Application Aware Base Protection Policy on SQL Server mislukt bij eerste detectie

Symptomen gevonden in de logboeken:
In de "Protection Policies", "Edit Policy" met "Application Aware" de hostreferenties gespecificeerd, maar databasedetectie mislukt.
Het dddmcon-logboek toont

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Het bovenstaande logboek meldt dat er geen detectieaccount is geconfigureerd. Detectie wordt gedaan met behulp van NT Authority\System account.
In oudere documentatie wordt geen melding gemaakt van het instellen van de sysadmin-bevoegdheden voor de Microsoft SQL Server-host.

Beïnvloede configuratie en instellingen:
Databasedetecties mislukken bij foutmelding ASDS0027.
Detectie van alle applicatiesystemen voor add-on MICROSOFT_SQL_DATABASE_SYSTEM mislukt op host XXXXXX vanwege de volgende fouten: Algemene uitzondering bij het detecteren van AAG-informatie voor SQL Server 'SQL_PPDM01\INSTANCE1'.

Impact op PowerProtect Data Manager:
Geen succesvolle ontdekkingen van alle klanten met Application Aware op SQL-servers

De vereiste sysadmin-bevoegdheden voor het NT\Authority account zijn niet geconfigureerd en nadat dit is gecorrigeerd, werken de detecties van Application Aware op SQL-servers nu met succes.

Betreffende versie:
Alle PowerProtect Data Manager documentatie t/m 19.17

Vaste versie:
Documentatie over toekomstige coderelease

Tijdelijke oplossing:
Engineering heeft bevestigd dat VMDirect vanaf PowerProtect Data Manager 19.16 het volgende vereist:

Op de SQL-host heeft het SYSTEM-account SQL-aanmeldings- en sysadmin-rechten voor elke SQL Server-instantie op de host.

De documentatie over toekomstige PowerProtect Data Manager codereleases wordt bijgewerkt.