PowerProtect Data Manager SQL: サービスアカウントおよびシステムアカウントに必要な権限/権限を設定する方法
Summary: 次の記事では、PPDM SQLバックアップ/リストア操作を正常に実行するために、サービス アカウントとシステム アカウントに付与するために必要な権限と権限について説明します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
PPQDM SQLエージェントを使用してSQLサーバーを保護しようとすると、次の権限が付与される必要があります。
必要なWindowsユーザー権限
ローカルまたはドメインのWindowsユーザー アカウントを作成し、次のロールを割り当てます。
● ローカル管理者ユーザー グループに追加されたドメイン ユーザー。
● スタンドアロン サーバーの場合のみ:
○ テーブルレベルのバックアップ/リカバリの場合は、管理者権限を割り当てます。
○ データベース レベルのバックアップ/リカバリの場合は、次の権限を割り当てます。
「グローバル オブジェクトの作成」Windowsポリシーにユーザーを追加します。
保護されるホスト上のすべてのMicrosoft SQL Serverインスタンスに対して、データベースのデータおよびログ フォルダーに次の権限を割り当てます。
-読む
Microsoft SQL Serverインストールのデフォルトのデータとログ フォルダーを含め、データベースが格納されているすべてのパスに権限を割り当てます。デフォルトのデータおよびログ フォルダーは、Microsoft SQL Serverのインストール フォルダーの下にある場合があります。たとえば、Microsoft SQL Server 2012 の場合、デフォルトのフォルダは C:\Program Files\Microsoft SQL Server\MSSQL12 です。MSSQLSERVER\MSSQL\。
● AlwaysOn可用性グループの場合のみ:
○ クラスター内の各ノードの管理者ユーザー グループに追加されたローカル ユーザー アカウント。ユーザー名とパスワードは、各ノードで同じである必要があります。
メモ: AlwaysOn可用性グループ、フェールオーバー クラスター インスタンス、AlwaysOnフェールオーバー クラスター インスタンスの場合、作成したアカウント(ビルトインWindows Administratorではないアカウント)を使用する場合は、 昇格された権限(管理者として実行)を使用してバックアップまたはリカバリーを実行するツールを起動する必要があります。
必要なMicrosoft SQL Serverの役割
● sysadmin
● パブリック
Microsoft SQL Serverホスト
のsysadmin権限の設定各Microsoft SQL ServerホストでPowerProtect Data Managerとの統合を有効にするには、各ホストのデータベースOSアカウントまたはNT AUTHORITY\SYSTEMアカウントに必要なsysadmin権限があることを確認します。
Microsoft SQL ServerホストをPowerProtect Data Managerに登録する前に、各Microsoft SQL Serverホストで次の2つの手順のいずれかを実行して、必要なsysadmin権限を設定します。
データベースOSアカウントのsysadmin権限の設定
デフォルトでは、Microsoftアプリケーション エージェントは資産の検出にSYSTEMアカウントを使用します。ただし、これには、企業のセキュリティ要件に準拠していない可能性があるMicrosoft SQL Server sysadminロールをSYSTEMアカウントに付与する必要があります。代わりに、次の手順を実行して、資産の検出にドメインまたはローカル ユーザー アカウントを使用することもできます。次のように、 Use the credentials for both asset discovery and backup オプションを選択すると、ドメインまたはローカル ユーザー アカウントを使用するための構成がPowerProtect Data Managerから一元管理されます。
注: この手順は、アプリケーション エージェント リリース19.11以降がインストールされているホストでのみサポートされます。
各ホストのデータベースOSアカウントにsysadmin権限があることを確認するには、次の手順を実行します。
1.各Microsoft SQL Serverインスタンスにログインし、SSMS(SQL Server Management Studio)を開き、 View > Object Explorer を選択します。
2.オブジェクト エクスプローラーで、[ セキュリティ ]を展開し、[ ログイン ]を展開します。
3.データベースOSアカウント名を右クリックし、[ プロパティ ]を選択します。
4.ログインプロパティ ウィンドウで、 サーバの役割 を選択します。
5.Server roles で sysadmin を選択します。
6.OK をクリックします。
Login properties ウィンドウが閉じます。
7.PowerProtect Data Manager UIで、 Infrastructure > Asset Sources を選択し、 SQL タブを選択します。
8.リストで必要なホスト名を選択し、 Edit Credentials をクリックします。
9.資格情報の設定 ページで、データベース OS 資格情報を指定し、 資産検出とバックアップの両方に資格情報を使用する オプションを選択します。
注: Set Credential ページで、 Use the credentials for both asset discovery and backup does not appear when the database OS credentials setting is None or the application agent release is earlie earlie than 19.11.
10.「Save(保存)」をクリックします。
NT AUTHORITY\SYSTEMアカウント
のsysadmin権限の設定各ホストのNT AUTHORITY\SYSTEMアカウントにsysadmin権限があることを確認するには、次の手順を実行します。
1.各Microsoft SQL Serverインスタンスにログインし、SSMS(SQL Server Management Studio)を開き、 View > Object Explorer を選択します。
2.オブジェクト エクスプローラーで、[ セキュリティ ]を展開し、[ ログイン ]を展開します。
3.NT AUTHORITY\SYSTEM を右クリックし、 Properties を選択します。
4.ログインプロパティ ウィンドウで、 サーバの役割 を選択します。
5.Server roles で sysadmin and public を選択します。
6.OK をクリックします。
Login properties ウィンドウが閉じます。
T-SQLバックアップ
に必要な権限T-SQL(Transact-SQL)スクリプトとMicrosoftアプリケーション エージェントを使用してApplication Directバックアップを有効にするには、特定のアクセス権限が必要です。SQLエージェント サービス ログイン ユーザーは、Microsoftアプリケーション エージェントのインストール ディレクトリ(デフォルトではC:\Program Files\DPSAPPS\MSAPPAGENT)の読み取りおよび書き込みアクセス権限を持っている必要があります。
必要なWindowsユーザー権限
ローカルまたはドメインのWindowsユーザー アカウントを作成し、次のロールを割り当てます。
● 組み込み型Windows管理者。
● ローカル管理者ユーザー グループに追加されたドメイン ユーザー。
● スタンドアロン サーバーの場合のみ:
○ テーブルレベルのバックアップ/リカバリの場合は、管理者権限を割り当てます。
○ データベース レベルのバックアップ/リカバリの場合は、次の権限を割り当てます。
「グローバル オブジェクトの作成」Windowsポリシーにユーザーを追加します。
保護されるホスト上のすべてのMicrosoft SQL Serverインスタンスに対して、データベースのデータおよびログ フォルダーに次の権限を割り当てます。
-読む
-書き込み
- フォルダーの内容の一覧表示
Microsoft SQL Serverインストールのデフォルトのデータとログ フォルダーを含め、データベースが格納されているすべてのパスに権限を割り当てます。デフォルトのデータおよびログ フォルダーは、Microsoft SQL Serverのインストール フォルダーの下にある場合があります。たとえば、Microsoft SQL Server 2012 の場合、デフォルトのフォルダは C:\Program Files\Microsoft SQL Server\MSSQL12 です。MSSQLSERVER\MSSQL\。
● AlwaysOn可用性グループの場合のみ:
○ クラスター内の各ノードの管理者ユーザー グループに追加されたローカル ユーザー アカウント。ユーザー名とパスワードは、各ノードで同じである必要があります。
メモ: AlwaysOn可用性グループ、フェールオーバー クラスター インスタンス、AlwaysOnフェールオーバー クラスター インスタンスの場合、作成したアカウント(ビルトインWindows Administratorではないアカウント)を使用する場合は、 昇格された権限(管理者として実行)を使用してバックアップまたはリカバリーを実行するツールを起動する必要があります。
必要なMicrosoft SQL Serverの役割
ユーザーに次のMicrosoft SQL Serverの役割を割り当てます。
● sysadmin
● パブリック
Microsoft SQL Serverホスト
のsysadmin権限の設定各Microsoft SQL ServerホストでPowerProtect Data Managerとの統合を有効にするには、各ホストのデータベースOSアカウントまたはNT AUTHORITY\SYSTEMアカウントに必要なsysadmin権限があることを確認します。
Microsoft SQL ServerホストをPowerProtect Data Managerに登録する前に、各Microsoft SQL Serverホストで次の2つの手順のいずれかを実行して、必要なsysadmin権限を設定します。
データベースOSアカウントのsysadmin権限の設定
デフォルトでは、Microsoftアプリケーション エージェントは資産の検出にSYSTEMアカウントを使用します。ただし、これには、企業のセキュリティ要件に準拠していない可能性があるMicrosoft SQL Server sysadminロールをSYSTEMアカウントに付与する必要があります。代わりに、次の手順を実行して、資産の検出にドメインまたはローカル ユーザー アカウントを使用することもできます。次のように、 Use the credentials for both asset discovery and backup オプションを選択すると、ドメインまたはローカル ユーザー アカウントを使用するための構成がPowerProtect Data Managerから一元管理されます。
注: この手順は、アプリケーション エージェント リリース19.11以降がインストールされているホストでのみサポートされます。
各ホストのデータベースOSアカウントにsysadmin権限があることを確認するには、次の手順を実行します。
1.各Microsoft SQL Serverインスタンスにログインし、SSMS(SQL Server Management Studio)を開き、 View > Object Explorer を選択します。
2.オブジェクト エクスプローラーで、[ セキュリティ ]を展開し、[ ログイン ]を展開します。
3.データベースOSアカウント名を右クリックし、[ プロパティ ]を選択します。
4.ログインプロパティ ウィンドウで、 サーバの役割 を選択します。
5.Server roles で sysadmin を選択します。
6.OK をクリックします。
Login properties ウィンドウが閉じます。
7.PowerProtect Data Manager UIで、 Infrastructure > Asset Sources を選択し、 SQL タブを選択します。
8.リストで必要なホスト名を選択し、 Edit Credentials をクリックします。
9.資格情報の設定 ページで、データベース OS 資格情報を指定し、 資産検出とバックアップの両方に資格情報を使用する オプションを選択します。
注: Set Credential ページで、 Use the credentials for both asset discovery and backup does not appear when the database OS credentials setting is None or the application agent release is earlie earlie than 19.11.
10.「Save(保存)」をクリックします。
NT AUTHORITY\SYSTEMアカウント
のsysadmin権限の設定各ホストのNT AUTHORITY\SYSTEMアカウントにsysadmin権限があることを確認するには、次の手順を実行します。
1.各Microsoft SQL Serverインスタンスにログインし、SSMS(SQL Server Management Studio)を開き、 View > Object Explorer を選択します。
2.オブジェクト エクスプローラーで、[ セキュリティ ]を展開し、[ ログイン ]を展開します。
3.NT AUTHORITY\SYSTEM を右クリックし、 Properties を選択します。
4.ログインプロパティ ウィンドウで、 サーバの役割 を選択します。
5.Server roles で sysadmin and public を選択します。
6.OK をクリックします。
Login properties ウィンドウが閉じます。
T-SQLバックアップ
に必要な権限T-SQL(Transact-SQL)スクリプトとMicrosoftアプリケーション エージェントを使用してApplication Directバックアップを有効にするには、特定のアクセス権限が必要です。SQLエージェント サービス ログイン ユーザーは、Microsoftアプリケーション エージェントのインストール ディレクトリ(デフォルトではC:\Program Files\DPSAPPS\MSAPPAGENT)の読み取りおよび書き込みアクセス権限を持っている必要があります。
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.