PowerProtect Data Manager SQL: Palvelu- ja järjestelmätilien vaadittujen käyttöoikeuksien määrittäminen
Summary: Seuraavassa artikkelissa selitetään PPDM SQL -varmuuskopioinnin ja -palautuksen onnistumiseen tarvittavat käyttöoikeudet ja käyttöoikeudet palvelutileille ja järjestelmätileille.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Kun SQL-palvelimia yritetään suojata PPQDM SQL -agentilla, seuraavat käyttöoikeudet vaaditaan:
tarvittavat Windows-käyttöoikeudet
Paikallisen tai toimialueen Windows-käyttäjätilin luominen ja seuraavien roolien määrittäminen:
● Paikallisen järjestelmänvalvojan käyttäjäryhmään lisätty toimialueen käyttäjä.
● Vain erilliselle palvelimelle:
¹ Määritä järjestelmänvalvojan oikeudet taulukkotason varmuuskopiointia ja palautusta varten.
¹ Määritä seuraavat käyttöoikeudet tietokantatason varmuuskopiointia ja palautusta varten:
Lisää käyttäjä Windowsin Create global objects -käytäntöön.
Jos kyseessä on suojattu isäntäkoneessa oleva Microsoft SQL Server -esiintymä, määritä tietokannan tieto- ja lokikansiolle seuraavat käyttöoikeudet:
-Lukea
Määritä käyttöoikeudet kaikkiin tietokantojen tallennuspolkuihin, mukaan lukien Microsoft SQL Server -asennuksen oletustiedot ja lokikansio. Oletustiedot ja -lokikansio saattavat olla Microsoft SQL Server -asennuskansiossa. Esimerkiksi Microsoft SQL Server 2012:n oletuskansio on C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Vain Always On -käytettävyysryhmälle:
¹ Paikallinen käyttäjätili, joka on lisätty klusterin kunkin solmun Järjestelmänvalvojat-käyttäjäryhmään. Kunkin solmun käyttäjätunnuksen ja salasanan on oltava sama.
HUOMAUTUS: Jos käytät Always On availability -ryhmää, vikasietoklusteri-instanssia tai Always On Failover Cluster Instance -tiliä, jos käytät luomaasi tiliä (tili ei ole Windowsin sisäinen järjestelmänvalvoja), sinun on käynnistettävä työkalu, jolla varmuuskopiointi tai palautus tehdään järjestelmänvalvojana.
Tarvittavat Microsoft SQL Server -roolit
● sysadmin
● julkinen
Microsoft SQL Server -isäntien
sysadmin-oikeuksien määrittäminenJotta voit ottaa PowerProtect Data Manager -integroinnin käyttöön kussakin Microsoft SQL Server -isännässä, varmista, että kunkin isännän tietokantakäyttöjärjestelmätilillä tai NT AUTHORITY\SYSTEM -tilillä on tarvittavat sysadmin-oikeudet.
Ennen kuin rekisteröit Microsoft SQL Server -isännän PowerProtect Data Managerilla, määritä tarvittava sysadmin-käyttöoikeus suorittamalla jompikumpi seuraavista toimista kussakin Microsoft SQL Server -isännässä.
Tietokantakäyttöjärjestelmätilin sysadmin-oikeuksien määrittäminen
Microsoftin sovellusagentti käyttää oletusarvoisesti SYSTEM-tiliä resurssien etsimiseen. Tämä edellyttää kuitenkin, että SYSTEM-tilille myönnetään Microsoft SQL Server -sysadmin-rooli, joka ei välttämättä vastaa yrityksen suojausvaatimuksia. Vaihtoehtoisesti voit käyttää resurssien etsimiseen toimialueen tai paikallisen käyttäjätilin käyttöä seuraavasti. Kun valitset Use the credentials for both asset discovery and backup, toimialueen tai paikallisen käyttäjätilin määritystä hallitaan keskitetysti PowerProtect Data Managerissa.
HUOMAUTUS: Tätä toimenpidettä tuetaan vain isäntäkoneessa, joka on asentanut sovellusagentin version 19.11 tai uudemman.
Varmista seuraavasti, että kunkin isännän tietokantakäyttöjärjestelmätilillä on sysadmin-oikeus.
1. Kirjaudu kuhunkin Microsoft SQL Server -esiintymään, avaa SQL Server Management Studio (SSMS) ja valitse Näytä > Object Explorer.
2. Laajenna Object Explorerissa Suojaus ja laajenna Logins -kohta.
3. Napsauta tietokannan käyttöjärjestelmän tilin nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Valitse Login Properties (Kirjautumisen ominaisuudet) -ikkunassa Server Roles (Palvelimen roolit).
5. Valitse Server roles -kohdassa sysadmin.
6. Valitse OK.
Kirjautumisominaisuuksien ikkuna sulkeutuu.
7. Valitse PowerProtect Data Manager -käyttöliittymässä Infrastructure > Asset Sources ja valitse SQL-välilehti.
8. Valitse tarvittava isäntänimi luettelosta ja valitse sitten Edit Credentials.
9. Määritä Set Credential -sivulla tietokannan käyttöjärjestelmän tunnistetiedot ja valitse Use the credentials for both asset discovery and backup.
HUOMAUTUS: Set Credential -sivulla Use the credentials for both asset discovery and backup (Käytä tunnistetietoja sekä resurssien etsintään että varmuuskopioinniin) -asetus ei näy, kun tietokantakäyttöjärjestelmän tunnistetietojen asetus on None tai sovellusagentin julkaisuversio on vanhempi kuin 19.11.
10. Valitse Save.
Sysadmin-oikeuksien määrittäminen NT AUTHORITY\SYSTEM -tilille
Varmista seuraavasti, että kunkin isännän NT AUTHORITY\SYSTEM-tilillä on sysadmin-oikeus.
1. Kirjaudu kuhunkin Microsoft SQL Server -esiintymään, avaa SQL Server Management Studio (SSMS) ja valitse Näytä > Object Explorer.
2. Laajenna Object Explorerissa Suojaus ja laajenna Logins -kohta.
3. Napsauta NT AUTHORITY\SYSTEM -kohtaa hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Valitse Login Properties (Kirjautumisen ominaisuudet) -ikkunassa Server Roles (Palvelimen roolit).
5. Valitse Server roles -kohdasta sysadmin ja public.
6. Valitse OK.
Kirjautumisominaisuuksien ikkuna sulkeutuu.
Tarvittavat käyttöoikeudet T-SQL-varmuuskopiointiin
Jotta Application Direct -varmuuskopioinnit voidaan ottaa käyttöön Transact-SQL (T-SQL) -komentosaruksilla Microsoftin sovellusagentin kanssa, käyttöoikeuksia tarvitaan. SQL Agent Service -kirjautumiskäyttäjällä on oltava luku- ja kirjoitusoikeudet Microsoftin sovellusagentin asennushakemistoon, joka on oletusarvoisesti C:\Program Files\DPSAPPS\MSAPPAGENT.
tarvittavat Windows-käyttöoikeudet
Paikallisen tai toimialueen Windows-käyttäjätilin luominen ja seuraavien roolien määrittäminen:
● Windowsin sisäinen järjestelmänvalvoja.
● Paikallisen järjestelmänvalvojan käyttäjäryhmään lisätty toimialueen käyttäjä.
● Vain erilliselle palvelimelle:
¹ Määritä järjestelmänvalvojan oikeudet taulukkotason varmuuskopiointia ja palautusta varten.
¹ Määritä seuraavat käyttöoikeudet tietokantatason varmuuskopiointia ja palautusta varten:
Lisää käyttäjä Windowsin Create global objects -käytäntöön.
Jos kyseessä on suojattu isäntäkoneessa oleva Microsoft SQL Server -esiintymä, määritä tietokannan tieto- ja lokikansiolle seuraavat käyttöoikeudet:
-Lukea
-Kirjoittaa
- Näytä kansion sisällön luettelo
Määritä käyttöoikeudet kaikkiin tietokantojen tallennuspolkuihin, mukaan lukien Microsoft SQL Server -asennuksen oletustiedot ja lokikansio. Oletustiedot ja -lokikansio saattavat olla Microsoft SQL Server -asennuskansiossa. Esimerkiksi Microsoft SQL Server 2012:n oletuskansio on C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Vain Always On -käytettävyysryhmälle:
¹ Paikallinen käyttäjätili, joka on lisätty klusterin kunkin solmun Järjestelmänvalvojat-käyttäjäryhmään. Kunkin solmun käyttäjätunnuksen ja salasanan on oltava sama.
HUOMAUTUS: Jos käytät Always On availability -ryhmää, vikasietoklusteri-instanssia tai Always On Failover Cluster Instance -tiliä, jos käytät luomaasi tiliä (tili ei ole Windowsin sisäinen järjestelmänvalvoja), sinun on käynnistettävä työkalu, jolla varmuuskopiointi tai palautus tehdään järjestelmänvalvojana.
Tarvittavat Microsoft SQL Server -roolit
Määritä käyttäjälle seuraavat Microsoft SQL Server -roolit:
● sysadmin
● julkinen
Microsoft SQL Server -isäntien
sysadmin-oikeuksien määrittäminenJotta voit ottaa PowerProtect Data Manager -integroinnin käyttöön kussakin Microsoft SQL Server -isännässä, varmista, että kunkin isännän tietokantakäyttöjärjestelmätilillä tai NT AUTHORITY\SYSTEM -tilillä on tarvittavat sysadmin-oikeudet.
Ennen kuin rekisteröit Microsoft SQL Server -isännän PowerProtect Data Managerilla, määritä tarvittava sysadmin-käyttöoikeus suorittamalla jompikumpi seuraavista toimista kussakin Microsoft SQL Server -isännässä.
Tietokantakäyttöjärjestelmätilin sysadmin-oikeuksien määrittäminen
Microsoftin sovellusagentti käyttää oletusarvoisesti SYSTEM-tiliä resurssien etsimiseen. Tämä edellyttää kuitenkin, että SYSTEM-tilille myönnetään Microsoft SQL Server -sysadmin-rooli, joka ei välttämättä vastaa yrityksen suojausvaatimuksia. Vaihtoehtoisesti voit käyttää resurssien etsimiseen toimialueen tai paikallisen käyttäjätilin käyttöä seuraavasti. Kun valitset Use the credentials for both asset discovery and backup, toimialueen tai paikallisen käyttäjätilin määritystä hallitaan keskitetysti PowerProtect Data Managerissa.
HUOMAUTUS: Tätä toimenpidettä tuetaan vain isäntäkoneessa, joka on asentanut sovellusagentin version 19.11 tai uudemman.
Varmista seuraavasti, että kunkin isännän tietokantakäyttöjärjestelmätilillä on sysadmin-oikeus.
1. Kirjaudu kuhunkin Microsoft SQL Server -esiintymään, avaa SQL Server Management Studio (SSMS) ja valitse Näytä > Object Explorer.
2. Laajenna Object Explorerissa Suojaus ja laajenna Logins -kohta.
3. Napsauta tietokannan käyttöjärjestelmän tilin nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Valitse Login Properties (Kirjautumisen ominaisuudet) -ikkunassa Server Roles (Palvelimen roolit).
5. Valitse Server roles -kohdassa sysadmin.
6. Valitse OK.
Kirjautumisominaisuuksien ikkuna sulkeutuu.
7. Valitse PowerProtect Data Manager -käyttöliittymässä Infrastructure > Asset Sources ja valitse SQL-välilehti.
8. Valitse tarvittava isäntänimi luettelosta ja valitse sitten Edit Credentials.
9. Määritä Set Credential -sivulla tietokannan käyttöjärjestelmän tunnistetiedot ja valitse Use the credentials for both asset discovery and backup.
HUOMAUTUS: Set Credential -sivulla Use the credentials for both asset discovery and backup (Käytä tunnistetietoja sekä resurssien etsintään että varmuuskopioinniin) -asetus ei näy, kun tietokantakäyttöjärjestelmän tunnistetietojen asetus on None tai sovellusagentin julkaisuversio on vanhempi kuin 19.11.
10. Valitse Save.
Sysadmin-oikeuksien määrittäminen NT AUTHORITY\SYSTEM -tilille
Varmista seuraavasti, että kunkin isännän NT AUTHORITY\SYSTEM-tilillä on sysadmin-oikeus.
1. Kirjaudu kuhunkin Microsoft SQL Server -esiintymään, avaa SQL Server Management Studio (SSMS) ja valitse Näytä > Object Explorer.
2. Laajenna Object Explorerissa Suojaus ja laajenna Logins -kohta.
3. Napsauta NT AUTHORITY\SYSTEM -kohtaa hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Valitse Login Properties (Kirjautumisen ominaisuudet) -ikkunassa Server Roles (Palvelimen roolit).
5. Valitse Server roles -kohdasta sysadmin ja public.
6. Valitse OK.
Kirjautumisominaisuuksien ikkuna sulkeutuu.
Tarvittavat käyttöoikeudet T-SQL-varmuuskopiointiin
Jotta Application Direct -varmuuskopioinnit voidaan ottaa käyttöön Transact-SQL (T-SQL) -komentosaruksilla Microsoftin sovellusagentin kanssa, käyttöoikeuksia tarvitaan. SQL Agent Service -kirjautumiskäyttäjällä on oltava luku- ja kirjoitusoikeudet Microsoftin sovellusagentin asennushakemistoon, joka on oletusarvoisesti C:\Program Files\DPSAPPS\MSAPPAGENT.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.