PowerProtect Data Manager SQL:如何为服务和系统帐户配置所需的权限/权限
Summary: 以下文章介绍了为成功执行 PPDM SQL 备份/恢复操作而向服务帐户和系统帐户授予所需的权限和权限。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
尝试使用 PPQDM SQL 代理保护 SQL Server 时,需要授予以下权限:
所需的 Windows 用户权限
创建本地或域 Windows 用户帐户并分配以下角色:
● 添加到本地管理员用户组的域用户。
» 仅适用于独立服务器:
6 对于表级备份和恢复,分配管理权限。
6 对于数据库级备份和恢复,分配以下权限:
{将用户添加到“创建全局对象”Windows 策略。
{对于将受保护的主机上的所有 Microsoft SQL Server 实例,为数据库的数据和日志文件夹分配以下权限:
-读
为存储数据库的所有路径分配权限,包括 Microsoft SQL Server 安装的默认数据和日志文件夹。默认数据和日志文件夹可能位于 Microsoft SQL Server 安装文件夹下。例如,对于 Microsoft SQL Server 2012,默认文件夹为 C:\Program Files\Microsoft SQL Server\MSSQL12。MSSQLSERVER\MSSQL\。
● 仅对于 Always On 可用性组:
添加到群集中每个节点上的管理员用户组的本地用户帐户。每个节点上的用户名和密码必须相同。
提醒:对于 Always On 可用性组、故障转移群集实例或 Always On 故障转移群集实例,如果您使用创建的帐户(不是内置 Windows 管理员的帐户), 则必须启动工具,在其中使用提升的权限(以管理员身份运行)执行备份或恢复。
所需的 Microsoft SQL Server 角色
● sysadmin
] 公共
为 Microsoft SQL Server 主机设置 sysadmin 权限
要在每个 Microsoft SQL Server 主机上启用与 PowerProtect Data Manager 的集成,请确保每个主机上的数据库操作系统帐户或 NT AUTHORITY\SYSTEM 帐户具有所需的 sysadmin 权限。
在向 PowerProtect Data Manager 注册任何 Microsoft SQL Server 主机之前,请在每个 Microsoft SQL Server 主机上完成以下两个过程之一来设置所需的 sysadmin 权限。
设置数据库操作系统帐户的 sysadmin 权限
默认情况下,Microsoft 应用程序代理使用 SYSTEM 帐户进行资产发现。但是,这需要向 SYSTEM 帐户授予 Microsoft SQL Server sysadmin 角色,这可能不符合公司安全要求。作为替代方法,您可以完成以下过程,使用域或本地用户帐户来查找资产。当您选择 选项 Use the credentials for asset discovery and backup (如下所示)时,使用域或本地用户帐户的配置将从 PowerProtect Data Manager 集中管理。
注:只有安装了应用程序代理版本 19.11 或更高版本的主机才支持此过程。
完成以下步骤,以确保每个主机上的数据库操作系统帐户具有 sysadmin 权限。
1.登录到每个 Microsoft SQL Server 实例,打开 SQL Server Management Studio (SSMS), 然后选择 View > Object Explorer 。
2.在 对象资源管理器 中,展开 安全 ,然后展开 登录 。
3.右键单击数据库操作系统帐户名称,然后选择 属性 。
4.在 登录属性 窗口中,选择 服务器角色 。
5.在 服务器角色 下选择 sysadmin 。
6.单击 确定 。
登录属性 窗口将关闭。
7.在 PowerProtect Data Manager UI 中,选择 > Infrastructure Asset Sources ,然后选择 SQL 选项卡。
8.在列表中选择所需的主机名,然后单击 编辑凭据 。
9.在 设置凭据 页面上,指定数据库操作系统凭据,然后选择 选项 将凭据用于资产查找和备份。
注:在 设置凭据 页面上,当数据库操作系统凭据设置为 无 或应用程序代理版本早于 19.11 时,不会显示 使用用于资产查找和备份的凭据 选项。
10.单击“Save”。
为 NT AUTHORITY\SYSTEM 帐户设置 sysadmin 权限
完成以下步骤,以确保每个主机上的 NT AUTHORITY\SYSTEM 帐户具有 sysadmin 权限。
1.登录到每个 Microsoft SQL Server 实例,打开 SQL Server Management Studio (SSMS), 然后选择 View > Object Explorer 。
2.在 对象资源管理器 中,展开 安全 ,然后展开 登录 。
3.右键单击 NT AUTHORITY\SYSTEM ,然后选择 属性 。
4.在 登录属性 窗口中,选择 服务器角色 。
5.在 服务器角色 下选择 sysadmin 和 public 。
6.单击 确定 。
登录属性 窗口将关闭。
T-SQL 备份所需的权限
要在 Microsoft 应用程序代理中使用 Transact-SQL (T-SQL) 脚本启用 Application Direct 备份,需要特定的访问权限。SQL Agent Service 登录用户必须在 Microsoft 应用程序代理安装目录(默认情况下为 C:\Program Files\DPSAPPS\MSAPPAGENT)中具有读取和写入访问权限。
所需的 Windows 用户权限
创建本地或域 Windows 用户帐户并分配以下角色:
· 内置 Windows 管理员。
● 添加到本地管理员用户组的域用户。
» 仅适用于独立服务器:
6 对于表级备份和恢复,分配管理权限。
6 对于数据库级备份和恢复,分配以下权限:
{将用户添加到“创建全局对象”Windows 策略。
{对于将受保护的主机上的所有 Microsoft SQL Server 实例,为数据库的数据和日志文件夹分配以下权限:
-读
-写
- 列出文件夹内容
为存储数据库的所有路径分配权限,包括 Microsoft SQL Server 安装的默认数据和日志文件夹。默认数据和日志文件夹可能位于 Microsoft SQL Server 安装文件夹下。例如,对于 Microsoft SQL Server 2012,默认文件夹为 C:\Program Files\Microsoft SQL Server\MSSQL12。MSSQLSERVER\MSSQL\。
● 仅对于 Always On 可用性组:
添加到群集中每个节点上的管理员用户组的本地用户帐户。每个节点上的用户名和密码必须相同。
提醒:对于 Always On 可用性组、故障转移群集实例或 Always On 故障转移群集实例,如果您使用创建的帐户(不是内置 Windows 管理员的帐户), 则必须启动工具,在其中使用提升的权限(以管理员身份运行)执行备份或恢复。
所需的 Microsoft SQL Server 角色
为用户分配以下 Microsoft SQL Server 角色:
● sysadmin
] 公共
为 Microsoft SQL Server 主机设置 sysadmin 权限
要在每个 Microsoft SQL Server 主机上启用与 PowerProtect Data Manager 的集成,请确保每个主机上的数据库操作系统帐户或 NT AUTHORITY\SYSTEM 帐户具有所需的 sysadmin 权限。
在向 PowerProtect Data Manager 注册任何 Microsoft SQL Server 主机之前,请在每个 Microsoft SQL Server 主机上完成以下两个过程之一来设置所需的 sysadmin 权限。
设置数据库操作系统帐户的 sysadmin 权限
默认情况下,Microsoft 应用程序代理使用 SYSTEM 帐户进行资产发现。但是,这需要向 SYSTEM 帐户授予 Microsoft SQL Server sysadmin 角色,这可能不符合公司安全要求。作为替代方法,您可以完成以下过程,使用域或本地用户帐户来查找资产。当您选择 选项 Use the credentials for asset discovery and backup (如下所示)时,使用域或本地用户帐户的配置将从 PowerProtect Data Manager 集中管理。
注:只有安装了应用程序代理版本 19.11 或更高版本的主机才支持此过程。
完成以下步骤,以确保每个主机上的数据库操作系统帐户具有 sysadmin 权限。
1.登录到每个 Microsoft SQL Server 实例,打开 SQL Server Management Studio (SSMS), 然后选择 View > Object Explorer 。
2.在 对象资源管理器 中,展开 安全 ,然后展开 登录 。
3.右键单击数据库操作系统帐户名称,然后选择 属性 。
4.在 登录属性 窗口中,选择 服务器角色 。
5.在 服务器角色 下选择 sysadmin 。
6.单击 确定 。
登录属性 窗口将关闭。
7.在 PowerProtect Data Manager UI 中,选择 > Infrastructure Asset Sources ,然后选择 SQL 选项卡。
8.在列表中选择所需的主机名,然后单击 编辑凭据 。
9.在 设置凭据 页面上,指定数据库操作系统凭据,然后选择 选项 将凭据用于资产查找和备份。
注:在 设置凭据 页面上,当数据库操作系统凭据设置为 无 或应用程序代理版本早于 19.11 时,不会显示 使用用于资产查找和备份的凭据 选项。
10.单击“Save”。
为 NT AUTHORITY\SYSTEM 帐户设置 sysadmin 权限
完成以下步骤,以确保每个主机上的 NT AUTHORITY\SYSTEM 帐户具有 sysadmin 权限。
1.登录到每个 Microsoft SQL Server 实例,打开 SQL Server Management Studio (SSMS), 然后选择 View > Object Explorer 。
2.在 对象资源管理器 中,展开 安全 ,然后展开 登录 。
3.右键单击 NT AUTHORITY\SYSTEM ,然后选择 属性 。
4.在 登录属性 窗口中,选择 服务器角色 。
5.在 服务器角色 下选择 sysadmin 和 public 。
6.单击 确定 。
登录属性 窗口将关闭。
T-SQL 备份所需的权限
要在 Microsoft 应用程序代理中使用 Transact-SQL (T-SQL) 脚本启用 Application Direct 备份,需要特定的访问权限。SQL Agent Service 登录用户必须在 Microsoft 应用程序代理安装目录(默认情况下为 C:\Program Files\DPSAPPS\MSAPPAGENT)中具有读取和写入访问权限。
Additional Information
Products
PowerProtect App DirectArticle Properties
Article Number: 000217603
Article Type: How To
Last Modified: 29 Nov 2023
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.