PowerProtect Data Manager SQL. Настройка необходимых прав и разрешений для сервисных и системных учетных записей
Summary: В следующей статье описаны необходимые права и разрешения для сервисных учетных записей и системных учетных записей для успешных операций резервного копирования и восстановления PPDM SQL. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
При попытке защитить серверы SQL с помощью агента PPQDM SQL требуются следующие права:Необходимые
права пользователя Windows
Создание локальной или доменной учетной записи пользователя Windows и назначение следующих ролей:
● Пользователь домена, добавленный в локальную группу пользователей Administrators.
● Только для автономного сервера:
7 Для резервного копирования и восстановления на уровне таблицы назначьте права администратора.
7 Для резервного копирования и восстановления на уровне базы данных назначьте следующие разрешения:
разъем для добавления пользователя в политику Windows «Create global objects».
.Для всех экземпляров Microsoft SQL Server на хосте, который будет защищен, назначьте следующие разрешения для папки данных и журналов базы данных:
-Прочитать
Назначьте разрешения для всех путей, в которых хранятся базы данных, включая данные по умолчанию и папку журнала установки Microsoft SQL Server. Папка данных и журналов по умолчанию может быть в папке установки Microsoft SQL Server. Например, для Microsoft SQL Server 2012 папка по умолчанию — C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Только для группы постоянной доступности:
7 Учетная запись локального пользователя добавлена в группу пользователей Administrators на каждом узле кластера. Имя пользователя и пароль должны быть одинаковыми на каждом узле.
ПРИМЕЧАНИЕ. Для группы постоянной доступности, экземпляра отказоустойчивого кластера или экземпляра кластера Always On Failover при отказе, если вы используете созданную учетную запись (учетную запись, которая не является встроенным администратором Windows), необходимо запустить инструмент, в котором выполняется резервное копирование или восстановление с повышенными правами (запуск от имени администратора).
Требуемые роли Microsoft SQL Server
● sysadmin
● общедоступное облако
Настройка привилегии sysadmin для хостов Microsoft SQL Server
Чтобы обеспечить интеграцию с PowerProtect Data Manager на каждом хосте Microsoft SQL Server, убедитесь, что учетная запись ОС базы данных или учетная запись NT AUTHORITY\SYSTEM на каждом хосте имеет необходимые права sysadmin.
Перед регистрацией любого хоста Microsoft SQL Server в PowerProtect Data Manager задайте необходимые права sysadmin, выполнив одну из следующих двух процедур на каждом хосте Microsoft SQL Server.
Настройка привилегии sysadmin для учетной записи ОС базы данных
По умолчанию агент приложений Microsoft использует учетную запись SYSTEM для обнаружения ресурсов. Однако для этого необходимо предоставить учетной записи SYSTEM роль sysadmin Microsoft SQL Server, которая может не соответствовать корпоративным требованиям безопасности. В качестве альтернативы можно выполнить следующую процедуру, чтобы использовать домен или учетную запись локального пользователя для обнаружения ресурсов. При выборе параметра Используйте учетные данные для обнаружения ресурсов и резервного копирования следующим образом, конфигурация для использования домена или учетной записи локального пользователя централизованно управляется из PowerProtect Data Manager.
ПРИМЕЧАНИЕ. Эта процедура поддерживается только для хоста с установленным агентом приложений версии 19.11 или более поздней версии.
Выполните следующие действия, чтобы убедиться, что учетная запись ОС базы данных на каждом хосте имеет права sysadmin.
1. Войдите в каждый экземпляр Microsoft SQL Server, откройте SQL Server Management Studio (SSMS) и выберите View > Object Explorer.
2. В Проводнике объектов разверните пункт Безопасность, а затем разверните Logins.
3. Нажмите правой кнопкой мыши имя учетной записи ОС базы данных и выберите Свойства.
4. В окне Свойства входа выберите Роли сервера.
5. Выберите sysadmin в разделе Роли сервера.
6. Нажмите кнопку OK.
Закроется окно свойств входа в систему.
7. В пользовательском интерфейсе PowerProtect Data Manager выберите Infrastructure > Asset Sources, а затем выберите вкладку SQL.
8. Выберите требуемое имя хоста в списке и нажмите Изменить учетные данные.
9. На странице Set Credential укажите учетные данные ОС базы данных и выберите параметр Use the credentials for asset discovery and backup.
ПРИМЕЧАНИЕ. На странице «Set Credential» параметр Использовать учетные данные для обнаружения ресурсов и резервного копирования не отображается, если для параметра учетных данных ОС базы данных задано значение None или версия агента приложения, установленная ранее 19.11.
10. Нажмите «Save».
Настройка привилегии sysadmin для учетной записи NT AUTHORITY\SYSTEM
Выполните следующие действия, чтобы убедиться, что учетная запись NT AUTHORITY\SYSTEM на каждом хосте имеет привилегию sysadmin.
1. Войдите в каждый экземпляр Microsoft SQL Server, откройте SQL Server Management Studio (SSMS) и выберите View > Object Explorer.
2. В Проводнике объектов разверните пункт Безопасность, а затем разверните Logins.
3. Нажмите правой кнопкой мыши NT AUTHORITY\SYSTEM и выберите Свойства.
4. В окне Свойства входа выберите Роли сервера.
5. Выберите «sysadmin» и «public» в разделе «Server roles».
6. Нажмите кнопку OK.
Закроется окно свойств входа в систему.
Необходимые привилегии для резервного копирования T-SQL
Чтобы активировать резервное копирование Application Direct с помощью сценариев Transact-SQL (T-SQL) с агентом приложений Microsoft, требуются определенные разрешения на доступ. Пользователь, который выполняет вход в службу SQL Agent, должен иметь разрешения на доступ для чтения и записи в каталоге установки агента приложений Microsoft, который по умолчанию является C:\Program Files\DPSAPPS\MSAPPAGENT.
права пользователя Windows
Создание локальной или доменной учетной записи пользователя Windows и назначение следующих ролей:
● Встроенный администратор Windows.
● Пользователь домена, добавленный в локальную группу пользователей Administrators.
● Только для автономного сервера:
7 Для резервного копирования и восстановления на уровне таблицы назначьте права администратора.
7 Для резервного копирования и восстановления на уровне базы данных назначьте следующие разрешения:
разъем для добавления пользователя в политику Windows «Create global objects».
.Для всех экземпляров Microsoft SQL Server на хосте, который будет защищен, назначьте следующие разрешения для папки данных и журналов базы данных:
-Прочитать
-Написать
- Отображение содержимого папки
Назначьте разрешения для всех путей, в которых хранятся базы данных, включая данные по умолчанию и папку журнала установки Microsoft SQL Server. Папка данных и журналов по умолчанию может быть в папке установки Microsoft SQL Server. Например, для Microsoft SQL Server 2012 папка по умолчанию — C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Только для группы постоянной доступности:
7 Учетная запись локального пользователя добавлена в группу пользователей Administrators на каждом узле кластера. Имя пользователя и пароль должны быть одинаковыми на каждом узле.
ПРИМЕЧАНИЕ. Для группы постоянной доступности, экземпляра отказоустойчивого кластера или экземпляра кластера Always On Failover при отказе, если вы используете созданную учетную запись (учетную запись, которая не является встроенным администратором Windows), необходимо запустить инструмент, в котором выполняется резервное копирование или восстановление с повышенными правами (запуск от имени администратора).
Требуемые роли Microsoft SQL Server
Назначьте пользователю следующие роли Microsoft SQL Server:
● sysadmin
● общедоступное облако
Настройка привилегии sysadmin для хостов Microsoft SQL Server
Чтобы обеспечить интеграцию с PowerProtect Data Manager на каждом хосте Microsoft SQL Server, убедитесь, что учетная запись ОС базы данных или учетная запись NT AUTHORITY\SYSTEM на каждом хосте имеет необходимые права sysadmin.
Перед регистрацией любого хоста Microsoft SQL Server в PowerProtect Data Manager задайте необходимые права sysadmin, выполнив одну из следующих двух процедур на каждом хосте Microsoft SQL Server.
Настройка привилегии sysadmin для учетной записи ОС базы данных
По умолчанию агент приложений Microsoft использует учетную запись SYSTEM для обнаружения ресурсов. Однако для этого необходимо предоставить учетной записи SYSTEM роль sysadmin Microsoft SQL Server, которая может не соответствовать корпоративным требованиям безопасности. В качестве альтернативы можно выполнить следующую процедуру, чтобы использовать домен или учетную запись локального пользователя для обнаружения ресурсов. При выборе параметра Используйте учетные данные для обнаружения ресурсов и резервного копирования следующим образом, конфигурация для использования домена или учетной записи локального пользователя централизованно управляется из PowerProtect Data Manager.
ПРИМЕЧАНИЕ. Эта процедура поддерживается только для хоста с установленным агентом приложений версии 19.11 или более поздней версии.
Выполните следующие действия, чтобы убедиться, что учетная запись ОС базы данных на каждом хосте имеет права sysadmin.
1. Войдите в каждый экземпляр Microsoft SQL Server, откройте SQL Server Management Studio (SSMS) и выберите View > Object Explorer.
2. В Проводнике объектов разверните пункт Безопасность, а затем разверните Logins.
3. Нажмите правой кнопкой мыши имя учетной записи ОС базы данных и выберите Свойства.
4. В окне Свойства входа выберите Роли сервера.
5. Выберите sysadmin в разделе Роли сервера.
6. Нажмите кнопку OK.
Закроется окно свойств входа в систему.
7. В пользовательском интерфейсе PowerProtect Data Manager выберите Infrastructure > Asset Sources, а затем выберите вкладку SQL.
8. Выберите требуемое имя хоста в списке и нажмите Изменить учетные данные.
9. На странице Set Credential укажите учетные данные ОС базы данных и выберите параметр Use the credentials for asset discovery and backup.
ПРИМЕЧАНИЕ. На странице «Set Credential» параметр Использовать учетные данные для обнаружения ресурсов и резервного копирования не отображается, если для параметра учетных данных ОС базы данных задано значение None или версия агента приложения, установленная ранее 19.11.
10. Нажмите «Save».
Настройка привилегии sysadmin для учетной записи NT AUTHORITY\SYSTEM
Выполните следующие действия, чтобы убедиться, что учетная запись NT AUTHORITY\SYSTEM на каждом хосте имеет привилегию sysadmin.
1. Войдите в каждый экземпляр Microsoft SQL Server, откройте SQL Server Management Studio (SSMS) и выберите View > Object Explorer.
2. В Проводнике объектов разверните пункт Безопасность, а затем разверните Logins.
3. Нажмите правой кнопкой мыши NT AUTHORITY\SYSTEM и выберите Свойства.
4. В окне Свойства входа выберите Роли сервера.
5. Выберите «sysadmin» и «public» в разделе «Server roles».
6. Нажмите кнопку OK.
Закроется окно свойств входа в систему.
Необходимые привилегии для резервного копирования T-SQL
Чтобы активировать резервное копирование Application Direct с помощью сценариев Transact-SQL (T-SQL) с агентом приложений Microsoft, требуются определенные разрешения на доступ. Пользователь, который выполняет вход в службу SQL Agent, должен иметь разрешения на доступ для чтения и записи в каталоге установки агента приложений Microsoft, который по умолчанию является C:\Program Files\DPSAPPS\MSAPPAGENT.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.