PowerProtect Data Manager SQL: Slik konfigurerer du nødvendige rettigheter/tillatelser for service- og systemkontoer
Summary: Følgende artikkel forklarer nødvendige rettigheter og tillatelser som skal gis til tjenestekontoer og systemkontoer, for vellykkede PPDM SQL-sikkerhetskopierings-/gjenopprettingsoperasjoner. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Når du prøver å beskytte SQL-servere ved hjelp av PPQDM SQL-agent, må følgende rettigheter gis:
Nødvendige Windows-brukertillatelser
Opprett en lokal eller domenebasert Windows-brukerkonto og tilordne følgende roller:
| En domenebruker som er lagt til i den lokale administratorgruppen.
| Bare for en frittstående server:
○ Tilordne administratorrettigheter for sikkerhetskopiering og gjenoppretting på tabellnivå.
○ Tilordne følgende tillatelser for sikkerhetskopiering og gjenoppretting på databasenivå:
■Legg brukeren til Windows-policyen "Opprett globale objekter".
For alle Microsoft SQL Server-forekomster på verten som vil være beskyttet, må du tilordne følgende tillatelser til dataene og loggmappen for databasen:
-Lese
Tilordne tillatelsene for alle baner der databaser er lagret, inkludert standarddata- og loggmappen for Microsoft SQL Server-installasjonen. Standardmappen for data og logger kan være under installasjonsmappen for Microsoft SQL Server. For Microsoft SQL Server 2012 er for eksempel standardmappen C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
• Bare for en alltid tilgjengelig gruppe:
○ En lokal brukerkonto lagt til administratorgruppen på hver node i klyngen. Brukernavnet og passordet må være det samme på hver node.
MERK: Hvis du bruker en konto du opprettet (en konto som ikke er den innebygde Windows Administrator), må du starte verktøyet der du utfører sikkerhetskopiering eller gjenoppretting med utvidede tillatelser (kjør som administrator) for alltid på tilgjengelighetsgruppe, failover-klyngeforekomst.
Påkrevde Microsoft SQL Server-roller
Public (sysadmin
)
Angi sysadmin-rettighet for Microsoft SQL Server-verter
Hvis du vil aktivere integreringen med PowerProtect Data Manager på hver Microsoft SQL Server-vert, må du sørge for at databasens operativsystemkonto eller NT AUTHORITY\SYSTEM-konto på hver vert har den nødvendige sysadmin-rettigheten.
Før du registrerer en Microsoft SQL Server-vert med PowerProtect Data Manager, må du angi den nødvendige sysadmin-rettigheten ved å fullføre én av følgende to prosedyrer på hver Microsoft SQL Server-vert.
Angi sysadmin-rettighet for database-OS-konto
Som standard bruker Microsoft-applikasjonsagenten SYSTEM-kontoen for identifisering av eiendeler. Dette krever imidlertid at microsoft SQL Server sysadmin-rollen skal innvilges, noe som kanskje ikke er i samsvar med bedriftens sikkerhetskrav. Som et alternativ kan du fullføre følgende fremgangsmåte for å bruke et domene eller en lokal brukerkonto i stedet for identifisering av eiendeler. Når du velger alternativet Use the credentials for both asset discovery and backup (Bruk påloggingsinformasjonen for identifisering av ressurser og sikkerhetskopiering på følgende måte), administreres sentral konfigurasjonen for bruk av domenet eller den lokale brukerkontoen fra PowerProtect Data Manager.
MERK: Denne fremgangsmåten støttes bare for en vert med programagentversjon 19.11 eller nyere installert.
Fullfør følgende trinn for å sikre at database-OS-kontoen på hver vert har sysadmin-rettigheten.
1. Logg på hver Microsoft SQL Server-forekomst, åpne SQL Server Management Studio (SSMS), og velg Vis > objektutforsker.
2. I Object Explorer utvider du Security (Sikkerhet) og utvider deretter Logins (Pålogginger).
3. Høyreklikk på navnet på databasens OS-konto, og velg deretter Egenskaper.
4. I vinduet Login Properties (Påloggingsegenskaper) velger du Server Roles (Serverroller).
5. Velg sysadmin under Server roles (Serverroller).
6. Klikk på OK.
Vinduet Login Properties (Påloggingsegenskaper) lukkes.
7. I Brukergrensesnittet for PowerProtect Data Manager velger du Infrastructure > Asset Sources og velger deretter SQL-fanen.
8. Velg ønsket vertsnavn i listen, og klikk deretter på Edit Credentials (Rediger legitimasjon).
9. På siden Set Credential (Angi legitimasjon) angir du legitimasjonen for databasens operativsystem, og velger alternativet Use the credentials (Bruk legitimasjon for både identifisering av gjenstand og sikkerhetskopiering).
MERK: På siden Set Credential (Angi legitimasjon) vises ikke alternativet Use the credentials for both asset discovery and backup (Bruk påloggingslegitimasjonen for både identifisering av eiendeler og sikkerhetskopiering) når innstillingen for legitimasjon for databaseoperativsystemer er None (Ingen), eller applikasjonsagentversjonen er tidligere enn 19.11.
10. Klikk på Save (Lagre).
Angi sysadmin-rettigheten for NT AUTHORITY\SYSTEM-konto
Fullfør følgende trinn for å sikre at NT AUTHORITY\SYSTEM-kontoen på hver vert har sysadmin-rettigheten.
1. Logg på hver Microsoft SQL Server-forekomst, åpne SQL Server Management Studio (SSMS), og velg Vis > objektutforsker.
2. I Object Explorer utvider du Security (Sikkerhet) og utvider deretter Logins (Pålogginger).
3. Høyreklikk på NT AUTHORITY\SYSTEM, og velg deretter Egenskaper.
4. I vinduet Login Properties (Påloggingsegenskaper) velger du Server Roles (Serverroller).
5. Velg sysadmin og public (offentlig) under Server roles (Serverroller).
6. Klikk på OK.
Vinduet Login Properties (Påloggingsegenskaper) lukkes.
Nødvendige rettigheter for T-SQL-sikkerhetskopier
Hvis du vil aktivere Application Direct-sikkerhetskopiering ved hjelp av Transact-SQL-skript (T-SQL) med Microsoft-applikasjonsagenten, kreves det spesifikke tilgangstillatelser. Påloggingsbrukeren for SQL-agenttjenesten må ha lese- og skrivetilgangstillatelser i installasjonskatalogen for Microsoft-applikasjonsagenten, som er C:\Program Files\DPSAPPS\MSAPPAGENT som standard.
Nødvendige Windows-brukertillatelser
Opprett en lokal eller domenebasert Windows-brukerkonto og tilordne følgende roller:
| Den innebygde Windows-administratoren.
| En domenebruker som er lagt til i den lokale administratorgruppen.
| Bare for en frittstående server:
○ Tilordne administratorrettigheter for sikkerhetskopiering og gjenoppretting på tabellnivå.
○ Tilordne følgende tillatelser for sikkerhetskopiering og gjenoppretting på databasenivå:
■Legg brukeren til Windows-policyen "Opprett globale objekter".
For alle Microsoft SQL Server-forekomster på verten som vil være beskyttet, må du tilordne følgende tillatelser til dataene og loggmappen for databasen:
-Lese
-Skrive
– Vise mappeinnhold
Tilordne tillatelsene for alle baner der databaser er lagret, inkludert standarddata- og loggmappen for Microsoft SQL Server-installasjonen. Standardmappen for data og logger kan være under installasjonsmappen for Microsoft SQL Server. For Microsoft SQL Server 2012 er for eksempel standardmappen C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
• Bare for en alltid tilgjengelig gruppe:
○ En lokal brukerkonto lagt til administratorgruppen på hver node i klyngen. Brukernavnet og passordet må være det samme på hver node.
MERK: Hvis du bruker en konto du opprettet (en konto som ikke er den innebygde Windows Administrator), må du starte verktøyet der du utfører sikkerhetskopiering eller gjenoppretting med utvidede tillatelser (kjør som administrator) for alltid på tilgjengelighetsgruppe, failover-klyngeforekomst.
Påkrevde Microsoft SQL Server-roller
Tilordne brukeren følgende Microsoft SQL Server-roller:
Public (sysadmin
)
Angi sysadmin-rettighet for Microsoft SQL Server-verter
Hvis du vil aktivere integreringen med PowerProtect Data Manager på hver Microsoft SQL Server-vert, må du sørge for at databasens operativsystemkonto eller NT AUTHORITY\SYSTEM-konto på hver vert har den nødvendige sysadmin-rettigheten.
Før du registrerer en Microsoft SQL Server-vert med PowerProtect Data Manager, må du angi den nødvendige sysadmin-rettigheten ved å fullføre én av følgende to prosedyrer på hver Microsoft SQL Server-vert.
Angi sysadmin-rettighet for database-OS-konto
Som standard bruker Microsoft-applikasjonsagenten SYSTEM-kontoen for identifisering av eiendeler. Dette krever imidlertid at microsoft SQL Server sysadmin-rollen skal innvilges, noe som kanskje ikke er i samsvar med bedriftens sikkerhetskrav. Som et alternativ kan du fullføre følgende fremgangsmåte for å bruke et domene eller en lokal brukerkonto i stedet for identifisering av eiendeler. Når du velger alternativet Use the credentials for both asset discovery and backup (Bruk påloggingsinformasjonen for identifisering av ressurser og sikkerhetskopiering på følgende måte), administreres sentral konfigurasjonen for bruk av domenet eller den lokale brukerkontoen fra PowerProtect Data Manager.
MERK: Denne fremgangsmåten støttes bare for en vert med programagentversjon 19.11 eller nyere installert.
Fullfør følgende trinn for å sikre at database-OS-kontoen på hver vert har sysadmin-rettigheten.
1. Logg på hver Microsoft SQL Server-forekomst, åpne SQL Server Management Studio (SSMS), og velg Vis > objektutforsker.
2. I Object Explorer utvider du Security (Sikkerhet) og utvider deretter Logins (Pålogginger).
3. Høyreklikk på navnet på databasens OS-konto, og velg deretter Egenskaper.
4. I vinduet Login Properties (Påloggingsegenskaper) velger du Server Roles (Serverroller).
5. Velg sysadmin under Server roles (Serverroller).
6. Klikk på OK.
Vinduet Login Properties (Påloggingsegenskaper) lukkes.
7. I Brukergrensesnittet for PowerProtect Data Manager velger du Infrastructure > Asset Sources og velger deretter SQL-fanen.
8. Velg ønsket vertsnavn i listen, og klikk deretter på Edit Credentials (Rediger legitimasjon).
9. På siden Set Credential (Angi legitimasjon) angir du legitimasjonen for databasens operativsystem, og velger alternativet Use the credentials (Bruk legitimasjon for både identifisering av gjenstand og sikkerhetskopiering).
MERK: På siden Set Credential (Angi legitimasjon) vises ikke alternativet Use the credentials for both asset discovery and backup (Bruk påloggingslegitimasjonen for både identifisering av eiendeler og sikkerhetskopiering) når innstillingen for legitimasjon for databaseoperativsystemer er None (Ingen), eller applikasjonsagentversjonen er tidligere enn 19.11.
10. Klikk på Save (Lagre).
Angi sysadmin-rettigheten for NT AUTHORITY\SYSTEM-konto
Fullfør følgende trinn for å sikre at NT AUTHORITY\SYSTEM-kontoen på hver vert har sysadmin-rettigheten.
1. Logg på hver Microsoft SQL Server-forekomst, åpne SQL Server Management Studio (SSMS), og velg Vis > objektutforsker.
2. I Object Explorer utvider du Security (Sikkerhet) og utvider deretter Logins (Pålogginger).
3. Høyreklikk på NT AUTHORITY\SYSTEM, og velg deretter Egenskaper.
4. I vinduet Login Properties (Påloggingsegenskaper) velger du Server Roles (Serverroller).
5. Velg sysadmin og public (offentlig) under Server roles (Serverroller).
6. Klikk på OK.
Vinduet Login Properties (Påloggingsegenskaper) lukkes.
Nødvendige rettigheter for T-SQL-sikkerhetskopier
Hvis du vil aktivere Application Direct-sikkerhetskopiering ved hjelp av Transact-SQL-skript (T-SQL) med Microsoft-applikasjonsagenten, kreves det spesifikke tilgangstillatelser. Påloggingsbrukeren for SQL-agenttjenesten må ha lese- og skrivetilgangstillatelser i installasjonskatalogen for Microsoft-applikasjonsagenten, som er C:\Program Files\DPSAPPS\MSAPPAGENT som standard.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.