초기 검색 시 SQL Server에 대한 애플리케이션 인식 기반 보호 정책이 실패함

Summary: SQL Server의 애플리케이션 인식 기반 보호 정책이 초기 검색 시 실패합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

로그에서 발견되는 증상:
"보호 정책", "애플리케이션 인식"을 사용한 "정책 편집"에서 호스트 자격 증명이 지정되지만 데이터베이스 검색이 실패합니다.
ddbmcon 로그에 다음이 표시됩니다.

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

위의 로그는 "검색 계정 없음"이 구성되었음을 보고합니다. 검색은 NT Authority\System 계정을 사용하여 수행됩니다.
이전 설명서에는 Microsoft SQL Server 호스트에 대한 sysadmin 권한 설정에 대한 언급이 없습니다.

 

영향을 받는 구성 및 설정:
오류 메시지 ASDS0027와 함께 데이터베이스 검색에 실패합니다.
다음 오류로 인해 호스트 XXXXXX에서 추가 기능 MICROSOFT_SQL_DATABASE_SYSTEM에 대한 모든 애플리케이션 시스템을 검색하지 못했습니다. SQL Server 'SQL_PPDM01\INSTANCE1'에 대한 AAG 정보를 검색할 때 일반 예외가 발생했습니다.

 

PowerProtect Data Manager에 미치는 영향:
SQL Server에서 Application Aware를 사용하는 모든 고객을 성공적으로 검색할 수 없음

 

Cause

NT\Authority 계정에 필요한 sysadmin 권한이 구성되지 않았으며, 이 문제가 수정되면 SQL 서버의 애플리케이션 인식 검색이 성공적으로 작동합니다.

 

Resolution

영향을 받는 버전:
모든 PowerProtect Data Manager 설명서 19.17 이하

 

고정 버전:
향후 코드 릴리스 설명서

 

해결 방법:
엔지니어링 팀은 PowerProtect Data Manager 19.16부터 VMDirect에 다음이 필요하다는 것을 확인했습니다.

SQL 호스트에서 SYSTEM 계정에는 호스트의 각 SQL Server 인스턴스에 대한 SQL 로그인 및 sysadmin 권한이 있습니다.

설명서는 향후 PowerProtect Data Manager 코드 릴리스에서 업데이트될 예정입니다.

 

Affected Products

PowerProtect Data Manager
Article Properties
Article Number: 000239785
Article Type: Solution
Last Modified: 24 Oct 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.