NetWorker NMM-Anforderungen für SQL Server VDI-Backups

NetWorker Module for Microsoft (NMM)-Anforderungen für SQL Server-VDI-Backups

Der Zweck dieses Dokuments besteht darin, die wichtigsten Anforderungen zu identifizieren, die für ein ordnungsgemäßes Backup mit NetWorker Module for Microsoft (NMM) erforderlich sind.
SQL Server-Datenbanken mit der SQL VDI-Methode.  

Dieses Dokument befasst sich mit den folgenden Bereichen: 

• Remotenutzer
• Berechtigungen
• Benutzerkontensteuerung 

Diese Informationen sind in den NMM SQL VDI-Benutzerhandbüchern dokumentiert.

Remotenutzer.

Das Feld Remotenutzer der SQL Server-Clientressource ist erforderlich.

In Fällen, in denen einem eigenständigen SQL Server mit SYSTEM-Konto sysadmin-Rechte gewährt wurden, *können* Backups ohne ein Feld für Remotenutzer erfolgreich sein.
In allen anderen Fällen, einschließlich geclusterter Instanzen und AlwaysOn-Verfügbarkeitsgruppen, ist das Feld Remotenutzer erforderlich.

Remotenutzer sollte ein Domänennutzerkonto sein, das über die folgenden Berechtigungen verfügt.
Darüber hinaus sollte sie auf allen SQL Server-Mitgliedern einer geclusterten Instanz oder Verfügbarkeitsgruppe über dieselben Berechtigungen verfügen.

Format des Felds für Remotenutzer ist Domänenname\Nutzername 

Das Feld Password ist ebenfalls erforderlich. 

Berechtigungen

Der Remotenutzer muss über die folgenden Berechtigungen verfügen: 

1. Anmelden  SQL Server-Rechte: sysadmin, dbcreator und public.
2.  Windows-Rechte: Lokale Administratoren, Backupoperatoren, Remotedesktopnutzer, Nutzer, Domänennutzer.
3.  Recht zur lokalen Anmeldung in Windows auf SQL Server 
4.  Im NetWorker-Server muss der Remotenutzer mindestens der Nutzergruppe "Operators" angehören. 


Nutzerkontensteuerung (User Account Control, UAC)

Wenn die Nutzerkontensteuerung verhindert, dass Administratoren Prozesse mit erhöhten Berechtigungen ausführen, 
Stellen Sie in diesem Fall sicher, dass die Nutzerkontensteuerung (UAC) für Administratoren deaktiviert wurde.


Führen Sie diese Schritte auf dem SQL Server aus, damit Administratoren im Admin Approval-Modus ausgeführt werden können.

1. Öffnen Sie die "Local Security Policy" (secpol.msc) auf dem Windows-Server, auf dem SQL Server ausgeführt wird.
2. Navigieren Sie zu Lokale Policies > Sicherheitsoptionen und wählen Sie Folgendes aus.
3. Nutzerkontensteuerung ändern: Verhalten der Eingabeaufforderung zur Erhöhung der Rechte für Administratoren im Administratorgenehmigungsmodus, ohne Aufforderung zu erhöhen.
4. Deaktivieren Sie die Nutzerkontensteuerung: Führen Sie alle Administratoren im Admin Approval-Modus aus.
5. Starten Sie den Server neu.

Alternative Schritte zu oben.

Diese Schritte sind erforderlich, damit die Nutzerkontensteuerung aktiviert bleibt. 

Um den Nutzerzugriff für NMM zu aktivieren, wenn User Access Control (UAC) verwendet wird, 
Gewähren Sie dem Remotenutzer, der NMM-Vorgänge durchführt, die Windows-Berechtigung "Anmelden als Batchjob". 

Diese Berechtigung ermöglicht es dem Nutzer, sich mit einem privilegierten Sicherheitstoken anzumelden. 
 
Führen Sie die folgenden Schritte aus, um die Berechtigung "Als Batchjob anmelden" zu gewähren:
 
1. Öffnen Sie die lokale Sicherheitsrichtlinie (secpol.msc) auf dem Client.
2. Navigieren Sie zu Lokale Policies > Zuweisung von Nutzerrechten.
3. Überprüfen Sie, ob der Windows-Nutzer oder die zugehörige Gruppe über die Berechtigung Anmelden als Batchjob verfügt.