PowerProtect Data Manager SQL: Sådan konfigureres de nødvendige rettigheder/tilladelser til service- og systemkonti
Summary: Følgende artikel beskriver de nødvendige rettigheder og tilladelser til at blive tildelt servicekonti og systemkonti til vellykket PPDM SQL-sikkerhedskopiering/-gendannelse.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Når du forsøger at beskytte SQL-servere ved hjælp af PPQDM SQL-agent, skal der gives følgende rettigheder:
Påkrævede Windows-brugertilladelser
Opret en lokal eller domæne Windows-brugerkonto, og tildel følgende roller:
• En domænebruger, der er føjet til den lokale administratorbrugergruppe.
• Kun for en enkeltstående server:
○ Tildel administratorrettigheder til sikkerhedskopiering og gendannelse på tabelniveau.
○ Tildel følgende tilladelser til sikkerhedskopiering og gendannelse på databaseniveau:
*Føj brugeren til Windows-politikken "Opret globale objekter".
.For alle Microsoft SQL Server-forekomster på værten, der vil blive beskyttet, skal du tildele følgende tilladelser til databasens data- og logmappe:
-Læse
Tildel tilladelserne for alle stier, hvor databaser er gemt, herunder standarddata- og logmappen for installationen af Microsoft SQL Server. Standardmappen med data og logfiler findes muligvis under installationsmappen for Microsoft SQL Server. For Microsoft SQL Server 2012 er standardmappen f.eks. C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
• Gælder kun for en Always On Availability-gruppe:
○ En lokal brugerkonto, der er føjet til administratorbrugergruppen på hver node i klyngen. Brugernavnet og adgangskoden skal være det samme på hver node.
BEMÆRK: For en Always On Availability-gruppe, Failover Cluster-forekomst eller Always On Failover Cluster-forekomst skal du, hvis du bruger en konto, du har oprettet (en konto, der ikke er den indbyggede Windows-administrator), starte det værktøj, hvor du udfører sikkerhedskopieringen eller gendannelsen med administratorrettigheder (kør som administrator).
Påkrævede Microsoft SQL Server-roller
• sysadmin
* offentlig
Indstilling af sysadmin-rettighed for Microsoft SQL Server-værter
For at aktivere integrationen med PowerProtect Data Manager på hver Microsoft SQL Server-vært skal du sørge for, at database OS-kontoen eller NT AUTHORITY\SYSTEM-kontoen på hver vært har den nødvendige sysadmin-rettighed.
Før du registrerer en Microsoft SQL Server-vært med PowerProtect Data Manager, skal du indstille den påkrævede sysadmin-rettighed ved at fuldføre en af de følgende to fremgangsmåder på hver Microsoft SQL Server-vært.
Indstilling af sysadmin-rettighed for database OS-konto
Som standard bruger Microsoft-programagenten SYSTEM-kontoen til registrering af aktiver. Dette kræver imidlertid, at du giver SYSTEM-kontoen Microsoft SQL Server Sysadmin-rollen, som muligvis ikke overholder virksomhedens sikkerhedskrav. Alternativt kan du benytte følgende fremgangsmåde til at bruge en domæne- eller lokal brugerkonto i stedet for til registrering af aktiver. Når du vælger indstillingen Brug legitimationsoplysningerne til både registrering af aktiver og sikkerhedskopiering som følger, administreres konfigurationen til brug af domænet eller den lokale brugerkonto centralt fra PowerProtect Data Manager.
BEMÆRK: Denne procedure understøttes kun for en vært med programagentversion 19.11 eller nyere installeret.
Udfør følgende trin for at sikre, at database-OS-kontoen på hver vært har sysadmin-rettigheden.
1. Log på hver Microsoft SQL Server-forekomst, åbn SQL Server Management Studio (SSMS), og vælg Vis > Object Explorer.
2. I Object Explorer skal du udvide Sikkerhed og derefter udvide Logins.
3. Højreklik på databasens OS-kontonavn, og vælg derefter Egenskaber.
4. I vinduet Loginegenskaber skal du vælge Serverroller.
5. Vælg sysadmin under Server-roller.
6. Klik på OK.
Vinduet Loginegenskaber lukker.
7. I PowerProtect Data Manager-brugergrænsefladen skal du vælge > Infrastrukturaktivkilder og derefter vælge fanen SQL.
8. Vælg det ønskede værtsnavn på listen, og klik derefter på Rediger legitimationsoplysninger.
9. På siden Angiv legitimationsoplysninger skal du angive legitimationsoplysningerne for databaseoperativsystemet og vælge indstillingen Brug legitimationsoplysningerne til både registrering af aktiver og sikkerhedskopiering.
BEMÆRK: På siden Angiv legitimationsoplysninger vises indstillingen Brug legitimationsoplysningerne til både registrering af aktiver og sikkerhedskopiering ikke, når indstillingen for legitimationsoplysninger for databaseoperativsystemet er None (Ingen), eller programagentversionen er tidligere end 19.11.
10. Klik på Gem.
Indstilling af sysadmin-rettighed for NT AUTHORITY\SYSTEM-konto
Udfør følgende trin for at sikre, at NT AUTHORITY\SYSTEM-kontoen på hver vært har sysadmin-rettigheden.
1. Log på hver Microsoft SQL Server-forekomst, åbn SQL Server Management Studio (SSMS), og vælg Vis > Object Explorer.
2. I Object Explorer skal du udvide Sikkerhed og derefter udvide Logins.
3. Højreklik på NT AUTHORITY\SYSTEM, og vælg derefter Egenskaber.
4. I vinduet Loginegenskaber skal du vælge Serverroller.
5. Vælg sysadmin og public under Server-roller.
6. Klik på OK.
Vinduet Loginegenskaber lukker.
Påkrævede rettigheder til T-SQL-sikkerhedskopieringer
For at aktivere Application Direct-sikkerhedskopieringer ved hjælp af Transact-SQL-scripts (T-SQL) med Microsoft Application Agent kræves specifikke adgangstilladelser. Sql Agent Service-loginbrugeren skal have læse- og skriveadgangstilladelser i Microsoft Application Agent-installationsmappen, som er C:\Program Files\DPSAPPS\MSAPPAGENT som standard.
Påkrævede Windows-brugertilladelser
Opret en lokal eller domæne Windows-brugerkonto, og tildel følgende roller:
* Den indbyggede Windows-administrator.
• En domænebruger, der er føjet til den lokale administratorbrugergruppe.
• Kun for en enkeltstående server:
○ Tildel administratorrettigheder til sikkerhedskopiering og gendannelse på tabelniveau.
○ Tildel følgende tilladelser til sikkerhedskopiering og gendannelse på databaseniveau:
*Føj brugeren til Windows-politikken "Opret globale objekter".
.For alle Microsoft SQL Server-forekomster på værten, der vil blive beskyttet, skal du tildele følgende tilladelser til databasens data- og logmappe:
-Læse
-Skrive
– Vis mappeindhold
Tildel tilladelserne for alle stier, hvor databaser er gemt, herunder standarddata- og logmappen for installationen af Microsoft SQL Server. Standardmappen med data og logfiler findes muligvis under installationsmappen for Microsoft SQL Server. For Microsoft SQL Server 2012 er standardmappen f.eks. C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
• Gælder kun for en Always On Availability-gruppe:
○ En lokal brugerkonto, der er føjet til administratorbrugergruppen på hver node i klyngen. Brugernavnet og adgangskoden skal være det samme på hver node.
BEMÆRK: For en Always On Availability-gruppe, Failover Cluster-forekomst eller Always On Failover Cluster-forekomst skal du, hvis du bruger en konto, du har oprettet (en konto, der ikke er den indbyggede Windows-administrator), starte det værktøj, hvor du udfører sikkerhedskopieringen eller gendannelsen med administratorrettigheder (kør som administrator).
Påkrævede Microsoft SQL Server-roller
Tildel brugeren følgende Microsoft SQL Server-roller:
• sysadmin
* offentlig
Indstilling af sysadmin-rettighed for Microsoft SQL Server-værter
For at aktivere integrationen med PowerProtect Data Manager på hver Microsoft SQL Server-vært skal du sørge for, at database OS-kontoen eller NT AUTHORITY\SYSTEM-kontoen på hver vært har den nødvendige sysadmin-rettighed.
Før du registrerer en Microsoft SQL Server-vært med PowerProtect Data Manager, skal du indstille den påkrævede sysadmin-rettighed ved at fuldføre en af de følgende to fremgangsmåder på hver Microsoft SQL Server-vært.
Indstilling af sysadmin-rettighed for database OS-konto
Som standard bruger Microsoft-programagenten SYSTEM-kontoen til registrering af aktiver. Dette kræver imidlertid, at du giver SYSTEM-kontoen Microsoft SQL Server Sysadmin-rollen, som muligvis ikke overholder virksomhedens sikkerhedskrav. Alternativt kan du benytte følgende fremgangsmåde til at bruge en domæne- eller lokal brugerkonto i stedet for til registrering af aktiver. Når du vælger indstillingen Brug legitimationsoplysningerne til både registrering af aktiver og sikkerhedskopiering som følger, administreres konfigurationen til brug af domænet eller den lokale brugerkonto centralt fra PowerProtect Data Manager.
BEMÆRK: Denne procedure understøttes kun for en vært med programagentversion 19.11 eller nyere installeret.
Udfør følgende trin for at sikre, at database-OS-kontoen på hver vært har sysadmin-rettigheden.
1. Log på hver Microsoft SQL Server-forekomst, åbn SQL Server Management Studio (SSMS), og vælg Vis > Object Explorer.
2. I Object Explorer skal du udvide Sikkerhed og derefter udvide Logins.
3. Højreklik på databasens OS-kontonavn, og vælg derefter Egenskaber.
4. I vinduet Loginegenskaber skal du vælge Serverroller.
5. Vælg sysadmin under Server-roller.
6. Klik på OK.
Vinduet Loginegenskaber lukker.
7. I PowerProtect Data Manager-brugergrænsefladen skal du vælge > Infrastrukturaktivkilder og derefter vælge fanen SQL.
8. Vælg det ønskede værtsnavn på listen, og klik derefter på Rediger legitimationsoplysninger.
9. På siden Angiv legitimationsoplysninger skal du angive legitimationsoplysningerne for databaseoperativsystemet og vælge indstillingen Brug legitimationsoplysningerne til både registrering af aktiver og sikkerhedskopiering.
BEMÆRK: På siden Angiv legitimationsoplysninger vises indstillingen Brug legitimationsoplysningerne til både registrering af aktiver og sikkerhedskopiering ikke, når indstillingen for legitimationsoplysninger for databaseoperativsystemet er None (Ingen), eller programagentversionen er tidligere end 19.11.
10. Klik på Gem.
Indstilling af sysadmin-rettighed for NT AUTHORITY\SYSTEM-konto
Udfør følgende trin for at sikre, at NT AUTHORITY\SYSTEM-kontoen på hver vært har sysadmin-rettigheden.
1. Log på hver Microsoft SQL Server-forekomst, åbn SQL Server Management Studio (SSMS), og vælg Vis > Object Explorer.
2. I Object Explorer skal du udvide Sikkerhed og derefter udvide Logins.
3. Højreklik på NT AUTHORITY\SYSTEM, og vælg derefter Egenskaber.
4. I vinduet Loginegenskaber skal du vælge Serverroller.
5. Vælg sysadmin og public under Server-roller.
6. Klik på OK.
Vinduet Loginegenskaber lukker.
Påkrævede rettigheder til T-SQL-sikkerhedskopieringer
For at aktivere Application Direct-sikkerhedskopieringer ved hjælp af Transact-SQL-scripts (T-SQL) med Microsoft Application Agent kræves specifikke adgangstilladelser. Sql Agent Service-loginbrugeren skal have læse- og skriveadgangstilladelser i Microsoft Application Agent-installationsmappen, som er C:\Program Files\DPSAPPS\MSAPPAGENT som standard.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.