Exigences NetWorker NMM pour les sauvegardes VDI SQL Server

Exigences de NetWorker Module for Microsoft (NMM) pour les sauvegardes VDI SQL Server

L’objectif de ce document est d’identifier les principales conditions requises pour que NetWorker Module for Microsoft (NMM) sauvegarde correctement.
Bases de données SQL Server à l’aide de la méthode VDI SQL.  

Ce document traite des domaines suivants : 

• Utilisateur distant
• Autorisations
• Contrôle du compte d’utilisateur 

Ces informations sont documentées dans les guides de l’utilisateur de la VDI NMM SQL.

Utilisateur distant.

Le champ Remote User de la ressource client SQL Server est obligatoire.

Dans le cas où des droits sysadmin ont été accordés à un SQL Server autonome doté d’un compte SYSTEM, les sauvegardes *peuvent* réussir sans champ utilisateur distant.
Dans tous les autres cas, y compris les instances en cluster et les groupes de disponibilité AlwaysOn, le champ Utilisateur distant est obligatoire.

L’utilisateur distant doit être un compte d’utilisateur de domaine disposant des privilèges suivants.
En outre, il doit disposer des mêmes privilèges sur tous les membres SQL Server d’une instance en cluster ou d’un groupe de disponibilité.

Le format du champ de l’utilisateur distant est DomainName\UserName 

Le champ Password est également obligatoire. 

Autorisations

L’utilisateur distant doit disposer des autorisations suivantes : 

1.  Droits SQL Server : sysadmin, dbcreator et public.
2.  Droits Windows : Administrateurs locaux, opérateurs de sauvegarde, bureau à distance, utilisateurs, utilisateurs de domaine.
3.  Droit d’ouverture de session locale dans Windows sur SQL Server 
4.  Dans NetWorker Server, l’utilisateur distant doit appartenir au moins au groupe d’utilisateurs « Opérateurs ». 


Contrôle de compte d’utilisateur (UAC)

Lorsque l’UAC empêche les administrateurs d’exécuter des processus avec des privilèges élevés, 
dans ce cas, assurez-vous que le contrôle de compte d’utilisateur (UAC) a été désactivé pour les administrateurs.


Effectuez ces étapes sur SQL Server pour permettre aux administrateurs de s’exécuter en mode d’approbation administrateur.

1. Ouvrez la « Local Security Policy » (secpol.msc) sur le serveur Windows exécutant SQL Server.
2. Accédez à Règles > locales Options de sécurité, puis sélectionnez les options suivantes.
3. Modifier le contrôle de compte d’utilisateur : Comportement de l’invite d’élévation permettant aux administrateurs en mode d’approbation administrateur d’effectuer une élévation sans invite.
4. Désactivez le contrôle de compte d’utilisateur : Exécutez tous les administrateurs en mode d’approbation administrateur.
5. Redémarrez le serveur.

Étapes alternatives à celles ci-dessus.

Ces étapes sont requises pour maintenir le contrôle de compte d’utilisateur activé. 

Pour activer l’accès utilisateur pour NMM lorsque le contrôle d’accès utilisateur (UAC) est utilisé, 
accordez le privilège Windows « Ouvrir une session en tant que tâche par lots » à l’utilisateur distant qui effectue des opérations NMM. 

Ce privilège permet à l’utilisateur de se connecter à l’aide d’un jeton de sécurité privilégié. 
 
Pour accorder le privilège « Ouvrir une session en tant que tâche par lots », procédez comme suit :
 
1. Ouvrez la politique de sécurité locale (secpol.msc) sur le client.
2. Accédez à Stratégies locales Attribution > des droits utilisateur.
3. Vérifiez que l’utilisateur Windows ou le groupe associé dispose du privilège Ouvrir une session en tant que tâche par lots.