PowerProtect Data Manager SQL: 서비스 및 시스템 계정에 필요한 권한/권한을 구성하는 방법

● 기본 제공 Windows 관리자.

● 로컬 관리자 사용자 그룹에 추가된 도메인 사용자입니다.

● 독립 실행형 서버만 해당:

1 테이블 레벨 백업 및 복구의 경우 관리 권한을 할당합니다.

1 데이터베이스 레벨 백업 및 복구의 경우 다음 사용 권한을 할당합니다.

•사용자를 "전역 개체 생성" Windows 정책에 추가합니다.

*보호되는 호스트의 모든 Microsoft SQL Server 인스턴스에 대해 데이터베이스의 데이터 및 로그 폴더에 다음 권한을 할당합니다.

-읽기

-쓰기

- 폴더 내용 나열

Microsoft SQL Server 설치의 기본 데이터 및 로그 폴더를 포함하여 데이터베이스가 저장된 모든 경로에 대한 사용 권한을 할당합니다. 기본 데이터 및 로그 폴더는 Microsoft SQL Server 설치 폴더 아래에 있을 수 있습니다. 예를 들어 Microsoft SQL Server 2012의 경우 기본 폴더는 C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.

● AAG(Always On Availability Group) 전용:

1 클러스터의 각 노드에 있는 Administrators 사용자 그룹에 추가된 로컬 사용자 계정입니다. 사용자 이름과 암호는 각 노드에서 동일해야 합니다.

참고: AAG(Always On Availability Group), Failover Cluster Instance 또는 Always On Failover Cluster Instance의 경우 생성한 계정(기본 제공 Windows 관리자가 아닌 계정)을 사용하는 경우 관리자 권한으로 백업 또는 복구를 수행하는 툴을 실행해야 합니다(관리자 권한으로 실행).

필요한 Microsoft SQL Server 역할

 

사용자에게 다음 Microsoft SQL Server 역할을 할당합니다.

● sysadmin

● 공개

Microsoft SQL Server 호스트

에 대한 sysadmin 권한 설정각 Microsoft SQL Server 호스트에서 PowerProtect Data Manager와의 통합을 활성화하려면 각 호스트의 데이터베이스 OS 계정 또는 NT AUTHORITY\SYSTEM 계정에 필요한 sysadmin 권한이 있는지 확인합니다.

PowerProtect Data Manager에 Microsoft SQL Server 호스트를 등록하기 전에 각 Microsoft SQL Server 호스트에서 다음 두 가지 절차 중 하나를 완료하여 필요한 sysadmin 권한을 설정합니다.

데이터베이스 OS 계정에 대한 sysadmin 권한 설정

기본적으로 Microsoft 애플리케이션 에이전트는 시스템 계정을 자산 검색에 사용합니다. 그러나 이를 위해서는 시스템 계정에 Microsoft SQL Server sysadmin 역할을 부여해야 하며, 이는 기업 보안 요구 사항을 준수하지 않을 수 있습니다. 또는 자산 검색 대신 도메인 또는 로컬 사용자 계정을 사용하는 다음 절차를 완료할 수 있습니다. 옵션을 선택하면 다음과 같이 자산 검색 및 백업 모두에 대한 자격 증명을 사용하십시오. 도메인 또는 로컬 사용자 계정을 사용하기 위한 구성은 PowerProtect Data Manager에서 중앙에서 관리됩니다.

참고: 이 절차는 애플리케이션 에이전트 릴리스 19.11 이상이 설치된 호스트에서만 지원됩니다.

각 호스트의 데이터베이스 OS 계정에 sysadmin 권한이 있는지 확인하려면 다음 단계를 완료하십시오.

1. 각 Microsoft SQL Server 인스턴스에 로그인하고 SSMS(SQL Server Management Studio)를 열고 View > Object Explorer를 선택합니다.

2. Object Explorer에서 보안을 확장한 다음 로그인을 확장합니다.

3. 데이터베이스 OS 계정 이름을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.



4. Login properties 창에서 Server Roles를 선택합니다.

5. 서버 역할에서 sysadmin을 선택합니다.



6. OK를 클릭한다.

Login properties 창이 닫힙니다.

7. PowerProtect Data Manager UI에서 Infrastructure > Asset Sources를 선택한 다음 SQL 탭을 선택합니다.

8. 목록에서 필요한 호스트 이름을 선택한 다음 Edit Credentials를 클릭합니다.



9. 자격 증명 설정 페이지에서 데이터베이스 OS 자격 증명을 지정하고 자산 검색 및 백업 모두에 대해 자격 증명 사용 옵션을 선택합니다.

참고: Set Credential 페이지에서 데이터베이스 OS 자격 증명 설정이 None이거나 애플리케이션 에이전트 릴리스가 19.11 이전인 경우 자산 검색 및 백업 모두에 대한 자격 증명 사용 옵션이 나타나지 않습니다.

10. 저장을 클릭합니다.

NT AUTHORITY\SYSTEM 계정에

대한 sysadmin 권한 설정각 호스트의 NT AUTHORITY\SYSTEM 계정에 sysadmin 권한이 있는지 확인하려면 다음 단계를 완료하십시오.

1. 각 Microsoft SQL Server 인스턴스에 로그인하고 SSMS(SQL Server Management Studio)를 열고 View > Object Explorer를 선택합니다.

2. Object Explorer에서 보안을 확장한 다음 로그인을 확장합니다.

3. NT AUTHORITY\SYSTEM을 마우스 오른쪽 버튼으로 클릭한 다음 속성을 선택합니다.

4. Login properties 창에서 Server Roles를 선택합니다.

5. 서버 역할에서 sysadmin 및 public을 선택합니다.



6. OK를 클릭한다.

Login properties 창이 닫힙니다.

T-SQL 백업

에 필요한 권한Microsoft 애플리케이션 에이전트를 사용하여 T-SQL(Transact-SQL) 스크립트를 사용하여 Application Direct 백업을 활성화하려면 특정 액세스 권한이 필요합니다. SQL Agent Service 로그인 사용자는 기본적으로 C:\Program Files\DPSAPPS\MSAPPAGENT인 Microsoft 애플리케이션 에이전트 설치 디렉토리에 읽기 및 쓰기 액세스 권한이 있어야 합니다.