NetWorker NMM-krav for SQL Server VDI-sikkerhetskopieringer

NetWorker Module for Microsoft (NMM)-krav for SQL Server VDI-sikkerhetskopier

Formålet med dette dokumentet er å identifisere de viktigste kravene som kreves for at NetWorker Module for Microsoft (NMM) skal kunne sikkerhetskopieres på riktig måte.
SQL Server-databaser som bruker SQL VDI-metoden.  

Dette dokumentet tar for seg følgende områder: 

• Ekstern bruker
• Tillatelser
• Brukerkontokontroll 

Denne informasjonen er dokumentert i brukerveiledningene for NMM SQL VDI.

Ekstern bruker.

Feltet Ekstern bruker for SQL Server-klientressursen er obligatorisk.

Hvis en frittstående SQL Server med en SYSTEM-konto har fått systemadministratorrettigheter, kan sikkerhetskopieringer *kan* lykkes uten et eksternt brukerfelt.
I alle andre tilfeller, inkludert klyngede forekomster og tilgjengelighetsgrupper som alltid er på, kreves feltet ekstern bruker.

Ekstern bruker bør være en domenebrukerkonto som har følgende rettigheter.
I tillegg bør den ha samme rettigheter for alle SQL Server-medlemmer i en klyngeforekomst eller tilgjengelighetsgruppe.

Formatet på feltet for ekstern bruker er domenenavn\brukernavn 

Passordfeltet er også obligatorisk. 

Tillatelser

Den eksterne brukeren må ha følgende tillatelser: 

1.  SQL Server-rettigheter: sysadmin, dbcreator og public.
2.  Windows-rettigheter: Lokale administratorer, operatører for sikkerhetskopiering, eksternt skrivebord, brukere, domenebrukere.
3.  Rett til å logge på lokalt i Windows på SQL Server 
4.  I NetWorker Server må den eksterne brukeren minst tilhøre brukergruppen «Operatorer». 


Brukerkontokontroll (UAC)

Når brukerkontokontroll hindrer administratorer i å kjøre prosesser med utvidede rettigheter, 
i så fall sørge for at brukerkontokontroll (UAC) er deaktivert for administratorer.


Utfør disse trinnene på SQL Server for å tillate administratorer å kjøre i administratorgodkjenningsmodus.

1. Åpne "Local Security Policy" (secpol.msc) på Windows-serveren som kjører SQL Server.
2. Gå til Sikkerhetsalternativer for lokale policyer > , og velg følgende.
3. Endre brukerkontokontroll: Virkemåten til hevingsledeteksten for administratorer i modus for administratorgodkjenning til å heve uten å spørre.
4. Deaktiver brukerkontokontroll: Kjør alle administratorer i modus for administratorgodkjenning.
5. Start serveren på nytt.

Alternative trinn til ovenfor.

Disse trinnene er nødvendige for å holde brukerkontokontroll aktivert. 

For å aktivere brukertilgang for NMM når brukertilgangskontroll (UAC) brukes, 
gi rettigheten "Logg på som en satsvis jobb" i Windows til den eksterne brukeren som utfører NMM-operasjoner. 

Med denne rettigheten kan brukeren logge på med et privilegert sikkerhetstoken. 
 
Hvis du vil gi privilegiet "Logg på som en satsvis jobb", gjør du følgende:
 
1. Åpne den lokale sikkerhetspolicyen (secpol.msc) på klienten.
2. Gå til Tilordning av brukerrettigheter for lokale retningslinjer > .
3. Kontroller at Windows-brukeren eller den tilknyttede gruppen har privilegiet Logg på som en satsvis jobb.