Policyen for basebeskyttelse for applikasjoner på SQL-serveren mislykkes ved første oppdaging

Symptomer funnet i loggene:
I "Protection Policies", "Edit Policy" med "Application Aware" er vertslegitimasjonen angitt, men databaseoppdaging mislykkes.
ddbmcon-loggen viser

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Loggen ovenfor rapporterer at "ingen registreringskonto" er konfigurert. Oppdaging gjøres ved hjelp av NT Authority\System-kontoen.
I eldre dokumentasjon nevnes det ikke noe om angivelse av sysadmin-privilegiet for Microsoft SQL-serververten.

Berørte konfigurasjoner og innstillinger:
Databaseoppdagelser mislykkes med feilmelding ASDS0027.
Oppdaging av alle applikasjonssystemer for add-on-MICROSOFT_SQL_DATABASE_SYSTEM mislykkes på vert XXXXXX på grunn av følgende feil: Generelt unntak ved påvisning av AAG-informasjon for SQL Server 'SQL_PPDM01\INSTANCE1'.

Innvirkning på PowerProtect Data Manager:
Ingen vellykkede oppdagelser av alle kunder med Application Aware på SQL-servere

De nødvendige sysadmin-rettighetene for NT\Authority-kontoen er ikke konfigurert, og når dette ble korrigert, fungerer nå oppdagelsene av Application Aware på SQL-servere som de skal.

Berørt versjon:
All PowerProtect Data Manager-dokumentasjon frem til kl. 19.17

Fast versjon:
Fremtidig dokumentasjon om utgivelse av kode

Løsning:
Teknisk avdeling har bekreftet at fra og med PowerProtect Data Manager 19.16 krever VMDirect:

På SQL-verten har SYSTEM-kontoen SQL-påloggings- og systemadministratorrettigheter for hver SQL Server-forekomst på verten.

Dokumentasjonen vil bli oppdatert om fremtidige utgivelser av PowerProtect Data Manager-kode.