SQL Server上のアプリケーション対応ベース保護ポリシーが初期検出で失敗する

Summary: SQL Server上のアプリケーション対応ベース保護ポリシーが初期検出で失敗します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

ログで検出された症状:
[Protection Policies]で、[Edit Policy]に[Application Aware]とともにホスト認証情報が指定されていますが、データベースの検出が失敗します。
ddbmconログには次のように表示されます

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

上記のログでは、「検出アカウントが構成されていません」が報告されています。検出は、NT Authority\Systemアカウントを使用して実行されます。
以前のドキュメントでは、Microsoft SQL Serverホストのsysadmin権限の設定については言及されていません。

 

影響を受ける構成と設定:
データベース検出がエラー メッセージASDS0027で失敗します。
次のエラーのため、ホストXXXXXXでアドオンMICROSOFT_SQL_DATABASE_SYSTEMのすべてのアプリケーション システムの検出に失敗しました。SQL Server 'SQL_PPDM01\INSTANCE1'のAAG情報を検出する際の一般的な例外。

 

PowerProtect Data Managerへの影響:
SQL ServerでApplication Awareを使用しているすべてのお客様が正常に検出されていない

 

Cause

NT\Authorityアカウントに必要なsysadmin権限が設定されていません。これが修正されると、Application Aware on SQL Serverの検出が正常に機能するようになります。

 

Resolution

影響を受けるバージョン:
19.17までのすべてのPowerProtect Data Managerドキュメント

 

修正済みバージョン:
将来のコード リリース ドキュメント

 

回避策:
エンジニアリング チームは、PowerProtect Data Manager 19.16の時点でVMDirectには次のものが必要であることを確認しています。

SQLホストでは、SYSTEMアカウントに、ホスト上の各SQL Serverインスタンスに対するSQLログイン権限とsysadmin権限があります。

ドキュメントは、今後のPowerProtect Data Managerコード リリースでアップデートされる予定です。

 

Affected Products

PowerProtect Data Manager
Article Properties
Article Number: 000239785
Article Type: Solution
Last Modified: 24 Oct 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.