NetWorker NMM-krav til SQL Server VDI-sikkerhedskopier

NetWorker Module for Microsoft (NMM) Krav til SQL Server VDI-sikkerhedskopier

Formålet med dette dokument er at identificere de vigtigste krav, der er nødvendige for, at NetWorker Module for Microsoft (NMM) kan sikkerhedskopiere korrekt.
SQL Server-databaser, der bruger SQL VDI-metoden.  

Dette dokument omhandler følgende områder: 

• Fjernbruger
• Tilladelser
• Kontrol af brugerkonti 

Disse oplysninger er dokumenteret i brugervejledningerne til NMM SQL VDI.

Fjernbruger.

Feltet Fjernbruger i SQL Server-klientressourcen er påkrævet.

I tilfælde af at en enkeltstående SQL Server med SYSTEM-konto har fået tildelt sysadmin-rettigheder, *kan* sikkerhedskopieringer lykkes uden et fjernbrugerfelt.
I alle andre tilfælde, herunder grupperede forekomster og AlwaysOn-tilgængelighedsgrupper, kræves fjernbrugerfeltet.

Fjernbruger skal være en domænebrugerkonto, som har følgende rettigheder.
Derudover skal den have de samme rettigheder til alle SQL Server-medlemmer af en klyngeforekomst eller tilgængelighedsgruppe.

Formatet for fjernbrugerfeltet er DomainName \ UserName 

Feltet Adgangskode er også påkrævet. 

Tilladelser

Fjernbrugeren skal have følgende tilladelser: 

1.  SQL Server-rettigheder: sysadmin, dbcreator og public.
2.  Windows-rettigheder: Lokale administratorer, sikkerhedskopieringsoperatører, fjernskrivebord, brugere, domænebrugere.
3.  Ret til at logge på lokalt i Windows på SQL Server 
4.  I NetWorker-serveren skal fjernbrugeren som minimum tilhøre brugergruppen "Operatører". 


Kontrol af brugerkonti (UAC)

Når UAC forhindrer administratorer i at køre processer i forhøjede rettigheder, 
i så fald skal du sikre dig, at Kontrol af brugerkonti (UAC) er deaktiveret for administratorer.


Udfør disse trin på SQL Server for at tillade administratorer at køre i administratorgodkendelsestilstand.

1. Åbn "Lokal sikkerhedspolitik" (secpol.msc) på den Windows-server, der kører SQL Server.
2. Gå til Sikkerhedsindstillinger for lokale politikker > , og vælg følgende.
3. Skift brugerkontokontrol: Opførsel af elevationsprompten for administratorer i administratorgodkendelsestilstand om at hæve uden at spørge.
4. Deaktiver brugerkontokontrol: Kør alle administratorer i administratorgodkendelsestilstand.
5. Genstart serveren.

Alternative trin til ovenstående.

Disse trin er nødvendige for at holde brugerkontokontrol aktiveret. 

For at aktivere brugeradgang for NMM, når der bruges brugeradgangskontrol (UAC), 
tildele Windows-rettigheden "Log på som et batchjob" til den fjernbruger, der udfører NMM-handlinger. 

Dette privilegium giver brugeren mulighed for at logge på med et privilegeret sikkerhedstoken. 
 
Hvis du vil tildele rettigheden "Log på som et batchjob", skal du udføre følgende trin:
 
1. Åbn den lokale sikkerhedspolitik (secpol.msc) på klienten.
2. Gå til Lokale politikker > Tildeling af brugerrettigheder.
3. Kontroller, at Windows-brugeren eller den tilknyttede gruppe har rettigheden Log på som et batchjob.