Wymagania NMM NetWorker dotyczące kopii zapasowych VDI SQL Server

Moduł NetWorker dla wymagań Microsoft (NMM) dla kopii zapasowych VDI SQL Server

Celem tego dokumentu jest zidentyfikowanie kluczowych wymagań wymaganych do prawidłowego tworzenia kopii zapasowych modułu NetWorker dla firmy Microsoft (NMM).
Bazy danych SQL Server przy użyciu metody SQL VDI.  

Niniejszy dokument dotyczy następujących obszarów: 

• Użytkownik zdalny
• Uprawnienia
• Kontrola konta użytkownika 

Informacje te są udokumentowane w podręcznikach użytkownika NMM SQL VDI.

Użytkownik zdalny.

Pole Użytkownik zdalny zasobu klienta programu SQL Server jest wymagane.

W przypadku autonomicznego serwera SQL z kontem SYSTEM, któremu przyznano uprawnienia sysadmin, tworzenie kopii zapasowych *może* zakończyć się powodzeniem bez pola użytkownika zdalnego.
We wszystkich innych przypadkach, w tym wystąpień klastrowanych i zawsze włączonych grup dostępności, pole użytkownika zdalnego jest wymagane.

Użytkownik zdalny powinien być kontem użytkownika domeny z następującymi uprawnieniami.
Ponadto powinien mieć te same uprawnienia dla wszystkich SQL Server członków wystąpienia klastrowanego lub grupy dostępności.

Format pola użytkownika zdalnego to nazwa_domeny\nazwa_użytkownika 

Pole Hasło jest również wymagane. 

Uprawnienia

Użytkownik zdalny musi mieć następujące uprawnienia: 

Rozdział 1.  Uprawnienia programu SQL Server: sysadmin, dbcreator i public.
2.  Prawa do systemu Windows: Administratorzy lokalni, operatorzy kopii zapasowych, pulpit zdalny, użytkownicy, użytkownicy domeny.
3.  Prawo do logowania lokalnego w systemie Windows w programie SQL Server 
4.  Na serwerze NetWorker użytkownik zdalny musi należeć co najmniej do grupy użytkowników "Operators". 


Kontrola konta użytkownika (UAC)

Gdy kontrola konta użytkownika uniemożliwia administratorom uruchamianie procesów z podwyższonymi uprawnieniami, 
w takim przypadku upewnij się, że kontrola konta użytkownika (UAC) została wyłączona dla administratorów.


Wykonaj te czynności na serwerze SQL, aby umożliwić administratorom uruchamianie w trybie zatwierdzania przez administratora.

1. Otwórz opcję "Local Security Policy" (secpol.msc) w systemie Windows Server, na którym uruchomiony jest program SQL Server.
2. Przejdź do opcji zabezpieczeń zasad > lokalnych i wybierz następujące opcje.
3. Zmień kontrolę konta użytkownika: Zachowanie monitu o podniesienie uprawnień dla administratorów w trybie zatwierdzania przez administratora w celu podniesienia poziomu uprawnień bez monitowania.
4. Wyłącz kontrolę konta użytkownika: Uruchom wszystkich administratorów w trybie zatwierdzania przez administratora.
5. Uruchom serwer ponownie.

Kroki alternatywne do powyższych.

Te kroki są wymagane, aby funkcja Kontrola konta użytkownika była włączona. 

Aby włączyć dostęp użytkownika do NMM, gdy używana jest kontrola dostępu użytkownika (UAC), 
przyznać uprawnienie "Logowanie jako zadanie wsadowe" systemu Windows użytkownikowi zdalnemu, który wykonuje operacje NMM. 

To uprawnienie umożliwia użytkownikowi logowanie się przy użyciu uprzywilejowanego tokenu zabezpieczającego. 
 
Aby przyznać uprawnienie "Logowanie jako zadanie wsadowe", wykonaj następujące czynności:
 
1. Otwórz zasady zabezpieczeń lokalnych (secpol.msc) na kliencie.
2. Przejdź do opcji Local Policies > User Rights Assignment.
3. Sprawdź, czy użytkownik systemu Windows lub skojarzona grupa ma uprawnienie Logowanie jako zadanie wsadowe.