Protection de base compatible multiapplication Échec de la politique sur SQL Server lors de la découverte initiale

Symptômes détectés dans les journaux :
dans « Protection Policies », « Edit Policy » avec « Application Aware » les informations d’identification de l’hôte spécifiées, mais la découverte de la base de données échoue.
Le journal ddbmcon affiche

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Le journal ci-dessus signale qu’aucun compte de détection n’est configuré. La découverte est effectuée à l’aide de NT Authority\System account.
Dans l’ancienne documentation, il n’est pas fait mention de la définition du privilège sysadmin pour l’hôte Microsoft SQL Server.

Configuration et paramètres concernés :
Les découvertes de bases de données échouent avec le message d’erreur ASDS0027.
La découverte de tous les systèmes applicatifs pour le module complémentaire MICROSOFT_SQL_DATABASE_SYSTEM a échoué sur l’hôte XXXXXX en raison des erreurs suivantes : Exception générale lors de la détection d’informations AAG pour SQL Server 'SQL_PPDM01\INSTANCE1'.

Impact sur PowerProtect Data Manager :
Aucune découverte réussie de tous les clients avec Application Aware sur les serveurs SQL

Les privilèges sysadmin requis pour le compte NT\Authority n’ont pas été configurés et, une fois que cela a été corrigé, les découvertes compatibles avec les applications sur les serveurs SQL fonctionnent désormais correctement.

Version concernée :
Toute la documentation relative à PowerProtect Data Manager jusqu’à la version 19.17

Version corrigée :
Documentation relative aux futures versions de code

Solution de contournement :
Les ingénieurs ont confirmé qu’à compter de PowerProtect Data Manager 19.16, VMDirect requiert :

Sur l’hôte SQL, le compte SYSTEM dispose de droits de connexion SQL et sysadmin pour chaque instance SQL Server de l’hôte.

La documentation sera mise à jour avec les futures versions du code PowerProtect Data Manager.