Anwendungsbezogene Basisschutz-Policy auf SQL-Server schlägt bei Ersterkennung fehl

In den Protokollen gefundene Symptome:
In den "Protection Policies" wird unter "Edit Policy" mit "Application Aware" angegeben, dass die Host-Zugangsdaten angegeben sind, aber die Datenbankerkennung schlägt fehl.
Das ddbmcon-Protokoll zeigt Folgendes an:

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Das obige Protokoll meldet, dass "kein Ermittlungskonto" konfiguriert ist. Die Ermittlung erfolgt mithilfe des Kontos "NT Authority\System".
In älteren Dokumentationen wird das Festlegen der sysadmin-Berechtigung für den Microsoft SQL Server-Host nicht erwähnt.

Betroffene Konfiguration und Einstellungen:
Datenbankermittlungen schlagen mit der Fehlermeldung ASDS0027 fehl.
Die Erkennung aller Anwendungssysteme für Add-on-MICROSOFT_SQL_DATABASE_SYSTEM ist auf Host XXXXXX aufgrund der folgenden Fehler nicht erfolgreich: Allgemeine Ausnahme beim Erkennen von AAG-Informationen für SQL Server "SQL_PPDM01\INSTANCE1".

Auswirkungen auf PowerProtect Data Manager:
Keine erfolgreichen Entdeckungen aller Kunden mit Application Aware auf SQL-Servern

Die erforderlichen sysadmin-Berechtigungen für das Konto "NT\Authority" wurden nicht konfiguriert und nach der Korrektur dieses Problems funktionieren die Application Aware-Ermittlungsvorgänge auf SQL Servern jetzt erfolgreich.

Betroffene Version:
Alle Dokumentationen zu PowerProtect Data Manager bis 19.17

Korrigierte Version:
Dokumentation zu zukünftigen Codeversionen

Problemumgehung:
Die technische Abteilung hat bestätigt, dass VMDirect ab PowerProtect Data Manager 19.16 Folgendes erfordert:

Auf dem SQL-Host verfügt das SYSTEM-Konto über SQL-Anmelde- und sysadmin-Rechte für jede SQL Server-Instanz auf dem Host.

Die Dokumentation wird bei zukünftigen PowerProtect Data Manager-Codeversionen aktualisiert.