PowerProtect Data Manager SQL: Konfigurieren der erforderlichen Berechtigungen/Berechtigungen für Service- und Systemkonten
Summary: Im folgenden Artikel werden die erforderlichen Berechtigungen und Berechtigungen für Servicekonten und Systemkonten für erfolgreiche PPDM-SQL-Backup-/Wiederherstellungsvorgänge erläutert. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Beim Versuch, SQL-Server mithilfe von PPQDM SQL Agent zu schützen, müssen die folgenden Berechtigungen gewährt werden:
Erforderliche Windows-Benutzerberechtigungen
Erstellen Sie ein lokales oder Domain-Windows-Benutzerkonto und weisen Sie die folgenden Rollen zu:
● Ein Domainbenutzer, der der lokalen Administrator-Benutzergruppe hinzugefügt wurde.
● Nur für einen eigenständigen Server:
einem Backup und einer Recovery auf Tabellenlevel weisen Sie die Administratorrechte zu.
einem Backup und einer Recovery auf Datenbankebene müssen die folgenden Berechtigungen zugewiesen werden:
:Fügen Sie den Benutzer zur Windows-Richtlinie "Globale Objekte erstellen" hinzu.
Für alle Microsoft SQL Server-Instanzen auf dem host, der geschützt wird, weisen Sie dem Daten- und Protokollordner der Datenbank die folgenden Berechtigungen zu:
-Lesen
Weisen Sie die Berechtigungen für alle Pfade zu, in denen Datenbanken gespeichert sind, einschließlich der Standarddaten und des Protokollordners der Microsoft SQL Server-Installation. Der Standarddaten- und Protokollordner befindet sich möglicherweise unter dem Microsoft SQL Server-Installationsordner. Für Microsoft SQL Server 2012 lautet der Standardordner beispielsweise C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Nur für eine AlwaysOn-Verfügbarkeitsgruppe:
Doppelklicken Sie auf ein lokales Benutzerkonto, das der Administrator-Benutzergruppe auf jedem Node im Cluster hinzugefügt wurde. Benutzername und Passwort müssen auf jedem Node identisch sein.
HINWEIS: Wenn Sie für eine AlwaysOn-Verfügbarkeitsgruppe, Failoverclusterinstanz oder AlwaysOn-Failoverclusterinstanz ein von Ihnen erstelltes Konto verwenden (ein Konto, das nicht der integrierte Windows-Administrator ist), müssen Sie das Tool starten, in dem Sie das Backup oder die Recovery mit erhöhten Berechtigungen durchführen (als Administrator ausführen).
Erforderliche Microsoft SQL Server-Rollen
● sysadmin
● öffentlich
Festlegen der sysadmin-Berechtigung für Microsoft SQL Server-Hosts
Um die Integration in PowerProtect Data Manager auf jedem Microsoft SQL Server-Host zu aktivieren, stellen Sie sicher, dass das Datenbankbetriebssystemkonto oder NT AUTHORITY\SYSTEM-Konto auf jedem Host über die erforderliche Sysadmin-Berechtigung verfügt.
Bevor Sie einen Microsoft SQL Server-Host bei PowerProtect Data Manager registrieren, legen Sie die erforderliche sysadmin-Berechtigung fest, indem Sie eines der folgenden beiden Verfahren auf jedem Microsoft SQL Server-Host ausführen.
Festlegen der sysadmin-Berechtigung für das Datenbankbetriebssystemkonto
Standardmäßig verwendet Microsoft Application Agent das SYSTEM-Konto für die Ressourcenerkennung. Dies erfordert jedoch, dem SYSTEMkonto die Rolle "Microsoft SQL Server sysadmin" zu gewähren, die möglicherweise nicht den Sicherheitsanforderungen des Unternehmens entspricht. Alternativ können Sie das folgende Verfahren durchführen, um stattdessen eine Domain oder ein lokales Benutzerkonto für die Ressourcenerkennung zu verwenden. Wenn Sie die Option Use the credentials for asset discovery and backup wie folgt auswählen, wird die Konfiguration für die Verwendung der Domain oder des lokalen Benutzerkontos zentral über PowerProtect Data Manager verwaltet.
HINWEIS: Dieses Verfahren wird nur für einen Host mit installierter Anwendungs-Agent-Version 19.11 oder höher unterstützt.
Führen Sie die folgenden Schritte aus, um sicherzustellen, dass das Datenbankbetriebssystemkonto auf jedem Host über die Sysadmin-Berechtigung verfügt.
1. Melden Sie sich bei jeder Microsoft SQL Server-Instanz an, öffnen Sie SQL Server Management Studio (SSMS) und wählen Sie View > Object Explorer aus.
2. Erweitern Sie im Objekt-Explorer die Option Sicherheit und erweitern Sie dann Anmeldungen.
3. Klicken Sie mit der rechten Maustaste auf den Namen des Datenbank-BS-Kontos und wählen Sie eigenschaften aus.
4. Wählen Sie im Fenster Anmeldeeigenschaften die Option Serverrollen aus.
5. Wählen Sie sysadmin unter Server roles aus.
6. Klicken Sie auf OK.
Das Fenster Anmeldeeigenschaften wird geschlossen.
7. Wählen Sie in der Benutzeroberfläche von PowerProtect Data Manager Infrastructure > Asset Sources aus und wählen Sie dann die Registerkarte SQL aus.
8. Wählen Sie den erforderlichen Hostnamen in der Liste aus und klicken Sie dann auf Edit Credentials.
9. Geben Sie auf der Seite Set Credential die Anmeldedaten für das Datenbankbetriebssystem an und wählen Sie die Option Use the credentials for asset discovery and backup aus.
HINWEIS: Auf der Seite Set Credential wird die Option Use the credentials for asset discovery and backup nicht angezeigt, wenn die Einstellung für die Datenbankbetriebssystem-Anmeldeinformationen None ist oder die Version des Anwendungs-Agent älter als 19.11 ist.
10. Klicken Sie auf Speichern.
Festlegen der sysadmin-Berechtigung für das Konto
NT AUTHORITY\SYSTEMFühren Sie die folgenden Schritte aus, um sicherzustellen, dass das KONTO NT AUTHORITY\SYSTEM auf jedem Host über die Sysadmin-Berechtigung verfügt.
1. Melden Sie sich bei jeder Microsoft SQL Server-Instanz an, öffnen Sie SQL Server Management Studio (SSMS) und wählen Sie View > Object Explorer aus.
2. Erweitern Sie im Objekt-Explorer die Option Sicherheit und erweitern Sie dann Anmeldungen.
3. Klicken Sie mit der rechten Maustaste auf NT AUTHORITY\SYSTEM und wählen Sie Eigenschaften aus.
4. Wählen Sie im Fenster Anmeldeeigenschaften die Option Serverrollen aus.
5. Wählen Sie sysadmin und public unter Server roles aus.
6. Klicken Sie auf OK.
Das Fenster Anmeldeeigenschaften wird geschlossen.
Erforderliche Berechtigungen für T-SQL-Backups
Um Application Direct-Backups mit Transact-SQL-Skripten (T-SQL) mit dem Microsoft-Anwendungs-Agent zu aktivieren, sind bestimmte Zugriffsberechtigungen erforderlich. Der Anmeldebenutzer des SQL Agent-Service muss über Lese- und Schreibzugriffsberechtigungen im Microsoft Application Agent-Installationsverzeichnis verfügen, das standardmäßig C:\Program Files\DPSAPPS\MSAPPAGENT ist.
Erforderliche Windows-Benutzerberechtigungen
Erstellen Sie ein lokales oder Domain-Windows-Benutzerkonto und weisen Sie die folgenden Rollen zu:
● Der integrierte Windows-Administrator.
● Ein Domainbenutzer, der der lokalen Administrator-Benutzergruppe hinzugefügt wurde.
● Nur für einen eigenständigen Server:
einem Backup und einer Recovery auf Tabellenlevel weisen Sie die Administratorrechte zu.
einem Backup und einer Recovery auf Datenbankebene müssen die folgenden Berechtigungen zugewiesen werden:
:Fügen Sie den Benutzer zur Windows-Richtlinie "Globale Objekte erstellen" hinzu.
Für alle Microsoft SQL Server-Instanzen auf dem host, der geschützt wird, weisen Sie dem Daten- und Protokollordner der Datenbank die folgenden Berechtigungen zu:
-Lesen
-Schreiben
Inhalt des Ordners auflisten
Weisen Sie die Berechtigungen für alle Pfade zu, in denen Datenbanken gespeichert sind, einschließlich der Standarddaten und des Protokollordners der Microsoft SQL Server-Installation. Der Standarddaten- und Protokollordner befindet sich möglicherweise unter dem Microsoft SQL Server-Installationsordner. Für Microsoft SQL Server 2012 lautet der Standardordner beispielsweise C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Nur für eine AlwaysOn-Verfügbarkeitsgruppe:
Doppelklicken Sie auf ein lokales Benutzerkonto, das der Administrator-Benutzergruppe auf jedem Node im Cluster hinzugefügt wurde. Benutzername und Passwort müssen auf jedem Node identisch sein.
HINWEIS: Wenn Sie für eine AlwaysOn-Verfügbarkeitsgruppe, Failoverclusterinstanz oder AlwaysOn-Failoverclusterinstanz ein von Ihnen erstelltes Konto verwenden (ein Konto, das nicht der integrierte Windows-Administrator ist), müssen Sie das Tool starten, in dem Sie das Backup oder die Recovery mit erhöhten Berechtigungen durchführen (als Administrator ausführen).
Erforderliche Microsoft SQL Server-Rollen
Weisen Sie dem Benutzer die folgenden Microsoft SQL Server-Rollen zu:
● sysadmin
● öffentlich
Festlegen der sysadmin-Berechtigung für Microsoft SQL Server-Hosts
Um die Integration in PowerProtect Data Manager auf jedem Microsoft SQL Server-Host zu aktivieren, stellen Sie sicher, dass das Datenbankbetriebssystemkonto oder NT AUTHORITY\SYSTEM-Konto auf jedem Host über die erforderliche Sysadmin-Berechtigung verfügt.
Bevor Sie einen Microsoft SQL Server-Host bei PowerProtect Data Manager registrieren, legen Sie die erforderliche sysadmin-Berechtigung fest, indem Sie eines der folgenden beiden Verfahren auf jedem Microsoft SQL Server-Host ausführen.
Festlegen der sysadmin-Berechtigung für das Datenbankbetriebssystemkonto
Standardmäßig verwendet Microsoft Application Agent das SYSTEM-Konto für die Ressourcenerkennung. Dies erfordert jedoch, dem SYSTEMkonto die Rolle "Microsoft SQL Server sysadmin" zu gewähren, die möglicherweise nicht den Sicherheitsanforderungen des Unternehmens entspricht. Alternativ können Sie das folgende Verfahren durchführen, um stattdessen eine Domain oder ein lokales Benutzerkonto für die Ressourcenerkennung zu verwenden. Wenn Sie die Option Use the credentials for asset discovery and backup wie folgt auswählen, wird die Konfiguration für die Verwendung der Domain oder des lokalen Benutzerkontos zentral über PowerProtect Data Manager verwaltet.
HINWEIS: Dieses Verfahren wird nur für einen Host mit installierter Anwendungs-Agent-Version 19.11 oder höher unterstützt.
Führen Sie die folgenden Schritte aus, um sicherzustellen, dass das Datenbankbetriebssystemkonto auf jedem Host über die Sysadmin-Berechtigung verfügt.
1. Melden Sie sich bei jeder Microsoft SQL Server-Instanz an, öffnen Sie SQL Server Management Studio (SSMS) und wählen Sie View > Object Explorer aus.
2. Erweitern Sie im Objekt-Explorer die Option Sicherheit und erweitern Sie dann Anmeldungen.
3. Klicken Sie mit der rechten Maustaste auf den Namen des Datenbank-BS-Kontos und wählen Sie eigenschaften aus.
4. Wählen Sie im Fenster Anmeldeeigenschaften die Option Serverrollen aus.
5. Wählen Sie sysadmin unter Server roles aus.
6. Klicken Sie auf OK.
Das Fenster Anmeldeeigenschaften wird geschlossen.
7. Wählen Sie in der Benutzeroberfläche von PowerProtect Data Manager Infrastructure > Asset Sources aus und wählen Sie dann die Registerkarte SQL aus.
8. Wählen Sie den erforderlichen Hostnamen in der Liste aus und klicken Sie dann auf Edit Credentials.
9. Geben Sie auf der Seite Set Credential die Anmeldedaten für das Datenbankbetriebssystem an und wählen Sie die Option Use the credentials for asset discovery and backup aus.
HINWEIS: Auf der Seite Set Credential wird die Option Use the credentials for asset discovery and backup nicht angezeigt, wenn die Einstellung für die Datenbankbetriebssystem-Anmeldeinformationen None ist oder die Version des Anwendungs-Agent älter als 19.11 ist.
10. Klicken Sie auf Speichern.
Festlegen der sysadmin-Berechtigung für das Konto
NT AUTHORITY\SYSTEMFühren Sie die folgenden Schritte aus, um sicherzustellen, dass das KONTO NT AUTHORITY\SYSTEM auf jedem Host über die Sysadmin-Berechtigung verfügt.
1. Melden Sie sich bei jeder Microsoft SQL Server-Instanz an, öffnen Sie SQL Server Management Studio (SSMS) und wählen Sie View > Object Explorer aus.
2. Erweitern Sie im Objekt-Explorer die Option Sicherheit und erweitern Sie dann Anmeldungen.
3. Klicken Sie mit der rechten Maustaste auf NT AUTHORITY\SYSTEM und wählen Sie Eigenschaften aus.
4. Wählen Sie im Fenster Anmeldeeigenschaften die Option Serverrollen aus.
5. Wählen Sie sysadmin und public unter Server roles aus.
6. Klicken Sie auf OK.
Das Fenster Anmeldeeigenschaften wird geschlossen.
Erforderliche Berechtigungen für T-SQL-Backups
Um Application Direct-Backups mit Transact-SQL-Skripten (T-SQL) mit dem Microsoft-Anwendungs-Agent zu aktivieren, sind bestimmte Zugriffsberechtigungen erforderlich. Der Anmeldebenutzer des SQL Agent-Service muss über Lese- und Schreibzugriffsberechtigungen im Microsoft Application Agent-Installationsverzeichnis verfügen, das standardmäßig C:\Program Files\DPSAPPS\MSAPPAGENT ist.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.