Requisiti di NetWorker NMM per i backup VDI di SQL Server

Requisiti di NetWorker Module for Microsoft (NMM) per i backup VDI di SQL Server

Lo scopo di questo documento è identificare i requisiti chiave necessari per eseguire correttamente il backup di NetWorker Module for Microsoft (NMM).
Database SQL Server che utilizzano il metodo SQL VDI.  

Il presente documento esamina le seguenti aree: 

• Utente remoto
• Autorizzazioni
• Controllo dell'account utente 

Queste informazioni sono documentate nelle guide utente della VDI SQL NMM.

Utente remoto.

Il campo Remote User della risorsa client SQL Server è obbligatorio.

Nel caso di un SQL Server standalone con account SYSTEM a cui sono stati concessi diritti sysadmin, i backup *potrebbero* avere esito positivo senza un campo remote user.
In tutti gli altri casi, inclusi le istanze in cluster e i gruppi di disponibilità AlwaysOn, il campo remote user è obbligatorio.

Utente remoto deve essere un account utente di dominio con i seguenti privilegi.
Inoltre, deve avere gli stessi privilegi su tutti i membri SQL Server di un'istanza cluster o di un gruppo di disponibilità.

Il formato del campo dell'utente remoto è NomeDominio\NomeUtente 

Anche il campo Password è obbligatorio. 

Autorizzazioni

L'utente remoto deve disporre delle seguenti autorizzazioni: 

1.  Diritti SQL Server: sysadmin, dbcreator e public.
2.  Diritti Windows: Amministratori locali, Operatori di backup, Desktop remoto, Utenti, Utenti di dominio.
3.  Diritto di accesso locale in Windows su SQL Server 
4.  In NetWorker Server, l'utente remoto deve appartenere almeno al gruppo di utenti "Operators". 


Controllo dell'account utente (UAC)

Quando il controllo dell'account utente impedisce agli amministratori di eseguire processi con privilegi elevati, 
in tal caso, assicurarsi che il controllo dell'account utente (UAC) sia stato disabilitato per gli amministratori.


Eseguire questi passaggi su SQL Server per consentire agli amministratori l'esecuzione in modalità Approvazione amministratore.

1. Aprire "Local Security Policy" (secpol.msc) sul Windows Server su cui è in esecuzione SQL Server.
2. Passare a Opzioni di sicurezza dei criteri > locali e selezionare quanto segue.
3. Controllo della modifica dell'account utente: Comportamento della richiesta di elevazione dei privilegi per gli amministratori in modalità approvazione dell'amministratore in modalità elevazione senza richiesta.
4. Disabilitare il controllo dell'account utente: Eseguire tutti gli amministratori in modalità di approvazione dell'amministratore.
5. Riavviare il server.

Passaggi alternativi a quanto sopra.

Questi passaggi sono necessari per mantenere abilitato il controllo dell'account utente. 

Per abilitare l'accesso utente per NMM quando viene utilizzato il controllo dell'accesso utente (UAC), 
concedere il privilegio "Accedi come processo batch" di Windows all'utente remoto che esegue le operazioni NMM. 

Questo privilegio consente all'utente di accedere con un token di sicurezza privilegiato. 
 
Per concedere il privilegio "Accedi come processo batch", attenersi alla seguente procedura:
 
1. Aprire la policy di protezione locale (secpol.msc) sul client.
2. Passare a Local Policies > User Rights Assignment.
3. Verificare che l'utente o il gruppo associato di Windows disponga del privilegio Log on as a batch job.