A política de proteção de base com reconhecimento de aplicativos no SQL Server falha na detecção inicial

Sintomas encontrados nos logs:
Em "Políticas de proteção", "Editar política" com "Reconhecimento de aplicativos", as credenciais do host foram especificadas, mas a detecção do banco de dados falhou.
O log ddbmcon mostra

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

O log acima informa que "nenhuma conta de detecção" está configurada. A detecção é feita usando a conta NT Authority\System.
Em documentação mais antiga, não há menção de configuração do privilégio sysadmin para o host do Microsoft SQL Server.

Configuração e definições afetadas:
As descobertas de banco de dados estão falhando com a mensagem de erro ASDS0027.
A detecção de todos os sistemas de aplicativos para o complemento MICROSOFT_SQL_DATABASE_SYSTEM não foi bem-sucedida no host XXXXXX devido aos seguintes erros: Exceção geral ao detectar informações de AAG para SQL Server 'SQL_PPDM01\INSTANCE1'.

Impacto no PowerProtect Data Manager:
Nenhuma detecção bem-sucedida de todos os clientes com Application Aware em SQL Servers

Os privilégios sysadmin necessários para a conta NT\Authority não foram configurados e, depois que isso foi corrigido, as detecções do Application Aware em SQL servers agora estão funcionando com sucesso.

Versão afetada:
Toda a documentação do PowerProtect Data Manager até a versão 19.17

Versão corrigida:
Documentação de versão futura do código

Solução temporária:
A engenharia confirmou que, a partir do PowerProtect Data Manager 19.16, o VMDirect exige:

No host SQL, a conta SYSTEM tem direitos de log-in SQL e sysadmin para cada instância do SQL Server no host.

A documentação será atualizada em futuras versões de código do PowerProtect Data Manager.