NetWorker NMM:n vaatimukset SQL Server VDI -varmuuskopioille

Microsoftin NetWorker-moduuli (NMM) SQL Server VDI -varmuuskopioiden vaatimukset

Tämän asiakirjan tarkoituksena on selvittää keskeiset vaatimukset, joita Microsoftin (NMM) NetWorker-moduulin varmuuskopiointi edellyttää.
SQL Server -tietokannat, jotka käyttävät SQL VDI -menetelmää.  

Tässä asiakirjassa käsitellään seuraavia aloja: 

• Etäkäyttäjä
• Käyttöoikeudet
• Käyttäjätilien valvonta 

Nämä tiedot on dokumentoitu NMM SQL VDI -käyttöoppaissa.

Etäkäyttäjä.

SQL Server -asiakasresurssin Etäkäyttäjä-kenttä on pakollinen.

Jos erilliselle SQL Serverille, jolla on SYSTEM-tili, on myönnetty sysadmin-oikeudet, varmuuskopioinnit *saattavat* onnistua ilman etäkäyttäjäkenttää.
Kaikissa muissa tapauksissa, mukaan lukien klusteroidut esiintymät ja AlwaysOn-käytettävyysryhmät, etäkäyttäjäkenttä on pakollinen.

Etäkäyttäjän tulee olla toimialueen käyttäjätili, jolla on seuraavat oikeudet.
Lisäksi sillä pitäisi olla samat oikeudet kaikilla klusteroidun ilmentymän tai käytettävyysryhmän SQL Server -jäsenillä.

Etäkäyttäjäkentän muoto on DomainName\UserName 

Myös Password-kenttä on pakollinen. 

Käyttöoikeudet

Etäkäyttäjällä on oltava seuraavat käyttöoikeudet: 

1.  SQL Server -oikeudet: sysadmin, dbcreator ja julkinen.
2.  Windows-oikeudet: Paikalliset järjestelmänvalvojat, varmuuskopiointioperaattorit, etätyöpöytä, käyttäjät, toimialueen käyttäjät.
3.  Oikeus kirjautua paikallisesti Windowsissa SQL Serverissä 
4.  NetWorker Serverissä etäkäyttäjän on kuuluttava vähintään Operaattorit-käyttäjäryhmään. 


Käyttäjätilien valvonta (UAC)

Kun käyttäjätilien valvonta estää järjestelmänvalvojia suorittamasta prosesseja laajennetuilla oikeuksilla, 
Varmista siinä tapauksessa, että Käyttäjätilien valvonta (UAC) on poistettu käytöstä järjestelmänvalvojilta.


Suorita nämä vaiheet SQL Serverissä, jotta järjestelmänvalvojat voivat suorittaa järjestelmänvalvojien hyväksyntätilassa.

1. Avaa paikallinen suojauskäytäntö (secpol.msc) Windows Serverissä, jossa SQL Server toimii.
2. Siirry kohtaan Paikallisten käytäntöjen > suojausasetukset ja valitse seuraava.
3. Muuta käyttäjätilien valvontaa: Järjestelmänvalvojien hyväksyntätilassa olevan järjestelmänvalvojien korotuskehotteen toiminta ilman kehotetta.
4. Poista käyttäjätilien valvonta käytöstä: Suorita kaikki järjestelmänvalvojat järjestelmänvalvojan hyväksyntätilassa.
5. Käynnistä palvelin uudelleen.

Vaihtoehtoiset toimet edelliselle.

Nämä toimet ovat pakollisia, jotta käyttäjätilien valvonta pysyy käytössä. 

Voit sallia NMM:n käyttöoikeudet käytönvalvonnassa (UAC), 
myöntää Windowsin "Kirjaudu erätyönä" -oikeuden etäkäyttäjälle, joka suorittaa NMM-toimintoja. 

Tämän oikeuden avulla käyttäjä voi kirjautua sisään etuoikeutetulla suojaustunnuksella. 
 
Voit myöntää Kirjaudu sisään erätyönä -oikeuden seuraavasti:
 
1. Avaa asiakkaan paikallinen suojauskäytäntö (secpol.msc).
2. Siirry kohtaan Paikallisten käytäntöjen > käyttöoikeuksien määritys.
3. Varmista, että Windows-käyttäjällä tai siihen liittyvällä ryhmällä on Kirjaudu sisään erätyönä -oikeus.