Requisitos de NMM de NetWorker para respaldos de VDI de SQL Server

Requisitos del módulo de NetWorker para Microsoft (NMM) para respaldos de VDI de SQL Server

El propósito de este documento es identificar los requisitos clave necesarios para que NetWorker Module for Microsoft (NMM) respalde correctamente.
Bases de datos de SQL Server mediante el método SQL VDI.  

En este documento, se abordan las siguientes áreas: 

• Usuario remoto
• Permisos
• Control de cuentas de usuario 

Esta información se documenta en las guías del usuario de NMM SQL VDI.

Usuario remoto.

El campo Usuario remoto del recurso de cliente de SQL Server es obligatorio.

En los casos de un SQL Server independiente con una cuenta SYSTEM a la que se le han otorgado derechos de sysadmin, los respaldos *pueden* realizarse correctamente sin un campo de usuario remoto.
En todos los demás casos, incluidas las instancias en clúster y los grupos de disponibilidad AlwaysOn, el campo de usuario remoto es obligatorio.

El usuario remoto debe ser una cuenta de usuario de dominio que tenga los siguientes privilegios.
Además, debe tener los mismos privilegios en todos los miembros de SQL Server de una instancia en clúster o grupo de disponibilidad.

El formato del campo de usuario remoto es DomainName\UserName 

El campo Contraseña también es obligatorio. 

Permisos

El usuario remoto debe tener los siguientes permisos: 

1.  Derechos de SQL Server: sysadmin, dbcreator y public.
2.  Derechos de Windows: Administradores locales, operadores de respaldo, escritorio remoto, usuarios, usuarios de dominio.
3.  Derecho a iniciar sesión localmente en Windows en SQL Server 
4.  En NetWorker Server, el usuario remoto debe pertenecer al menos al grupo de usuarios "Operadores". 


Control de cuentas de usuario (UAC)

Cuando UAC impide que los administradores ejecuten procesos con privilegios elevados, 
en ese caso, asegúrese de que el control de cuentas de usuario (UAC) se haya deshabilitado para los administradores.


Realice estos pasos en SQL Server para permitir que los administradores ejecuten en modo de aprobación de administrador.

1. Abra la "Política de seguridad local" (secpol.msc) en el servidor Windows que ejecuta SQL Server.
2. Vaya a Local Policies > Security Options y seleccione lo siguiente.
3. Cambiar el control de cuentas de usuario: Comportamiento del indicador de elevación para los administradores en modo de aprobación de administrador para elevar sin preguntar.
4. Deshabilite el control de cuentas de usuario: Ejecute todos los administradores en el modo de aprobación de administrador.
5. Reinicie el servidor.

Pasos alternativos a los anteriores.

Estos pasos son necesarios para mantener habilitado el Control de cuentas de usuario. 

Para habilitar el acceso de usuario para NMM cuando se utiliza el control de acceso de usuario (UAC), haga lo siguiente: 
otorgue el privilegio "Iniciar sesión como un trabajo por lotes" de Windows al usuario remoto que realiza operaciones de NMM. 

Este privilegio permite al usuario iniciar sesión con un token de seguridad con privilegios. 
 
Para otorgar el privilegio "Iniciar sesión como un trabajo por lotes", realice los siguientes pasos:
 
1. Abra la política de seguridad local (secpol.msc) en el cliente.
2. Vaya a Local Policies > User Rights Assignment.
3. Verifique que el usuario de Windows o el grupo asociado tengan el privilegio Iniciar sesión como un trabajo por lotes.