Requisitos do NetWorker NMM para backups de VDI do SQL Server

Requisitos do NetWorker Module for Microsoft (NMM) para backups de VDI do SQL Server

O objetivo deste documento é identificar os principais requisitos necessários para que o NetWorker Module for Microsoft (NMM) faça backup corretamente.
Bancos de dados SQL Server usando o método VDI do SQL.  

Este documento aborda as seguintes áreas: 

• Usuário remoto
• Permissões
• Controle de conta de usuário 

Essas informações estão documentadas nos guias do usuário do NMM SQL VDI.

Usuário remoto.

O campo Remote User do recurso de client do SQL Server é obrigatório.

Nos casos de um SQL Server independente com conta SYSTEM que tenha recebido direitos de sysadmin, os backups *podem* ser bem-sucedidos sem um campo de usuário remoto.
Em todos os outros casos, inclusive instâncias em cluster e grupos de disponibilidade AlwaysOn, o campo remote user é obrigatório.

O usuário remoto deve ser uma conta de usuário de domínio que tenha os seguintes privilégios.
Além disso, ele deve ter os mesmos privilégios em todos os membros do SQL Server de uma instância clusterizada ou grupo de disponibilidade.

O formato do campo de usuário remoto é DomainName\UserName 

O campo Senha também é obrigatório. 

Permissões

O usuário remoto deve ter as seguintes permissões: 

1º.  Direitos do SQL Server: sysadmin, dbcreator e public.
2.  Direitos do Windows: Administradores locais, operadores de backup, área de trabalho remota, usuários, usuários de domínio.
3.  Direito de fazer logon localmente no Windows no SQL Server 
4.  No servidor NetWorker, o usuário remoto deve pertencer, pelo menos, ao grupo de usuários "Operadores". 


Controle de conta de usuário (UAC)

Quando o UAC impede que os administradores executem processos com privilégios elevados, 
nesse caso, certifique-se de que o UAC (User Account Control, controle de conta de usuário) tenha sido desativado para administradores.


Siga estas etapas no SQL Server para permitir que os administradores sejam executados no modo de aprovação do administrador.

1. Abra a "Diretiva de Segurança Local" (secpol.msc) no Windows Server que executa o SQL Server.
2. Acesse Local Policies > Security Options e selecione o seguinte.
3. Alterar controle de conta de usuário: Comportamento do prompt de elevação para administradores no Modo de aprovação do administrador como Elevar sem solicitar.
4. Desative o controle de conta de usuário: Execute todos os administradores no Modo de aprovação do administrador.
5. Reinicie o servidor.

Etapas alternativas às anteriores.

Essas etapas são necessárias para manter o Controle de conta de usuário ativado. 

Para habilitar o acesso do usuário ao NMM quando o UAC (User Access Control, Controle de Acesso do Usuário) é usado, 
conceda o privilégio "Log on as a batch job" do Windows ao usuário remoto que executa operações do NMM. 

Esse privilégio permite que o usuário faça log-in com um token de segurança privilegiado. 
 
Para conceder o privilégio "Log on as a batch job", execute as seguintes etapas:
 
1. Abra a Diretiva de Segurança Local (secpol.msc) no client.
2. Acesse Local Policies > User Rights Assignment.
3. Verifique se o usuário do Windows ou grupo associado tem o privilégio Log on as a batch job.