていることを確認します。詳細については、「MSSQL_ENG021798」を参照してください。

"レプリケーション作業ディレクトリにサブディレクトリを作成できませんでした。(%ls)" というメッセージが表示される。

スナップショット フォルダへの正しいパスが指定されていることを確認します。スナップショットを使用せずにサブスクリプションが初期化されている場合は、SQL Server サービスをパブリッシャで実行するアカウントに十分な権限があることを確認します。詳細については、「MSSQL_ENG021330」を参照してください。

"ユーザー スクリプト ファイルをディストリビュータにコピーできませんでした。(%ls)" というエラー メッセージが表示される。

スナップショット フォルダへの正しいパスが指定されていることを確認します。スナップショットを使用せずにサブスクリプションが初期化されている場合は、SQL Server サービスをパブリッシャで実行するアカウントに十分な権限があることを確認します。詳細については、「MSSQL_ENG021331」を参照してください。

"暗号化解除中にエラーが発生しました。" というエラー メッセージが表示される。

このエラーは、一般的な SQL Server エラーで、SQL Server Management Studio 以外のツール (サービス スナップインなど) を使用して SQL Server の実行に使用するアカウントを変更した場合に発生する可能性があります。次のいずれかの方法で元のアカウントに戻してから、Management Studio の新しいアカウントに変更します。

  • RESTORE SERVICE MASTER KEY コマンドを使用して、元のアカウントに関連付けられているサービス マスタ キーをバックアップから復元します。詳細については、「RESTORE SERVICE MASTER KEY (Transact-SQL)」を参照してください。
  • ALTER SERVICE MASTER KEY コマンドを使用して、元のアカウントに関連付けられているサービス マスタ キーを再生成します。詳細については、「ALTER SERVICE MASTER KEY (Transact-SQL)」を参照してください。
  • サービス スナップインまたは別のツールを使用してアカウントを元のアカウントに戻します。

参照

概念

レプリケーションのトラブルシューティング

ヘルプおよび情報

SQL Server 2005 の参考資料の入手