La política de protección base orientada a las aplicaciones en SQL Server falla en el descubrimiento inicial

Síntomas encontrados en los registros:
En "Protection Policies", "Edit Policy" con "Application Aware", se especificaron las credenciales de host, pero el descubrimiento de la base de datos falla.
El registro de ddbmcon muestra

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

El registro anterior informa que no se configuró ninguna cuenta de detección. La detección se realiza con la cuenta NT Authority\System.
En la documentación más antigua, no se menciona la configuración del privilegio sysadmin para el host de Microsoft SQL Server.

Configuración y ajustes afectados:
Las detecciones de bases de datos fallan con el mensaje de error ASDS0027.
El descubrimiento de todos los sistemas de aplicaciones para el complemento MICROSOFT_SQL_DATABASE_SYSTEM no se realiza correctamente en el host XXXXXX debido a los siguientes errores: Excepción general cuando se detecta información de AAG para SQL Server 'SQL_PPDM01\INSTANCE1'.

Impacto en PowerProtect Data Manager:
No hay detecciones correctas de todos los clientes con Application Aware en servidores SQL

Los privilegios de sysadmin necesarios para la cuenta NT\Authority no se han configurado y, una vez que esto se corrigió, las detecciones orientadas a aplicaciones en servidores SQL ahora funcionan correctamente.

Versión afectada:
Toda la documentación de PowerProtect Data Manager hasta la versión 19.17

Versión fija:
Documentación de versiones de código futuras

Solución alternativa:
El equipo de ingeniería confirmó que, a partir de PowerProtect Data Manager 19.16, VMDirect requiere lo siguiente:

En el host de SQL, la cuenta SYSTEM tiene derechos de inicio de sesión de SQL y sysadmin para cada instancia de SQL Server en el host.

La documentación se actualizará en futuras versiones de código de PowerProtect Data Manager.