快照文件夹是存储快照文件的目录;建议为快照存储指定目录。 向快照代理授予对文件夹的写入权限,并确保仅向访问文件夹时合并代理或分发代理使用的 Windows 帐户授予读取权限。 与代理关联的 Windows 帐户必须是一个域帐户才能访问位于远程计算机上的快照文件夹。
注释
用户帐户控制(UAC)可帮助管理员管理其提升的用户权限(有时称为 特权)。 在启用了 UAC 的作系统上运行时,管理员不使用其管理权限。 相反,他们以标准(非管理)用户身份执行大多数作,仅在需要时暂时假定其管理权限。 UAC 可以阻止对快照共享的管理访问。 因此,必须显式向快照代理、分发代理和合并代理使用的 Windows 帐户授予快照共享权限。 即使 Windows 帐户是管理员组的成员,也必须执行此操作。
通过“配置分发向导”或“新建发布向导”配置分发服务器时,快照文件夹默认为本地路径:X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData。 如果使用远程分发服务器或请求订阅,则必须指定 UNC 网络共享(例如 \\<computername>\snapshot),而不是本地路径。
授予访问快照文件夹的权限时,必须根据访问该文件夹的方式授予它们。 Microsoft Windows 2003 中使用以下对话框选项卡:
如果指定本地路径,请通过文件夹的“属性”对话框的“安全”选项卡授予权限。
如果指定网络共享,请通过文件夹的“属性”对话框的“共享”选项卡授予权限。
注释
如果复制代理在分发服务器上运行,请使用文件夹的“属性”对话框的安全选项卡向用于运行代理的 Windows 帐户授予权限。 即使在使用网络共享时,也要执行这个动作。 当发布服务器和分发服务器位于同一台计算机上时,这适用于推送订阅的合并代理和分发代理以及快照代理。
有关设置本地路径和网络共享权限的详细信息,请参阅 Windows 文档。
注释
如果删除发布,复制会尝试删除 SQL Server 服务帐户的安全上下文下的快照文件夹。 如果此帐户没有足够的权限,请使用具有足够权限的帐户登录并手动删除文件夹。 如果文件夹是本地路径,则删除文件夹需要 “修改 ”权限;如果文件夹是网络路径,则为 “完全控制 ”权限。
通过 FTP 传送快照
建议将其作为安全最佳做法,即快照存储在 UNC 共享中,但快照可以存储在 FTP 共享中,然后通过 FTP 传送到订阅服务器。 配置 FTP 服务器时,请确保虚拟目录公开基础 UNC 共享,该共享允许发布快照代理进行写入访问。
若要将订阅服务器配置为通过 FTP 检索快照,请先使用 FTP 登录名和密码设置 FTP 服务器,允许订阅服务器读取(或“获取”)访问权限,以允许下载快照文件。
若要通过 FTP 传递快照,请参阅 通过 FTP 传递快照。
有关通过 FTP 设置和更改用于访问快照的密码的信息,请参阅主题“ 保护发布服务器”中的“FTP 快照传递”部分。