PowerProtect Data Manager SQL: Vereiste bevoegdheden/machtigingen configureren voor service- en systeemaccounts
Summary: In het volgende artikel worden de vereiste bevoegdheden en machtigingen uitgelegd die moeten worden verleend aan serviceaccounts en systeemaccounts voor succesvolle PPDM SQL back-up-/herstelbewerkingen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Wanneer u PROBEERT SQL-servers te beschermen met behulp van PPQDM SQL-agent, moeten de volgende bevoegdheden worden verleend:
Vereiste Windows-gebruikersmachtigingen
Een lokaal of domein Windows-gebruikersaccount maken en de volgende rollen toewijzen:
● Een domeingebruiker die is toegevoegd aan de lokale gebruikersgroep administrators.
● Alleen voor een zelfstandige server:
Twintig Voor back-up en herstel op tabelniveau wijst u de beheerdersbevoegdheden toe.
Twintig Voor back-up en herstel op databaseniveau wijst u de volgende machtigingen toe:
●Voeg de gebruiker toe aan het Windows-beleid 'Create global objects'.
Voor alle Microsoft SQL Server-instanties op de host die worden beschermd, wijst u de volgende machtigingen toe aan de data- en logboekmap van de database:
-Lezen
Wijs de machtigingen toe voor alle paden waar databases worden opgeslagen, inclusief de standaarddata- en logboekmap van de Microsoft SQL Server-installatie. De standaardmap voor data en logboeken kan zich onder de installatiemap van Microsoft SQL Server bevinden. Voor Microsoft SQL Server 2012 is de standaardmap bijvoorbeeld C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Alleen voor een Always On-beschikbaarheidsgroep:
Betrekking op een lokaal gebruikersaccount dat is toegevoegd aan de gebruikersgroep Administrators op elk knooppunt in het cluster. De gebruikersnaam en het wachtwoord moeten op elk knooppunt hetzelfde zijn.
OPMERKING: Als u een account gebruikt dat u hebt gemaakt (een account dat niet de ingebouwde Windows-administrator is), moet u het hulpprogramma starten waar u de back-up of herstel uitvoert met verhoogde machtigingen (als administrator uitvoeren).
Vereiste Microsoft SQL Server-rollen
● sysadmin
● openbaar
De bevoegdheid sysadmin instellen voor Microsoft SQL Server-hosts
Als u de integratie met PowerProtect Data Manager op elke Microsoft SQL Server-host wilt inschakelen, moet u ervoor zorgen dat het database-OS-account of het NT AUTHORITY\SYSTEM-account op elke host de vereiste sysadmin-bevoegdheid heeft.
Voordat u een Microsoft SQL Server-host registreert met PowerProtect Data Manager, stelt u de vereiste sysadmin-bevoegdheid in door een van de volgende twee procedures op elke Microsoft SQL Server-host te voltooien.
De sysadmin-bevoegdheid instellen voor het database-OS-account
De Microsoft-applicatieagent gebruikt standaard het SYSTEEM-account voor assetdetectie. Hiervoor moet het SYSTEEMaccount echter de sysadmin-rol van Microsoft SQL Server worden verleend, die mogelijk niet voldoet aan de beveiligingsvereisten van het bedrijf. Als alternatief kunt u de volgende procedure voltooien om in plaats daarvan een domein- of lokaal gebruikersaccount te gebruiken voor assetdetectie. Wanneer u de optie selecteert Gebruik de referenties voor zowel assetdetectie als back-up als volgt, wordt de configuratie voor het gebruik van het domein- of lokale gebruikersaccount centraal beheerd vanuit PowerProtect Data Manager.
LET OP: Deze procedure wordt alleen ondersteund voor een host met applicatieagent release 19.11 of hoger.
Voer de volgende stappen uit om ervoor te zorgen dat het database-OS-account op elke host de sysadmin-bevoegdheid heeft.
1. Meld u aan bij elke Microsoft SQL Server-instantie, open de SQL Server Management Studio (SSMS) en selecteer Object Explorer weergeven > .
2. Vouw In de Object Explorer Beveiliging uit en vouw vervolgens Logins uit.
3. Klik met de rechtermuisknop op de accountnaam van het databasebesturingssysteem en selecteer vervolgens Eigenschappen.
4. Selecteer Serverrollen in het venster Eigenschappen aanmelden.
5. Selecteer sysadmin onder Serverrollen.
6. Klik op OK.
Het venster Login Properties wordt gesloten.
7. Selecteer in de Gebruikersinterface van PowerProtect Data Manager Infrastructure > Asset Sources en selecteer vervolgens het tabblad SQL.
8. Selecteer de vereiste hostnaam in de lijst en klik vervolgens op Edit Credentials.
9. Geef op de pagina Referentie instellen de referenties voor het database-besturingssysteem op en selecteer de optie De referenties gebruiken voor zowel assetdetectie als back-up.
LET OP: Op de pagina Set Credential wordt de optie Use the credentials for both asset discovery and backup not appear when the database OS credentials setting is None or the application agent release is earlier than 19.11.
10. Klik op Opslaan.
De sysadmin-bevoegdheid instellen voor NT AUTHORITY\SYSTEM-account
Voer de volgende stappen uit om ervoor te zorgen dat het NT AUTHORITY\SYSTEM-account op elke host de sysadmin-bevoegdheid heeft.
1. Meld u aan bij elke Microsoft SQL Server-instantie, open de SQL Server Management Studio (SSMS) en selecteer Object Explorer weergeven > .
2. Vouw In de Object Explorer Beveiliging uit en vouw vervolgens Logins uit.
3. Klik met de rechtermuisknop op NT AUTHORITY\SYSTEM en selecteer Vervolgens Eigenschappen.
4. Selecteer Serverrollen in het venster Eigenschappen aanmelden.
5. Selecteer sysadmin en public onder Serverrollen.
6. Klik op OK.
Het venster Login Properties wordt gesloten.
Vereiste bevoegdheden voor T-SQL back-ups
Om de Application Direct back-ups in te schakelen met behulp van Transact-SQL (T-SQL)-scripts met de Microsoft-applicatieagent, zijn specifieke toegangsrechten vereist. De aanmeldingsgebruiker van de SQL Agent Service moet toegangsmachtigingen voor lezen en schrijven hebben in de installatiemap van de Microsoft-applicatieagent, die standaard C:\Program Files\DPSAPPS\MSAPPAGENT is.
Vereiste Windows-gebruikersmachtigingen
Een lokaal of domein Windows-gebruikersaccount maken en de volgende rollen toewijzen:
● De ingebouwde Windows Administrator.
● Een domeingebruiker die is toegevoegd aan de lokale gebruikersgroep administrators.
● Alleen voor een zelfstandige server:
Twintig Voor back-up en herstel op tabelniveau wijst u de beheerdersbevoegdheden toe.
Twintig Voor back-up en herstel op databaseniveau wijst u de volgende machtigingen toe:
●Voeg de gebruiker toe aan het Windows-beleid 'Create global objects'.
Voor alle Microsoft SQL Server-instanties op de host die worden beschermd, wijst u de volgende machtigingen toe aan de data- en logboekmap van de database:
-Lezen
-Schrijven
- Mapinhoud weergeven
Wijs de machtigingen toe voor alle paden waar databases worden opgeslagen, inclusief de standaarddata- en logboekmap van de Microsoft SQL Server-installatie. De standaardmap voor data en logboeken kan zich onder de installatiemap van Microsoft SQL Server bevinden. Voor Microsoft SQL Server 2012 is de standaardmap bijvoorbeeld C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Alleen voor een Always On-beschikbaarheidsgroep:
Betrekking op een lokaal gebruikersaccount dat is toegevoegd aan de gebruikersgroep Administrators op elk knooppunt in het cluster. De gebruikersnaam en het wachtwoord moeten op elk knooppunt hetzelfde zijn.
OPMERKING: Als u een account gebruikt dat u hebt gemaakt (een account dat niet de ingebouwde Windows-administrator is), moet u het hulpprogramma starten waar u de back-up of herstel uitvoert met verhoogde machtigingen (als administrator uitvoeren).
Vereiste Microsoft SQL Server-rollen
Wijs de gebruiker de volgende Microsoft SQL Server-rollen toe:
● sysadmin
● openbaar
De bevoegdheid sysadmin instellen voor Microsoft SQL Server-hosts
Als u de integratie met PowerProtect Data Manager op elke Microsoft SQL Server-host wilt inschakelen, moet u ervoor zorgen dat het database-OS-account of het NT AUTHORITY\SYSTEM-account op elke host de vereiste sysadmin-bevoegdheid heeft.
Voordat u een Microsoft SQL Server-host registreert met PowerProtect Data Manager, stelt u de vereiste sysadmin-bevoegdheid in door een van de volgende twee procedures op elke Microsoft SQL Server-host te voltooien.
De sysadmin-bevoegdheid instellen voor het database-OS-account
De Microsoft-applicatieagent gebruikt standaard het SYSTEEM-account voor assetdetectie. Hiervoor moet het SYSTEEMaccount echter de sysadmin-rol van Microsoft SQL Server worden verleend, die mogelijk niet voldoet aan de beveiligingsvereisten van het bedrijf. Als alternatief kunt u de volgende procedure voltooien om in plaats daarvan een domein- of lokaal gebruikersaccount te gebruiken voor assetdetectie. Wanneer u de optie selecteert Gebruik de referenties voor zowel assetdetectie als back-up als volgt, wordt de configuratie voor het gebruik van het domein- of lokale gebruikersaccount centraal beheerd vanuit PowerProtect Data Manager.
LET OP: Deze procedure wordt alleen ondersteund voor een host met applicatieagent release 19.11 of hoger.
Voer de volgende stappen uit om ervoor te zorgen dat het database-OS-account op elke host de sysadmin-bevoegdheid heeft.
1. Meld u aan bij elke Microsoft SQL Server-instantie, open de SQL Server Management Studio (SSMS) en selecteer Object Explorer weergeven > .
2. Vouw In de Object Explorer Beveiliging uit en vouw vervolgens Logins uit.
3. Klik met de rechtermuisknop op de accountnaam van het databasebesturingssysteem en selecteer vervolgens Eigenschappen.
4. Selecteer Serverrollen in het venster Eigenschappen aanmelden.
5. Selecteer sysadmin onder Serverrollen.
6. Klik op OK.
Het venster Login Properties wordt gesloten.
7. Selecteer in de Gebruikersinterface van PowerProtect Data Manager Infrastructure > Asset Sources en selecteer vervolgens het tabblad SQL.
8. Selecteer de vereiste hostnaam in de lijst en klik vervolgens op Edit Credentials.
9. Geef op de pagina Referentie instellen de referenties voor het database-besturingssysteem op en selecteer de optie De referenties gebruiken voor zowel assetdetectie als back-up.
LET OP: Op de pagina Set Credential wordt de optie Use the credentials for both asset discovery and backup not appear when the database OS credentials setting is None or the application agent release is earlier than 19.11.
10. Klik op Opslaan.
De sysadmin-bevoegdheid instellen voor NT AUTHORITY\SYSTEM-account
Voer de volgende stappen uit om ervoor te zorgen dat het NT AUTHORITY\SYSTEM-account op elke host de sysadmin-bevoegdheid heeft.
1. Meld u aan bij elke Microsoft SQL Server-instantie, open de SQL Server Management Studio (SSMS) en selecteer Object Explorer weergeven > .
2. Vouw In de Object Explorer Beveiliging uit en vouw vervolgens Logins uit.
3. Klik met de rechtermuisknop op NT AUTHORITY\SYSTEM en selecteer Vervolgens Eigenschappen.
4. Selecteer Serverrollen in het venster Eigenschappen aanmelden.
5. Selecteer sysadmin en public onder Serverrollen.
6. Klik op OK.
Het venster Login Properties wordt gesloten.
Vereiste bevoegdheden voor T-SQL back-ups
Om de Application Direct back-ups in te schakelen met behulp van Transact-SQL (T-SQL)-scripts met de Microsoft-applicatieagent, zijn specifieke toegangsrechten vereist. De aanmeldingsgebruiker van de SQL Agent Service moet toegangsmachtigingen voor lezen en schrijven hebben in de installatiemap van de Microsoft-applicatieagent, die standaard C:\Program Files\DPSAPPS\MSAPPAGENT is.
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.