Požadavky platformy NMM platformy NetWorker na zálohy systému SQL Server VDI

Požadavky modulu NetWorker Module for Microsoft (NMM) na zálohy VDI systému SQL Server

Účelem tohoto dokumentu je stanovit klíčové požadavky potřebné ke správnému zálohování modulu NetWorker Module for Microsoft (NMM).
Databáze SQL Serveru pomocí metody SQL VDI.  

Tento dokument se zabývá následujícími oblastmi: 

• Vzdálený uživatel
• Oprávnění
• Řízení uživatelských účtů 

Tyto informace jsou zdokumentovány v uživatelských příručkách k prostředí NMM SQL VDI.

Vzdálený uživatel.

Pole Vzdálený uživatel prostředku klienta SQL Server je povinné.

V případech, kdy jsou samostatnému SQL Serveru se SYSTÉMOVÝM účtem udělena práva sysadmin, zálohování *může* proběhnout úspěšně bez pole vzdáleného uživatele.
Ve všech ostatních případech, včetně clusterovaných instancí a skupin dostupnosti AlwaysOn, je pole vzdáleného uživatele povinné.

Vzdálený uživatel by měl být doménovým uživatelským účtem s následujícími oprávněními.
Kromě toho by měl mít stejná oprávnění pro všechny SQL Server členy clusterové instance nebo skupiny dostupnosti.

Formát pole vzdáleného uživatele je NázevDomény\UživatelskéJméno. 

Pole Heslo je také povinné. 

Oprávnění

Vzdálený uživatel musí mít následující oprávnění: 

1. V § 1  SQL Server práva: sysadmin, dbcreator a public.
2.  Práva systému Windows: Místní správci, Backup Operators, Vzdálená plocha, Uživatelé, Uživatelé domény.
3.  Právo na místní přihlášení v systému Windows na SQL Serveru 
4.  Na serveru NetWorker musí vzdálený uživatel patřit alespoň do uživatelské skupiny "Operators". 


Řízení uživatelských účtů (UAC)

Když nástroj Řízení uživatelských účtů brání správcům spouštět procesy se zvýšenými oprávněními, 
v takovém případě se ujistěte, že bylo pro správce zakázáno řízení uživatelských účtů (UAC).


Provedením těchto kroků na serveru SQL Server umožníte správcům pracovat v režimu schválení správcem.

1. Otevřete "Local Security Policy" (secpol.msc) na Windows Serveru se spuštěným SQL Serverem.
2. Přejděte do části Možnosti zabezpečení místních zásad > a vyberte následující možnosti.
3. Změna řízení uživatelských účtů: Chování výzvy ke zvýšení oprávnění pro správce v režimu schválení správce, aby zvýšili úroveň bez vyzvání.
4. Zakázání řízení uživatelských účtů: Spusťte všechny správce v režimu schválení správce.
5. Restartujte server.

Alternativní kroky k výše uvedenému.

Tento postup je nutný, má-li nástroj Řízení uživatelských účtů zůstat povolen. 

Chcete-li povolit přístup uživatelů pro NMM, když se používá nástroj Řízení uživatelských účtů (UAC), 
Udělte vzdálenému uživateli, který provádí operace NMM, oprávnění "Přihlásit se jako dávková úloha" systému Windows. 

Toto oprávnění umožňuje uživateli přihlásit se pomocí privilegovaného tokenu zabezpečení. 
 
Chcete-li udělit oprávnění Přihlásit se jako dávková úloha, proveďte následující kroky:
 
1. Otevřete na klientovi místní zásady zabezpečení (secpol.msc).
2. Přejděte do části Přiřazení uživatelských práv místních zásad > .
3. Ověřte, zda má uživatel systému Windows nebo přidružená skupina oprávnění Přihlásit se jako dávková úloha.