PowerProtect Data Manager SQL:如何設定服務和系統帳戶所需的許可權/許可權
Summary: 下列文章說明為成功的 PPDM SQL 備份/還原作業授予服務帳戶和系統帳戶所需的許可權和許可權。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
嘗試使用 PPQDM SQL 代理程式保護 SQL 伺服器時,必須授予下列許可權:
必要的 Windows 使用者許可權
建立本機或網域 Windows 使用者帳戶,並指派下列角色:
● 網域使用者已新增至本機系統管理員使用者群組。
● 僅適用于獨立式伺服器:
6 如需表格層級備份與復原,請指派系統管理許可權。
6 針對資料庫層級備份和復原,請指派下列許可權:
*將使用者新增至「建立全域物件」Windows 原則。
{對於主機上所有受保護的 Microsoft SQL Server 實例,請將下列許可權指派給資料庫的資料和記錄資料夾:
-讀
為儲存資料庫的所有路徑指派許可權,包括 Microsoft SQL Server 安裝的預設資料和記錄資料夾。預設資料和記錄資料夾可能在 Microsoft SQL Server 安裝資料夾下方。例如,針對 Microsoft SQL Server 2012,預設資料夾為 C:\Program Files\Microsoft SQL Server\MSSQL12。MSSQLSERVER\MSSQL\。
● 僅適用于 Always On 可用性群組:
Zh-A 本機使用者帳戶已新增至叢集中每個節點上的系統管理員使用者群組。每個節點上的使用者名稱和密碼必須相同。
注意:針對 Always On 可用性群組、容錯移轉叢集實例或 Always On Failover Cluster Instance,如果您使用您建立的帳戶 (非內建 Windows 系統管理員的帳戶), 您必須啟動工具,讓您使用較高的權限 (以系統管理員身分執行) 執行備份或複原。
需要的 Microsoft SQL Server 角色
● sysadmin
● 公有
為 Microsoft SQL Server 主機
設定 sysadmin 許可權若要在每個 Microsoft SQL Server 主機上啟用與 PowerProtect Data Manager 的整合,請確定每個主機上的資料庫作業系統帳戶或 NT AUTHORITY\SYSTEM 帳戶具有所需的 sysadmin 許可權。
使用 PowerProtect Data Manager 註冊任何 Microsoft SQL Server 主機之前,請在每個 Microsoft SQL Server 主機上完成下列兩個程式之一,設定所需的 sysadmin 許可權。
為資料庫作業系統帳戶設定 sysadmin 許可權
根據預設,Microsoft 應用程式代理程式會使用系統帳戶進行資產探索。但是,這需要授予系統帳戶 Microsoft SQL Server sysadmin 角色,這可能會不符合企業安全性要求。作為替代方案,您可以完成下列程式,以使用網域或本機使用者帳戶,而非資產探索。當您選取此選項時,請使用以下資產探索和備份的認證,由 PowerProtect Data Manager 集中管理使用網域或本機使用者帳戶的組態。
注意:此程式僅支援已安裝應用程式代理程式版本 19.11 或更新版本的主機。
完成下列步驟,以確保每個主機上的資料庫作業系統帳戶具有 sysadmin 許可權。
1.登入每個 Microsoft SQL Server 實例,開啟 SQL Server Management Studio (SSMS),然後選取 View > Object Explorer。
2.在 Object Explorer 中,展開安全性,然後展開登入。
3.以滑鼠右鍵按一下資料庫作業系統帳戶名稱,然後選取「Properties」。
4.在「登入內容」視窗中,選取「Server Roles」。
5.在伺服器角色下選取 sysadmin。
6.按一下「OK」。
登入內容視窗會關閉。
7.在 PowerProtect Data Manager UI 中,選取基礎架構 > 資產來源,然後選取 SQL 標籤。
8.在清單中選取所需的主機名稱,然後按一下「編輯認證」。
9.在「Set Credential」(設定認證) 頁面上,指定資料庫作業系統認證,然後選取「使用資產探索和備份的認證」選項。
注意:在「Set Credential」(設定認證) 頁面上,當資料庫作業系統認證設定為「無」或應用程式代理程式版本早于 19.11 時,「使用資產探索和備份」的認證選項不會出現。
10.按一下儲存。
為 NT AUTHORITY\SYSTEM 帳戶
設定 sysadmin 許可權完成下列步驟,以確保每個主機上的 NT AUTHORITY\SYSTEM 帳戶都具備 sysadmin 許可權。
1.登入每個 Microsoft SQL Server 實例,開啟 SQL Server Management Studio (SSMS),然後選取 View > Object Explorer。
2.在 Object Explorer 中,展開安全性,然後展開登入。
3.以滑鼠右鍵按一下 NT AUTHORITY\SYSTEM,然後選取「Properties」。
4.在「登入內容」視窗中,選取「Server Roles」。
5.在伺服器角色下選取 sysadmin 和 public。
6.按一下「OK」。
登入內容視窗會關閉。
T-SQL 備份所需的許可權
若要使用 Transact-SQL (T-SQL) 指令檔與 Microsoft 應用程式代理程式啟用 Application Direct 備份,必須具備特定的存取許可權。SQL Agent Service 登入使用者必須在 Microsoft 應用程式代理程式安裝目錄中擁有讀取和寫入存取權限,此目錄預設為 C:\Program Files\DPSAPPS\MSAPPAGENT。
必要的 Windows 使用者許可權
建立本機或網域 Windows 使用者帳戶,並指派下列角色:
● 內建 Windows 系統管理員。
● 網域使用者已新增至本機系統管理員使用者群組。
● 僅適用于獨立式伺服器:
6 如需表格層級備份與復原,請指派系統管理許可權。
6 針對資料庫層級備份和復原,請指派下列許可權:
*將使用者新增至「建立全域物件」Windows 原則。
{對於主機上所有受保護的 Microsoft SQL Server 實例,請將下列許可權指派給資料庫的資料和記錄資料夾:
-讀
-寫
- 列出資料夾內容
為儲存資料庫的所有路徑指派許可權,包括 Microsoft SQL Server 安裝的預設資料和記錄資料夾。預設資料和記錄資料夾可能在 Microsoft SQL Server 安裝資料夾下方。例如,針對 Microsoft SQL Server 2012,預設資料夾為 C:\Program Files\Microsoft SQL Server\MSSQL12。MSSQLSERVER\MSSQL\。
● 僅適用于 Always On 可用性群組:
Zh-A 本機使用者帳戶已新增至叢集中每個節點上的系統管理員使用者群組。每個節點上的使用者名稱和密碼必須相同。
注意:針對 Always On 可用性群組、容錯移轉叢集實例或 Always On Failover Cluster Instance,如果您使用您建立的帳戶 (非內建 Windows 系統管理員的帳戶), 您必須啟動工具,讓您使用較高的權限 (以系統管理員身分執行) 執行備份或複原。
需要的 Microsoft SQL Server 角色
指派使用者下列 Microsoft SQL Server 角色:
● sysadmin
● 公有
為 Microsoft SQL Server 主機
設定 sysadmin 許可權若要在每個 Microsoft SQL Server 主機上啟用與 PowerProtect Data Manager 的整合,請確定每個主機上的資料庫作業系統帳戶或 NT AUTHORITY\SYSTEM 帳戶具有所需的 sysadmin 許可權。
使用 PowerProtect Data Manager 註冊任何 Microsoft SQL Server 主機之前,請在每個 Microsoft SQL Server 主機上完成下列兩個程式之一,設定所需的 sysadmin 許可權。
為資料庫作業系統帳戶設定 sysadmin 許可權
根據預設,Microsoft 應用程式代理程式會使用系統帳戶進行資產探索。但是,這需要授予系統帳戶 Microsoft SQL Server sysadmin 角色,這可能會不符合企業安全性要求。作為替代方案,您可以完成下列程式,以使用網域或本機使用者帳戶,而非資產探索。當您選取此選項時,請使用以下資產探索和備份的認證,由 PowerProtect Data Manager 集中管理使用網域或本機使用者帳戶的組態。
注意:此程式僅支援已安裝應用程式代理程式版本 19.11 或更新版本的主機。
完成下列步驟,以確保每個主機上的資料庫作業系統帳戶具有 sysadmin 許可權。
1.登入每個 Microsoft SQL Server 實例,開啟 SQL Server Management Studio (SSMS),然後選取 View > Object Explorer。
2.在 Object Explorer 中,展開安全性,然後展開登入。
3.以滑鼠右鍵按一下資料庫作業系統帳戶名稱,然後選取「Properties」。
4.在「登入內容」視窗中,選取「Server Roles」。
5.在伺服器角色下選取 sysadmin。
6.按一下「OK」。
登入內容視窗會關閉。
7.在 PowerProtect Data Manager UI 中,選取基礎架構 > 資產來源,然後選取 SQL 標籤。
8.在清單中選取所需的主機名稱,然後按一下「編輯認證」。
9.在「Set Credential」(設定認證) 頁面上,指定資料庫作業系統認證,然後選取「使用資產探索和備份的認證」選項。
注意:在「Set Credential」(設定認證) 頁面上,當資料庫作業系統認證設定為「無」或應用程式代理程式版本早于 19.11 時,「使用資產探索和備份」的認證選項不會出現。
10.按一下儲存。
為 NT AUTHORITY\SYSTEM 帳戶
設定 sysadmin 許可權完成下列步驟,以確保每個主機上的 NT AUTHORITY\SYSTEM 帳戶都具備 sysadmin 許可權。
1.登入每個 Microsoft SQL Server 實例,開啟 SQL Server Management Studio (SSMS),然後選取 View > Object Explorer。
2.在 Object Explorer 中,展開安全性,然後展開登入。
3.以滑鼠右鍵按一下 NT AUTHORITY\SYSTEM,然後選取「Properties」。
4.在「登入內容」視窗中,選取「Server Roles」。
5.在伺服器角色下選取 sysadmin 和 public。
6.按一下「OK」。
登入內容視窗會關閉。
T-SQL 備份所需的許可權
若要使用 Transact-SQL (T-SQL) 指令檔與 Microsoft 應用程式代理程式啟用 Application Direct 備份,必須具備特定的存取許可權。SQL Agent Service 登入使用者必須在 Microsoft 應用程式代理程式安裝目錄中擁有讀取和寫入存取權限,此目錄預設為 C:\Program Files\DPSAPPS\MSAPPAGENT。
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.