Programbevidst basebeskyttelsespolitik på SQL-server mislykkes ved første registrering

Symptomer fundet i logfilerne:
I "Protection Policies", "Edit Policy" med "Application Aware" er værtslegitimationsoplysningerne angivet, men databaseregistrering mislykkes.
ddbmcon loggen viser

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Ovenstående log rapporterer, at "ingen registreringskonto" er konfigureret. Registrering udføres ved hjælp af NT-myndighed\systemkonto.
I ældre dokumentation er det ikke nævnt, at du skal angive sysadmin-rettigheder for Microsoft SQL-serverværten.

Påvirket konfiguration og indstillinger:
Databaseregistreringer mislykkes med fejlmeddelelse ASDS0027.
Registrering af alle programsystemer til MICROSOFT_SQL_DATABASE_SYSTEM mislykkedes på vært XXXXXX på grund af følgende fejl: Generel undtagelse ved registrering af AAG-oplysninger for SQL Server 'SQL_PPDM01\INSTANCE1'.

Påvirkning af PowerProtect Data Manager:
Ingen vellykkede opdagelser af alle kunder med Application Aware på SQL-servere

De nødvendige sysadmin-rettigheder til NT\Authority-kontoen er ikke blevet konfigureret, og når dette blev rettet, fungerer Application Aware på SQL-serverregistreringer nu korrekt.

Berørt version:
Al PowerProtect Data Manager-dokumentation op til 19.17

Fast version:
Fremtidig dokumentation til kodefrigivelse

Løsning:
Engineering har bekræftet, at fra og med PowerProtect Data Manager 19.16 kræver VMDirect:

På SQL-værten har SYSTEM-kontoen SQL-logon- og sysadminrettigheder for hver SQL-serverforekomst på værten.

Dokumentationen opdateres ved fremtidige PowerProtect Data Manager-kodeversioner.