Základní zásady ochrany Application Aware na SQL Serveru selhávají při počátečním zjišťování

Příznaky zjištěné v protokolech:
V části "Protection Policies" vyberte možnost "Edit Policy" s "Application Aware" zadané přihlašovací údaje hostitele, ale zjištění databáze se nezdaří.
Protokol ddbmcon zobrazuje

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Výše uvedený protokol hlásí, že není nakonfigurován žádný účet zjišťování. Zjišťování se provádí pomocí účtu NT Authority\System.
Ve starší dokumentaci není žádná zmínka o nastavení oprávnění sysadmin pro hostitele Microsoft SQL Server.

Ovlivněná konfigurace a nastavení:
Zjišťování databáze selhává a zobrazuje se chybová zpráva ASDS0027.
Zjištění všech aplikačních systémů pro doplněk MICROSOFT_SQL_DATABASE_SYSTEM se v hostiteli XXXXXX nezdařilo z důvodu následujících chyb: Obecná výjimka při zjišťování informací AAG pro SQL Server SQL_PPDM01\INSTANCE1.

Dopad na nástroj PowerProtect Data Manager:
Žádná úspěšná zjištění všech zákazníků s technologií Application Aware na SQL serverech

Požadovaná oprávnění sysadmin pro účet NT\Authority nebyla nakonfigurována a po opravě nyní zjištění Application Aware na serverech SQL fungují úspěšně.

Dotčená verze:
Veškerá dokumentace k nástroji PowerProtect Data Manager až do verze 19.17

Opravená verze:
Budoucí dokumentace k vydání kódu

Alternativní řešení:
Technický tým potvrdil, že od nástroje PowerProtect Data Manager 19.16 nástroj VMDirect vyžaduje:

Na hostiteli SQL má účet SYSTEM oprávnění pro přihlášení k SQL a sysadmin pro každou instanci serveru SQL na hostiteli.

Dokumentace bude aktualizována v budoucích verzích kódu nástroje PowerProtect Data Manager.