PowerProtect Data Manager SQL: Jak nakonfigurovat požadovaná oprávnění pro servisní a systémové účty
Summary: Následující článek vysvětluje požadovaná oprávnění a oprávnění, která je třeba udělit servisním účtům a systémovým účtům pro úspěšné operace zálohování/obnovení SYSTÉMU PPDM SQL.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Při pokusu o ochranu serverů SQL pomocí agenta PPQDM SQL je nutné udělit následující oprávnění:
Požadovaná uživatelská oprávnění
systému Windows: Vytvořte místní nebo doménový uživatelský účet systému Windows a přiřaďte následující role:
● Uživatel domény byl přidán do místní skupiny uživatelů Administrators.
● Pouze pro samostatný server:
2 Pro zálohování a obnovení na úrovni tabulky přiřaďte oprávnění správce.
2 Pro zálohování a obnovu na úrovni databáze přiřaďte následující oprávnění:
**Přidejte uživatele do zásady systému Windows "Create global objects".
:\U všech instancí systému Microsoft SQL Server na hostiteli, který bude chráněn, přiřaďte ke složce dat a protokolu databáze následující oprávnění:
-Číst
Přiřaďte oprávnění pro všechny cesty, kde jsou databáze uloženy, včetně výchozích dat a složky protokolu instalace systému Microsoft SQL Server. Výchozí složka s daty a protokoly se může nacházet v instalační složce systému Microsoft SQL Server. Například pro Microsoft SQL Server 2012 je výchozí složka C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Pouze pro skupinu dostupnosti Always On:
2 Místní uživatelský účet přidaný do skupiny uživatelů Administrators na každém uzlu v clusteru. Uživatelské jméno a heslo musí být na každém uzlu stejné.
POZNÁMKA: Pokud používáte vytvořený účet (účet, který není vestavěným správcem systému Windows), pro skupinu dostupnosti Always On, instanci clusteru s podporou převzetí služeb při selhání (Failover Cluster Instance nebo Always On Failover Cluster Instance), je nutné spustit nástroj, ve kterém provádíte zálohování nebo obnovení se zvýšenými oprávněními (spusťte ho jako správce).
Požadované role systému Microsoft SQL Server
● sysadmin
● public
Nastavení oprávnění sysadmin pro hostitele
Microsoft SQL ServerChcete-li povolit integraci s nástrojem PowerProtect Data Manager na každém hostiteli Microsoft SQL Server, ujistěte se, že účet databázového operačního systému nebo účet NT AUTHORITY\SYSTEM na každém hostiteli má požadované oprávnění sysadmin.
Před registrací libovolného hostitele Microsoft SQL Server pomocí nástroje PowerProtect Data Manager nastavte požadované oprávnění sysadmin provedením jednoho z následujících dvou postupů na každém hostiteli Microsoft SQL Server.
Nastavení oprávnění sysadmin pro účet operačního systému databáze
Ve výchozím nastavení používá agent aplikace Microsoft k vyhledávání prostředků účet SYSTEM. To však vyžaduje přidělení systémového účtu roli sysadmin systému Microsoft SQL Server, která nemusí splňovat firemní bezpečnostní požadavky. Jako alternativu můžete při zjišťování prostředků použít účet domény nebo místního uživatele pomocí následujícího postupu. Pokud vyberete možnost Použít přihlašovací údaje pro zjišťování a zálohování prostředků následujícím způsobem, konfigurace pro použití domény nebo místního uživatelského účtu je centrálně spravována v nástroji PowerProtect Data Manager.
POZNÁMKA: Tento postup je podporován pouze pro hostitele s nainstalovaným agentem aplikace verze 19.11 nebo novější.
Proveďte následující kroky, abyste se ujistili, že účet databázového operačního systému na každém hostiteli má oprávnění sysadmin.
1. Přihlaste se ke každé instanci systému Microsoft SQL Server, otevřete okno SQL Server Management Studio (SSMS) a vyberte možnost View > Object Explorer.
2. V Průzkumníku objektů rozbalte položku Zabezpečení a poté rozbalte položku Přihlášení.
3. Pravým tlačítkem myši klikněte na název účtu databázového operačního systému a vyberte možnost Vlastnosti.
4. V okně Login Properties vyberte možnost Server Roles.
5. V části Server Roles vyberte možnost sysadmin.
6. Klikněte na tlačítko OK.
Zavře se okno Vlastnosti přihlášení.
7. V uživatelském rozhraní nástroje PowerProtect Data Manager vyberte možnost Infrastructure > Asset Sources a poté kartu SQL.
8. Vyberte v seznamu požadovaný název hostitele a klikněte na tlačítko Edit Credentials.
9. Na stránce Set Credential zadejte přihlašovací údaje databázového operačního systému a vyberte možnost Use the credentials for asset discovery and backup.
POZNÁMKA: Na stránce Set Credential se možnost Use the credentials for asset discovery and backup nezobrazí, pokud je nastavení přihlašovacích údajů databázového operačního systému žádné nebo vydání aplikačního agenta je starší než 19.11.
10. Klikněte na tlačítko Uložit.
Nastavení oprávnění sysadmin pro účet
NT AUTHORITY\SYSTEMProveďte následující kroky, abyste se ujistili, že účet NT AUTHORITY\SYSTEM na každém hostiteli má oprávnění sysadmin.
1. Přihlaste se ke každé instanci systému Microsoft SQL Server, otevřete okno SQL Server Management Studio (SSMS) a vyberte možnost View > Object Explorer.
2. V Průzkumníku objektů rozbalte položku Zabezpečení a poté rozbalte položku Přihlášení.
3. Pravým tlačítkem myši klikněte na položku NT AUTHORITY\SYSTEM a vyberte možnost Vlastnosti.
4. V okně Login Properties vyberte možnost Server Roles.
5. V části Server Roles vyberte možnost sysadmin a public.
6. Klikněte na tlačítko OK.
Zavře se okno Vlastnosti přihlášení.
Požadovaná oprávnění pro zálohy
T-SQLChcete-li povolit zálohování Application Direct pomocí skriptů Transact-SQL (T-SQL) s agentem aplikace Microsoft, jsou vyžadována specifická přístupová oprávnění. Přihlašovací uživatel služby SQL Agent musí mít v instalačním adresáři agenta aplikace Microsoft oprávnění pro čtení a zápis, což je ve výchozím nastavení C:\Program Files\DPSAPPS\MSAPPAGENT.
Požadovaná uživatelská oprávnění
systému Windows: Vytvořte místní nebo doménový uživatelský účet systému Windows a přiřaďte následující role:
● Výchozí správce systému Windows.
● Uživatel domény byl přidán do místní skupiny uživatelů Administrators.
● Pouze pro samostatný server:
2 Pro zálohování a obnovení na úrovni tabulky přiřaďte oprávnění správce.
2 Pro zálohování a obnovu na úrovni databáze přiřaďte následující oprávnění:
**Přidejte uživatele do zásady systému Windows "Create global objects".
:\U všech instancí systému Microsoft SQL Server na hostiteli, který bude chráněn, přiřaďte ke složce dat a protokolu databáze následující oprávnění:
-Číst
-Zápis
– Zobrazení obsahu složky
Přiřaďte oprávnění pro všechny cesty, kde jsou databáze uloženy, včetně výchozích dat a složky protokolu instalace systému Microsoft SQL Server. Výchozí složka s daty a protokoly se může nacházet v instalační složce systému Microsoft SQL Server. Například pro Microsoft SQL Server 2012 je výchozí složka C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Pouze pro skupinu dostupnosti Always On:
2 Místní uživatelský účet přidaný do skupiny uživatelů Administrators na každém uzlu v clusteru. Uživatelské jméno a heslo musí být na každém uzlu stejné.
POZNÁMKA: Pokud používáte vytvořený účet (účet, který není vestavěným správcem systému Windows), pro skupinu dostupnosti Always On, instanci clusteru s podporou převzetí služeb při selhání (Failover Cluster Instance nebo Always On Failover Cluster Instance), je nutné spustit nástroj, ve kterém provádíte zálohování nebo obnovení se zvýšenými oprávněními (spusťte ho jako správce).
Požadované role systému Microsoft SQL Server
Přiřaďte uživateli následující role systému Microsoft SQL Server:
● sysadmin
● public
Nastavení oprávnění sysadmin pro hostitele
Microsoft SQL ServerChcete-li povolit integraci s nástrojem PowerProtect Data Manager na každém hostiteli Microsoft SQL Server, ujistěte se, že účet databázového operačního systému nebo účet NT AUTHORITY\SYSTEM na každém hostiteli má požadované oprávnění sysadmin.
Před registrací libovolného hostitele Microsoft SQL Server pomocí nástroje PowerProtect Data Manager nastavte požadované oprávnění sysadmin provedením jednoho z následujících dvou postupů na každém hostiteli Microsoft SQL Server.
Nastavení oprávnění sysadmin pro účet operačního systému databáze
Ve výchozím nastavení používá agent aplikace Microsoft k vyhledávání prostředků účet SYSTEM. To však vyžaduje přidělení systémového účtu roli sysadmin systému Microsoft SQL Server, která nemusí splňovat firemní bezpečnostní požadavky. Jako alternativu můžete při zjišťování prostředků použít účet domény nebo místního uživatele pomocí následujícího postupu. Pokud vyberete možnost Použít přihlašovací údaje pro zjišťování a zálohování prostředků následujícím způsobem, konfigurace pro použití domény nebo místního uživatelského účtu je centrálně spravována v nástroji PowerProtect Data Manager.
POZNÁMKA: Tento postup je podporován pouze pro hostitele s nainstalovaným agentem aplikace verze 19.11 nebo novější.
Proveďte následující kroky, abyste se ujistili, že účet databázového operačního systému na každém hostiteli má oprávnění sysadmin.
1. Přihlaste se ke každé instanci systému Microsoft SQL Server, otevřete okno SQL Server Management Studio (SSMS) a vyberte možnost View > Object Explorer.
2. V Průzkumníku objektů rozbalte položku Zabezpečení a poté rozbalte položku Přihlášení.
3. Pravým tlačítkem myši klikněte na název účtu databázového operačního systému a vyberte možnost Vlastnosti.
4. V okně Login Properties vyberte možnost Server Roles.
5. V části Server Roles vyberte možnost sysadmin.
6. Klikněte na tlačítko OK.
Zavře se okno Vlastnosti přihlášení.
7. V uživatelském rozhraní nástroje PowerProtect Data Manager vyberte možnost Infrastructure > Asset Sources a poté kartu SQL.
8. Vyberte v seznamu požadovaný název hostitele a klikněte na tlačítko Edit Credentials.
9. Na stránce Set Credential zadejte přihlašovací údaje databázového operačního systému a vyberte možnost Use the credentials for asset discovery and backup.
POZNÁMKA: Na stránce Set Credential se možnost Use the credentials for asset discovery and backup nezobrazí, pokud je nastavení přihlašovacích údajů databázového operačního systému žádné nebo vydání aplikačního agenta je starší než 19.11.
10. Klikněte na tlačítko Uložit.
Nastavení oprávnění sysadmin pro účet
NT AUTHORITY\SYSTEMProveďte následující kroky, abyste se ujistili, že účet NT AUTHORITY\SYSTEM na každém hostiteli má oprávnění sysadmin.
1. Přihlaste se ke každé instanci systému Microsoft SQL Server, otevřete okno SQL Server Management Studio (SSMS) a vyberte možnost View > Object Explorer.
2. V Průzkumníku objektů rozbalte položku Zabezpečení a poté rozbalte položku Přihlášení.
3. Pravým tlačítkem myši klikněte na položku NT AUTHORITY\SYSTEM a vyberte možnost Vlastnosti.
4. V okně Login Properties vyberte možnost Server Roles.
5. V části Server Roles vyberte možnost sysadmin a public.
6. Klikněte na tlačítko OK.
Zavře se okno Vlastnosti přihlášení.
Požadovaná oprávnění pro zálohy
T-SQLChcete-li povolit zálohování Application Direct pomocí skriptů Transact-SQL (T-SQL) s agentem aplikace Microsoft, jsou vyžadována specifická přístupová oprávnění. Přihlašovací uživatel služby SQL Agent musí mít v instalačním adresáři agenta aplikace Microsoft oprávnění pro čtení a zápis, což je ve výchozím nastavení C:\Program Files\DPSAPPS\MSAPPAGENT.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.