Вимоги NetWorker NMM для резервного копіювання VDI SQL Server

Модуль NetWorker для Microsoft (NMM) Вимоги до резервного копіювання VDI SQL Server

Метою цього документа є визначення ключових вимог, необхідних для належного резервного копіювання модуля NetWorker для Microsoft (NMM).
Бази даних SQL Server з використанням методу SQL VDI.  

Цей документ стосується таких сфер: 

• Віддалений користувач
• Дозволи
• Служба захисту користувачів 

Ця інформація задокументована в посібниках користувача NMM SQL VDI.

Віддалений користувач.

Поле «Віддалений користувач» клієнтського ресурсу SQL Server є обов'язковим для заповнення.

У випадках, коли автономному SQL Server з обліковим записом SYSTEM надано права системного адміністратора, резервне копіювання *може* успішне без віддаленого поля користувача.
У всіх інших випадках, включаючи кластерні екземпляри та групи доступності AlwaysOn, поле віддаленого користувача є обов'язковим.

Віддаленим користувачем має бути обліковий запис користувача домену, який має такі привілеї.
Крім того, він повинен мати однакові привілеї для всіх членів SQL Server кластерного екземпляра або групи доступності.

Формат поля віддаленого користувача: DomainName\UserName 

Поле «Пароль» також обов'язкове. 

Дозволи

Віддалений користувач повинен мати такі дозволи: 

1.  Права SQL Server: sysadmin, dbcreator і public.
2.  Права на Windows: Локальні адміністратори, оператори резервного копіювання, віддалений робочий стіл, користувачі, користувачі домену.
3.  Право на локальний вхід у Windows на SQL Server 
4.  У NetWorker Server віддалений користувач повинен належати як мінімум до групи користувачів "Оператори". 


Служба захисту користувачів (UAC)

Коли служба UAC забороняє адміністраторам запускати процеси з підвищеними привілеями, 
у такому разі переконайтеся, що службу захисту користувачів (UAC) вимкнуто для адміністраторів.


Виконайте ці кроки на SQL Server, щоб дозволити адміністраторам працювати в режимі затвердження адміністратора.

1. Відкрийте «Локальну політику безпеки» (secpol.msc) на Windows Server, на якому працює SQL Server.
2. Перейдіть до розділу «Параметри безпеки локальних політик» > і виберіть наведений нижче варіант.
3. Змінення служби захисту користувачів: Поведінка запиту на підвищення рівня для адміністраторів у режимі затвердження адміністратора для підняття без запиту.
4. Вимкніть службу захисту користувачів: Запустіть усі адміністратори в режимі затвердження адміністратора.
5. Перезапустіть сервер.

Альтернативні кроки до вищезазначеного.

Ці кроки потрібні, щоб служба захисту користувачів залишалася ввімкненою. 

Щоб увімкнути доступ користувачів для NMM, коли використовується контроль доступу користувачів (UAC), 
надати привілей Windows «Увійти як пакетне завдання» віддаленому користувачеві, який виконує операції NMM. 

Цей привілей дозволяє користувачеві входити в систему за допомогою привілейованого токена безпеки. 
 
Щоб надати привілей «Вхід як пакетне завдання», виконайте такі дії:
 
1. Відкрийте Локальну політику безпеки (secpol.msc) на клієнті.
2. Перейдіть до розділу Локальні політики > Призначення прав користувачів.
3. Переконайтеся, що користувач Windows або пов'язана група має привілеї Увійти як пакетне завдання.