La policy di protezione di base con riconoscimento dell'applicazione su SQL Server ha esito negativo al rilevamento iniziale

Sintomi riscontrati nei registri:
in "Protection Policies", "Edit Policy" con "Application Aware", viene specificata l'opzione Host Credentials, ma l'individuazione del database ha esito negativo.
Il registro ddbmcon mostra

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Il registro precedente segnala "nessun account di individuazione" è configurato. Il rilevamento viene eseguito utilizzando l'account NT Authority\System.
Nella documentazione precedente, non vi è alcuna menzione dell'impostazione del privilegio sysadmin per l'host di Microsoft SQL Server.

Configurazione e impostazioni interessate:
Le discovery del database non riescono con il messaggio di errore ASDS0027.
Il rilevamento di tutti i sistemi applicativi per l'add-on MICROSOFT_SQL_DATABASE_SYSTEM non riesce sull host XXXXXX a causa dei seguenti errori: Eccezione generale quando si rilevano informazioni AAG per SQL Server 'SQL_PPDM01\INSTANCE1'.

Impatto su PowerProtect Data Manager:
Nessun rilevamento riuscito di tutti i clienti con riconoscimento dell'applicazione sui server SQL

I privilegi sysadmin richiesti per l'account NT\Authority non sono stati configurati e, una volta corretto questo problema, le individuazioni di Application Aware su SQL Server ora funzionano correttamente.

Versione interessata:
Tutta la documentazione di PowerProtect Data Manager fino alla versione 19.17

Versione fissa:
Documentazione delle versioni future del codice

Soluzione alternativa:
Il reparto Engineering ha confermato che, a partire da PowerProtect Data Manager 19.16, VMDirect richiede:

Nell host SQL, l'account SYSTEM dispone dei diritti di accesso e sysadmin SQL per ogni istanza di SQL Server sull host.

La documentazione verrà aggiornata nelle future versioni del codice di PowerProtect Data Manager.