NetWorker NMM-vereisten voor SQL Server VDI-back-ups

Vereisten voor NetWorker Module for Microsoft (NMM) voor SQL Server VDI-back-ups

Het doel van dit document is om de belangrijkste vereisten te identificeren die nodig zijn voor NetWorker Module for Microsoft (NMM) om een juiste back-up te maken.
SQL Server-databases met SQL VDI-methode.  

Dit document behandelt de volgende gebieden: 

• Externe gebruiker
• Machtigingen
• Gebruikersaccountbeheer 

Deze informatie is gedocumenteerd in de NMM SQL VDI-gebruikershandleidingen.

Externe gebruiker.

Het veld Remote User van de SQL Server-clientresource is vereist.

In het geval dat een stand-alone SQL Server met SYSTEM-account sysadmin-rechten heeft gekregen, kunnen back-ups slagen zonder een extern gebruikersveld.
In alle andere gevallen, inclusief geclusterde instanties en AlwaysOn-beschikbaarheidsgroepen, is het veld externe gebruiker vereist.

De externe gebruiker moet een domeingebruikersaccount zijn met de volgende bevoegdheden.
Bovendien moet het dezelfde bevoegdheden hebben voor alle SQL Server-leden van een geclusterde instantie of beschikbaarheidsgroep.

Indeling van het veld voor externe gebruiker is Domeinnaam\Gebruikersnaam 

Het veld Wachtwoord is ook vereist. 

Machtigingen

De externe gebruiker moet over de volgende machtigingen beschikken: 

1. okt.  SQL Server-rechten: sysadmin, dbcreator en public.
2.  Windows-rechten: Lokale beheerders, back-upoperators, extern bureaublad, gebruikers, domeingebruikers.
3.  Recht om u lokaal aan te melden in Windows op SQL Server 
4.  In NetWorker Server moet de externe gebruiker ten minste tot de gebruikersgroep "Operators" behoren. 


Gebruikersaccountbeheer (UAC)

Wanneer UAC voorkomt dat beheerders processen uitvoeren met verhoogde bevoegdheden, 
Controleer in dat geval of Gebruikersaccountbeheer (UAC) is uitgeschakeld voor beheerders.


Voer deze stappen uit op de SQL Server zodat beheerders deze kunnen uitvoeren in de goedkeuringsmodus van de beheerder.

1. Open het "Local Security Policy" (secpol.msc) op de Windows-server waarop de SQL Server wordt uitgevoerd.
2. Ga naar Lokale beleidsregels > Beveiligingsopties en selecteer het volgende.
3. Gebruikersaccountbeheer wijzigen: Gedrag van de uitbreidingsprompt voor beheerders in de goedkeuringsmodus van beheerders om zonder te worden gevraagd naar een hoger niveau te tillen.
4. Gebruikersaccountbeheer uitschakelen: Voer alle beheerders uit in de goedkeuringsmodus voor beheerders.
5. Start de server opnieuw.

Alternatieve stappen naar bovenstaande.

Deze stappen zijn nodig om Gebruikersaccountbeheer ingeschakeld te houden. 

Om gebruikerstoegang voor NMM in te schakelen wanneer User Access Control (UAC) wordt gebruikt, 
verleen de Windows-bevoegdheid "Aanmelden als batchtaak" aan de externe gebruiker die NMM-bewerkingen uitvoert. 

Met deze bevoegdheid kan de gebruiker zich aanmelden met een geprivilegieerd beveiligingstoken. 
 
Als u de bevoegdheid Aanmelden als batchtaak wilt toekennen, voert u de volgende stappen uit:
 
1. Open het lokale beveiligingsbeleid (secpol.msc) op de client.
2. Ga naar Lokaal beleid, > Toewijzing van gebruikersrechten.
3. Controleer of de Windows-gebruiker of de bijbehorende groep de bevoegdheid Aanmelden als batchtaak heeft.