PowerProtect Data Manager SQL: Så här konfigurerar du nödvändiga privilegier/behörigheter för tjänst- och systemkonton
Summary: I följande artikel förklaras vilka privilegier och behörigheter som krävs för servicekonton och systemkonton för lyckade säkerhetskopierings-/återställningsåtgärder av PPDM SQL.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Vid försök att skydda SQL-servrar med HJÄLP av PPQDM SQL-agenten måste följande privilegier beviljas:
Nödvändiga Windows-användarbehörigheter
Skapa ett lokalt eller domänanslutet Windows-användarkonto och tilldela följande roller:
► En domänanvändare har lagts till i användargruppen för lokala administratörer.
► Endast för fristående servrar:
○ Tilldela administratörsbehörigheter för säkerhetskopiering och återställning på tabellnivå.
○ För säkerhetskopiering och återställning på databasnivå tilldelar du följande behörigheter:
...Lägg till användaren i Windows-policyn "Create global objects".
...För alla Microsoft SQL Server-instanser på värden som ska skyddas tilldelar du följande behörigheter till data- och loggmappen i databasen:
-Läsa
Tilldela behörigheter för alla sökvägar där databaser lagras, inklusive standarddata- och loggmappen för Microsoft SQL Server-installationen. Standarddata- och loggmappen kan finnas under installationsmappen för Microsoft SQL Server. För Microsoft SQL Server 2012 är standardmappen till exempel C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
► Endast för en Always On-tillgänglighetsgrupp:
○ Ett lokalt användarkonto har lagts till i användargruppen Administratörer på varje nod i klustret. Användarnamnet och lösenordet måste vara samma på varje nod.
Obs! Om du använder ett konto som du har skapat (ett konto som inte är den inbyggda Windows-administratören) för en always-on-tillgänglighetsgrupp, klusterinstans för växling vid fel eller alltid i klusterinstanser med växling vid fel måste du starta verktyget där du utför säkerhetskopiering eller återställning med förhöjd behörighet (kör som administratör).
Obligatoriska Microsoft SQL Server-roller
► sysadmin
) offentlig
Ställa in sysadmin-privilegiet för Microsoft SQL Server-värdar
För att möjliggöra integrering med PowerProtect Data Manager på varje Microsoft SQL Server-värd ska du se till att databasens OS-konto eller NT AUTHORITY\SYSTEM-konto på varje värd har det sysadmin-behörighet som krävs.
Innan du registrerar någon Microsoft SQL Server-värd med PowerProtect Data Manager ska du ställa in det sysadmin-behörighet som krävs genom att slutföra en av följande två procedurer på varje Microsoft SQL Server-värd.
Ställa in sysadmin-privilegiet för databas-OS-konto
Som standard använder Microsoft-programagenten SYSTEM-kontot för tillgångsidentifiering. Detta kräver dock att systemkontot tilldelas rollen Microsoft SQL Server sysadmin, som kanske inte uppfyller företagets säkerhetskrav. Som ett alternativ kan du slutföra följande procedur för att använda ett domänkonto eller lokalt användarkonto istället för tillgångsidentifiering. När du väljer alternativet Använd inloggningsuppgifterna för både tillgångsidentifiering och säkerhetskopiering enligt följande hanteras konfigurationen för att använda domänen eller det lokala användarkontot centralt från PowerProtect Data Manager.
OBS! Den här proceduren stöds endast för en värd med programagentversion 19.11 eller senare installerad.
Utför följande steg för att säkerställa att databasens OS-konto på varje värd har sysadmin-behörigheten.
1. Logga in på varje Microsoft SQL Server-instans, öppna SQL Server Management Studio (SSMS) och välj View > Object Explorer.
2. I Objektutforskaren expanderar du Säkerhet och expanderar sedan Inloggningar.
3. Högerklicka på databasens OS-kontonamn och välj sedan Egenskaper.
4. I fönstret Inloggningsegenskaper väljer du Serverroller.
5. Välj sysadmin under Server roles.
6. Klicka på OK.
Fönstret Inloggningsegenskaper stängs.
7. I PowerProtect Data Manager-gränssnittet väljer du Infrastrukturtillgångskällor > och väljer sedan fliken SQL.
8. Välj önskat värdnamn i listan och klicka sedan på Edit Credentials.
9. På sidan Set Credential anger du databasens autentiseringsuppgifter för operativsystemet och väljer alternativet Use the credentials for both asset discovery and backup.
OBS! På sidan Set Credential visas inte alternativet Use the credentials for both asset discovery och backup när autentiseringsuppgifterna för databasen är None eller programagentens version är tidigare än 19.11.
10. Klicka på Save (Spara).
Ställa in sysadmin-privilegiet för NT AUTHORITY\SYSTEM-kontot
Utför följande steg för att säkerställa att kontot NT AUTHORITY\SYSTEM på varje värd har sysadmin-behörigheten.
1. Logga in på varje Microsoft SQL Server-instans, öppna SQL Server Management Studio (SSMS) och välj View > Object Explorer.
2. I Objektutforskaren expanderar du Säkerhet och expanderar sedan Inloggningar.
3. Högerklicka på NT AUTHORITY\SYSTEM och välj Egenskaper.
4. I fönstret Inloggningsegenskaper väljer du Serverroller.
5. Välj sysadmin och public under Server roles.
6. Klicka på OK.
Fönstret Inloggningsegenskaper stängs.
Behörigheter som krävs för T-SQL-säkerhetskopiering
Om du vill aktivera Application Direct-säkerhetskopieringar med T-SQL-skript (Transact-SQL) med Microsoft-programagenten krävs specifika åtkomstbehörigheter. Inloggningsanvändaren för SQL Agent Service måste ha behörighet för läs- och skrivåtkomst i installationskatalogen för Microsoft-programagenten, som är C:\Program Files\DPSAPPS\MSAPPAGENT som standard.
Nödvändiga Windows-användarbehörigheter
Skapa ett lokalt eller domänanslutet Windows-användarkonto och tilldela följande roller:
► Den inbyggda Windows-administratören.
► En domänanvändare har lagts till i användargruppen för lokala administratörer.
► Endast för fristående servrar:
○ Tilldela administratörsbehörigheter för säkerhetskopiering och återställning på tabellnivå.
○ För säkerhetskopiering och återställning på databasnivå tilldelar du följande behörigheter:
...Lägg till användaren i Windows-policyn "Create global objects".
...För alla Microsoft SQL Server-instanser på värden som ska skyddas tilldelar du följande behörigheter till data- och loggmappen i databasen:
-Läsa
-Skriva
– Visa mappinnehåll
Tilldela behörigheter för alla sökvägar där databaser lagras, inklusive standarddata- och loggmappen för Microsoft SQL Server-installationen. Standarddata- och loggmappen kan finnas under installationsmappen för Microsoft SQL Server. För Microsoft SQL Server 2012 är standardmappen till exempel C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
► Endast för en Always On-tillgänglighetsgrupp:
○ Ett lokalt användarkonto har lagts till i användargruppen Administratörer på varje nod i klustret. Användarnamnet och lösenordet måste vara samma på varje nod.
Obs! Om du använder ett konto som du har skapat (ett konto som inte är den inbyggda Windows-administratören) för en always-on-tillgänglighetsgrupp, klusterinstans för växling vid fel eller alltid i klusterinstanser med växling vid fel måste du starta verktyget där du utför säkerhetskopiering eller återställning med förhöjd behörighet (kör som administratör).
Obligatoriska Microsoft SQL Server-roller
Tilldela användaren följande Microsoft SQL Server-roller:
► sysadmin
) offentlig
Ställa in sysadmin-privilegiet för Microsoft SQL Server-värdar
För att möjliggöra integrering med PowerProtect Data Manager på varje Microsoft SQL Server-värd ska du se till att databasens OS-konto eller NT AUTHORITY\SYSTEM-konto på varje värd har det sysadmin-behörighet som krävs.
Innan du registrerar någon Microsoft SQL Server-värd med PowerProtect Data Manager ska du ställa in det sysadmin-behörighet som krävs genom att slutföra en av följande två procedurer på varje Microsoft SQL Server-värd.
Ställa in sysadmin-privilegiet för databas-OS-konto
Som standard använder Microsoft-programagenten SYSTEM-kontot för tillgångsidentifiering. Detta kräver dock att systemkontot tilldelas rollen Microsoft SQL Server sysadmin, som kanske inte uppfyller företagets säkerhetskrav. Som ett alternativ kan du slutföra följande procedur för att använda ett domänkonto eller lokalt användarkonto istället för tillgångsidentifiering. När du väljer alternativet Använd inloggningsuppgifterna för både tillgångsidentifiering och säkerhetskopiering enligt följande hanteras konfigurationen för att använda domänen eller det lokala användarkontot centralt från PowerProtect Data Manager.
OBS! Den här proceduren stöds endast för en värd med programagentversion 19.11 eller senare installerad.
Utför följande steg för att säkerställa att databasens OS-konto på varje värd har sysadmin-behörigheten.
1. Logga in på varje Microsoft SQL Server-instans, öppna SQL Server Management Studio (SSMS) och välj View > Object Explorer.
2. I Objektutforskaren expanderar du Säkerhet och expanderar sedan Inloggningar.
3. Högerklicka på databasens OS-kontonamn och välj sedan Egenskaper.
4. I fönstret Inloggningsegenskaper väljer du Serverroller.
5. Välj sysadmin under Server roles.
6. Klicka på OK.
Fönstret Inloggningsegenskaper stängs.
7. I PowerProtect Data Manager-gränssnittet väljer du Infrastrukturtillgångskällor > och väljer sedan fliken SQL.
8. Välj önskat värdnamn i listan och klicka sedan på Edit Credentials.
9. På sidan Set Credential anger du databasens autentiseringsuppgifter för operativsystemet och väljer alternativet Use the credentials for both asset discovery and backup.
OBS! På sidan Set Credential visas inte alternativet Use the credentials for both asset discovery och backup när autentiseringsuppgifterna för databasen är None eller programagentens version är tidigare än 19.11.
10. Klicka på Save (Spara).
Ställa in sysadmin-privilegiet för NT AUTHORITY\SYSTEM-kontot
Utför följande steg för att säkerställa att kontot NT AUTHORITY\SYSTEM på varje värd har sysadmin-behörigheten.
1. Logga in på varje Microsoft SQL Server-instans, öppna SQL Server Management Studio (SSMS) och välj View > Object Explorer.
2. I Objektutforskaren expanderar du Säkerhet och expanderar sedan Inloggningar.
3. Högerklicka på NT AUTHORITY\SYSTEM och välj Egenskaper.
4. I fönstret Inloggningsegenskaper väljer du Serverroller.
5. Välj sysadmin och public under Server roles.
6. Klicka på OK.
Fönstret Inloggningsegenskaper stängs.
Behörigheter som krävs för T-SQL-säkerhetskopiering
Om du vill aktivera Application Direct-säkerhetskopieringar med T-SQL-skript (Transact-SQL) med Microsoft-programagenten krävs specifika åtkomstbehörigheter. Inloggningsanvändaren för SQL Agent Service måste ha behörighet för läs- och skrivåtkomst i installationskatalogen för Microsoft-programagenten, som är C:\Program Files\DPSAPPS\MSAPPAGENT som standard.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.