PowerProtect Veri Yöneticisi SQL: Servis ve sistem hesapları için gerekli ayrıcalıkları/izinleri yapılandırma
Summary: Aşağıdaki makalede, başarılı PPDM SQL yedekleme/geri yükleme işlemleri için servis hesaplarına ve sistem hesaplarına verilmesi gereken ayrıcalıklar ve izinler açıklanmaktadır.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
PPQDM SQL aracısı kullanarak SQL sunucularını korumaya çalışırken aşağıdaki ayrıcalıkların verilmesi gerekir: Gerekli Windows
kullanıcı izinleri Yerel
veya etki alanı Windows kullanıcı hesabı oluşturma ve aşağıdaki rolleri atama:
● Yerel Administrators kullanıcı grubuna eklenen bir etki alanı kullanıcısı.
● Yalnızca bağımsız bir sunucu için:
Tablo düzeyinde yedekleme ve kurtarma için yönetici ayrıcalıklarını atlayın.
Veritabanı düzeyinde yedekleme ve kurtarma için aşağıdaki izinleri atlayın:
.Kullanıcıyı "Create global objects" (Genel nesneler oluştur) Windows ilkesine ekleyin.
Korumalı ana bilgisayarda yer alan tüm Microsoft SQL Server örnekleri için veritabanının veri ve günlük klasörüne aşağıdaki izinleri atlayın:
-Okuma
Microsoft SQL Server yüklemesinin varsayılan verileri ve günlük klasörü dahil olmak üzere veritabanlarının depolandığı tüm yollar için izinleri atlayın. Varsayılan veri ve günlük klasörü, Microsoft SQL Server yükleme klasörünün altında olabilir. Örneğin, Microsoft SQL Server 2012 için varsayılan klasör C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Yalnızca Her Zaman Açık kullanılabilirlik grubu için:
1 Kümedeki her düğümdeki Administrators kullanıcı grubuna bir yerel kullanıcı hesabı eklendi. Kullanıcı adı ve parola her düğümde aynı olması gerekir.
NOT: Her Zaman Açık kullanılabilirlik grubu, Yük Devretme Kümesi Örneği veya Her Zaman Yük Devretme Kümesi Örneği için oluşturduğunuz bir hesabı (yerleşik Windows Yöneticisi olmayan bir hesap) kullanıyorsanız yükseltilmiş izinlerle yedekleme veya kurtarma işlemini gerçekleştirip aracı başlatmalı (yönetici olarak çalıştır) gerekir.
Gerekli Microsoft SQL Server rolleri
● sysadmin
● genel
Microsoft SQL Server ana bilgisayarları için sysadmin ayrıcalığının kurulumu
PowerProtect Veri Yöneticisi ile entegrasyonu her Microsoft SQL Server ana bilgisayarına etkinleştirmek için, her bir ana bilgisayarda veritabanı işletim sistemi hesabı veya NT AUTHORITY\SYSTEM hesabı için gerekli sysadmin ayrıcalığının mevcut olduğunu doğrulayın.
Herhangi bir Microsoft SQL Server ana bilgisayarını PowerProtect Veri Yöneticisi'ne kaydetmeden önce, her Bir Microsoft SQL Server ana bilgisayarındaki aşağıdaki iki prosedürden birini tamamlayarak gerekli sysadmin ayrıcalığını yapılandırın.
Veritabanı işletim sistemi hesabı için sysadmin ayrıcalığının ayarı
Varsayılan olarak, Microsoft uygulama aracısı varlık keşfi için SYSTEM hesabını kullanır. Ancak bu, SYSTEM hesabına kurumsal güvenlik gereksinimlerine uymayan Microsoft SQL Server sysadmin rolünün verilmesini gerektirir. Alternatif olarak, varlık keşfi yerine bir etki alanı veya yerel kullanıcı hesabı kullanmak için aşağıdaki prosedürü tamamabilirsiniz. Şu seçeneği belirleyin: Varlık keşfi ve yedeklemesi için kimlik bilgilerini aşağıdaki gibi kullanın; etki alanı veya yerel kullanıcı hesabını kullanma yapılandırması PowerProtect Data Manager'dan merkezi olarak yönetildiğinde.
NOT: Bu prosedür yalnızca uygulama aracısı sürüm 19.11 veya üstü yüklü bir ana bilgisayar için desteklenir.
Her bir ana bilgisayarda veritabanı işletim sistemi hesabında sysadmin ayrıcalığına sahip olduğunu sağlamak için aşağıdaki adımları tamamlayın.
1. Her Bir Microsoft SQL Server örneğinde oturum açın, SQL Server Management Studio'u (SSMS) açın ve View Object Explorer (Nesne Gezginini > Görüntüle) öğesini seçin.
2. Object Explorer'da Security (Güvenlik) öğesini ve ardından Logins (Oturum Açmalar) öğesini genişletin.
3. Veritabanı işletim sistemi hesap adı öğesine sağ tıklayın ve ardından Özellikler öğesini seçin.
4. Login properties (Oturum açma özellikleri) penceresinde Server Roles (Sunucu Rolleri) öğesini seçin.
5. Sunucu rolleri altında sysadmin öğesini seçin.
6. Tamam öğesine tıklayın.
Login properties (Oturum açma özellikleri) penceresi kapanır.
7. PowerProtect Veri Yöneticisi kullanıcı arayüzünde, Infrastructure Asset Sources (Altyapı > Varlık Kaynakları) öğesini ve ardından SQL sekmesini seçin.
8. Listeden gerekli ana bilgisayar adı öğesini seçin ve ardından Edit Credentials (Kimlik Bilgilerini Düzenle) öğesine tıklayın.
9. Set Credential (Kimlik Bilgilerini Ayarla) sayfasında veritabanı işletim sistemi kimlik bilgilerini belirtin ve "Use the credentials for asset discovery and backup" (Varlık keşfi ve yedeklemesi için kimlik bilgilerini kullan) seçeneğini belirleyin.
NOT: Kimlik Bilgilerini Ayarla sayfasında, veritabanı işletim sistemi kimlik bilgileri ayarı None (Yok) veya uygulama aracısı sürümü 19.11'den önceki bir sürüm olduğunda Use the credentials for both asset discovery and backup (Varlık keşfi ve yedekleme için kimlik bilgilerini kullan) seçeneği görüntülenmez.
10. Save (Kaydet) öğesine tıklayın.
NT AUTHORITY\SYSTEM hesabı için sysadmin ayrıcalığının ayarı
Her bir ana bilgisayarda NT AUTHORITY\SYSTEM hesabında sysadmin ayrıcalığının bulunmasını sağlamak için aşağıdaki adımları tamamlayın.
1. Her Bir Microsoft SQL Server örneğinde oturum açın, SQL Server Management Studio'u (SSMS) açın ve View Object Explorer (Nesne Gezginini > Görüntüle) öğesini seçin.
2. Object Explorer'da Security (Güvenlik) öğesini ve ardından Logins (Oturum Açmalar) öğesini genişletin.
3. NT AUTHORITY\SYSTEM öğesine sağ tıklayın ve ardından Özellikler öğesini seçin.
4. Login properties (Oturum açma özellikleri) penceresinde Server Roles (Sunucu Rolleri) öğesini seçin.
5. Sunucu rolleri altında sysadmin ve public (ortak) öğesini seçin.
6. Tamam öğesine tıklayın.
Login properties (Oturum açma özellikleri) penceresi kapanır.
T-SQL yedeklemeleri için gerekli ayrıcalıklar
Microsoft uygulama aracısı ile Transact-SQL (T-SQL) komut dosyalarını kullanarak Application Direct yedeklemelerini etkinleştirmek için özel erişim izinleri gereklidir. SQL Agent Service oturum açma kullanıcılarının, varsayılan olarak C:\Program Files\DPSAPPS\MSAPPAGENT olan Microsoft uygulama aracısı yükleme dizininde okuma ve yazma erişimi izinlerine sahip olması gerekir.
kullanıcı izinleri Yerel
veya etki alanı Windows kullanıcı hesabı oluşturma ve aşağıdaki rolleri atama:
● Yerleşik Windows Yöneticisi.
● Yerel Administrators kullanıcı grubuna eklenen bir etki alanı kullanıcısı.
● Yalnızca bağımsız bir sunucu için:
Tablo düzeyinde yedekleme ve kurtarma için yönetici ayrıcalıklarını atlayın.
Veritabanı düzeyinde yedekleme ve kurtarma için aşağıdaki izinleri atlayın:
.Kullanıcıyı "Create global objects" (Genel nesneler oluştur) Windows ilkesine ekleyin.
Korumalı ana bilgisayarda yer alan tüm Microsoft SQL Server örnekleri için veritabanının veri ve günlük klasörüne aşağıdaki izinleri atlayın:
-Okuma
-Yazmak
- Klasör içeriğini listeleme
Microsoft SQL Server yüklemesinin varsayılan verileri ve günlük klasörü dahil olmak üzere veritabanlarının depolandığı tüm yollar için izinleri atlayın. Varsayılan veri ve günlük klasörü, Microsoft SQL Server yükleme klasörünün altında olabilir. Örneğin, Microsoft SQL Server 2012 için varsayılan klasör C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Yalnızca Her Zaman Açık kullanılabilirlik grubu için:
1 Kümedeki her düğümdeki Administrators kullanıcı grubuna bir yerel kullanıcı hesabı eklendi. Kullanıcı adı ve parola her düğümde aynı olması gerekir.
NOT: Her Zaman Açık kullanılabilirlik grubu, Yük Devretme Kümesi Örneği veya Her Zaman Yük Devretme Kümesi Örneği için oluşturduğunuz bir hesabı (yerleşik Windows Yöneticisi olmayan bir hesap) kullanıyorsanız yükseltilmiş izinlerle yedekleme veya kurtarma işlemini gerçekleştirip aracı başlatmalı (yönetici olarak çalıştır) gerekir.
Gerekli Microsoft SQL Server rolleri
Kullanıcıya aşağıdaki Microsoft SQL Server rollerini at atın:
● sysadmin
● genel
Microsoft SQL Server ana bilgisayarları için sysadmin ayrıcalığının kurulumu
PowerProtect Veri Yöneticisi ile entegrasyonu her Microsoft SQL Server ana bilgisayarına etkinleştirmek için, her bir ana bilgisayarda veritabanı işletim sistemi hesabı veya NT AUTHORITY\SYSTEM hesabı için gerekli sysadmin ayrıcalığının mevcut olduğunu doğrulayın.
Herhangi bir Microsoft SQL Server ana bilgisayarını PowerProtect Veri Yöneticisi'ne kaydetmeden önce, her Bir Microsoft SQL Server ana bilgisayarındaki aşağıdaki iki prosedürden birini tamamlayarak gerekli sysadmin ayrıcalığını yapılandırın.
Veritabanı işletim sistemi hesabı için sysadmin ayrıcalığının ayarı
Varsayılan olarak, Microsoft uygulama aracısı varlık keşfi için SYSTEM hesabını kullanır. Ancak bu, SYSTEM hesabına kurumsal güvenlik gereksinimlerine uymayan Microsoft SQL Server sysadmin rolünün verilmesini gerektirir. Alternatif olarak, varlık keşfi yerine bir etki alanı veya yerel kullanıcı hesabı kullanmak için aşağıdaki prosedürü tamamabilirsiniz. Şu seçeneği belirleyin: Varlık keşfi ve yedeklemesi için kimlik bilgilerini aşağıdaki gibi kullanın; etki alanı veya yerel kullanıcı hesabını kullanma yapılandırması PowerProtect Data Manager'dan merkezi olarak yönetildiğinde.
NOT: Bu prosedür yalnızca uygulama aracısı sürüm 19.11 veya üstü yüklü bir ana bilgisayar için desteklenir.
Her bir ana bilgisayarda veritabanı işletim sistemi hesabında sysadmin ayrıcalığına sahip olduğunu sağlamak için aşağıdaki adımları tamamlayın.
1. Her Bir Microsoft SQL Server örneğinde oturum açın, SQL Server Management Studio'u (SSMS) açın ve View Object Explorer (Nesne Gezginini > Görüntüle) öğesini seçin.
2. Object Explorer'da Security (Güvenlik) öğesini ve ardından Logins (Oturum Açmalar) öğesini genişletin.
3. Veritabanı işletim sistemi hesap adı öğesine sağ tıklayın ve ardından Özellikler öğesini seçin.
4. Login properties (Oturum açma özellikleri) penceresinde Server Roles (Sunucu Rolleri) öğesini seçin.
5. Sunucu rolleri altında sysadmin öğesini seçin.
6. Tamam öğesine tıklayın.
Login properties (Oturum açma özellikleri) penceresi kapanır.
7. PowerProtect Veri Yöneticisi kullanıcı arayüzünde, Infrastructure Asset Sources (Altyapı > Varlık Kaynakları) öğesini ve ardından SQL sekmesini seçin.
8. Listeden gerekli ana bilgisayar adı öğesini seçin ve ardından Edit Credentials (Kimlik Bilgilerini Düzenle) öğesine tıklayın.
9. Set Credential (Kimlik Bilgilerini Ayarla) sayfasında veritabanı işletim sistemi kimlik bilgilerini belirtin ve "Use the credentials for asset discovery and backup" (Varlık keşfi ve yedeklemesi için kimlik bilgilerini kullan) seçeneğini belirleyin.
NOT: Kimlik Bilgilerini Ayarla sayfasında, veritabanı işletim sistemi kimlik bilgileri ayarı None (Yok) veya uygulama aracısı sürümü 19.11'den önceki bir sürüm olduğunda Use the credentials for both asset discovery and backup (Varlık keşfi ve yedekleme için kimlik bilgilerini kullan) seçeneği görüntülenmez.
10. Save (Kaydet) öğesine tıklayın.
NT AUTHORITY\SYSTEM hesabı için sysadmin ayrıcalığının ayarı
Her bir ana bilgisayarda NT AUTHORITY\SYSTEM hesabında sysadmin ayrıcalığının bulunmasını sağlamak için aşağıdaki adımları tamamlayın.
1. Her Bir Microsoft SQL Server örneğinde oturum açın, SQL Server Management Studio'u (SSMS) açın ve View Object Explorer (Nesne Gezginini > Görüntüle) öğesini seçin.
2. Object Explorer'da Security (Güvenlik) öğesini ve ardından Logins (Oturum Açmalar) öğesini genişletin.
3. NT AUTHORITY\SYSTEM öğesine sağ tıklayın ve ardından Özellikler öğesini seçin.
4. Login properties (Oturum açma özellikleri) penceresinde Server Roles (Sunucu Rolleri) öğesini seçin.
5. Sunucu rolleri altında sysadmin ve public (ortak) öğesini seçin.
6. Tamam öğesine tıklayın.
Login properties (Oturum açma özellikleri) penceresi kapanır.
T-SQL yedeklemeleri için gerekli ayrıcalıklar
Microsoft uygulama aracısı ile Transact-SQL (T-SQL) komut dosyalarını kullanarak Application Direct yedeklemelerini etkinleştirmek için özel erişim izinleri gereklidir. SQL Agent Service oturum açma kullanıcılarının, varsayılan olarak C:\Program Files\DPSAPPS\MSAPPAGENT olan Microsoft uygulama aracısı yükleme dizininde okuma ve yazma erişimi izinlerine sahip olması gerekir.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.