Требования NetWorker NMM для резервного копирования VDI SQL Server

Модуль NetWorker для Microsoft (NMM): требования к резервному копированию VDI SQL Server

Целью данного документа является определение основных требований, необходимых для правильного резервного копирования в модуле NetWorker для Microsoft (NMM).
Базы данных SQL Server, использующие метод SQL VDI.  

В этом документе рассматриваются следующие вопросы: 

• Удаленный пользователь
• Разрешения
• Контроль учетных записей пользователей 

Эта информация задокументирована в руководствах пользователя NMM SQL VDI.

Удаленный пользователь.

Поле «Удаленный пользователь» клиентского ресурса SQL Server является обязательным.

В случаях, когда автономному серверу SQL Server с учетной записью SYSTEM предоставлены права системного администратора, резервное копирование *может* быть успешным без поля удаленного пользователя.
Во всех остальных случаях, включая кластерные экземпляры и группы доступности AlwaysOn, поле «Удаленный пользователь» является обязательным.

Удаленный пользователь должен быть учетной записью пользователя домена со следующими привилегиями.
Кроме того, он должен иметь одинаковые привилегии для всех членов SQL Server кластеризованного экземпляра или группы доступности.

Формат поля удаленного пользователя: DomainName\UserName 

Поле «Пароль» также является обязательным. 

Разрешения

Удаленный пользователь должен обладать следующими разрешениями: 

1. См.  Права SQL Server: sysadmin, dbcreator и public.
2.  Права Windows: Локальные администраторы, операторы резервного копирования, удаленный рабочий стол, пользователи, пользователи домена.
3.  Право локального входа в систему в Windows на SQL Server 
4.  В сервере NetWorker удаленный пользователь должен принадлежать, по крайней мере, к группе пользователей «Операторы». 


Контроль учетных записей (UAC)

Если контроль учетных записей не позволяет администраторам запускать процессы с повышенными привилегиями, 
В этом случае убедитесь, что контроль учетных записей (UAC) для администраторов отключен.


Выполните эти действия в SQL Server, чтобы разрешить администраторам работать в режиме утверждения администратором.

1. Откройте локальную политику безопасности (secpol.msc) на сервере Windows, где работает SQL Server.
2. Перейдите в раздел Local Policies > Security Options и выберите следующее.
3. Изменение контроля учетных записей пользователей: Поведение запроса на повышение прав для администраторов в режиме утверждения администратором для повышения прав без запроса.
4. Отключение контроля учетных записей пользователей: Запуск всех администраторов в режиме утверждения администратором.
5. Перезапустите сервер.

Альтернативные шаги, описанные выше.

Чтобы контроль учетных записей оставался включенным, необходимо выполнить следующие действия. 

Чтобы включить пользовательский доступ к NMM при использовании контроля доступа пользователей (UAC), 
Предоставьте привилегию Windows "Вход в систему в качестве пакетного задания" удаленному пользователю, выполняющему операции NMM. 

Эта привилегия позволяет пользователю входить в систему с помощью привилегированного токена безопасности. 
 
Чтобы предоставить привилегию «Вход в систему как пакетное задание», выполните следующие действия.
 
1. Откройте локальную политику безопасности (secpol.msc) на клиенте.
2. Перейдите в раздел Локальные политики > Назначение прав пользователя.
3. Убедитесь, что пользователь Windows или связанная с ним группа имеют право Войти в систему в качестве пакетного задания.