Application Aware Base Protection Policy på SQL Server misslyckas vid inledande identifiering

Symptom som finns i loggarna:
I "Protection Policies", "Edit Policy" med "Application Aware" anges inloggningsuppgifterna för värden men det går inte att hitta databasen.
ddbmcon-loggen visar

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Loggen ovan rapporterar att "inget identifieringskonto" har konfigurerats. Identifieringen görs med hjälp av NT Authority\System-konto.
I äldre dokumentation nämns inget om att ange sysadmin-behörigheten för Microsoft SQL Server-värden.

Konfiguration och inställningar som påverkas:
Databasidentifieringar misslyckas med felmeddelande ASDS0027.
Identifieringen av alla programsystem för tilläggs-MICROSOFT_SQL_DATABASE_SYSTEM misslyckas på värden XXXXXX på grund av följande fel: Allmänt undantag vid identifiering av AAG-information för SQL Server "SQL_PPDM01\INSTANCE1".

Påverkan på PowerProtect Data Manager:
Inga lyckade identifieringar av alla kunder med Application Aware på SQL-servrar

De sysadmin-behörigheter som krävs för NT\Authority-kontot har inte konfigurerats, och när detta har korrigerats fungerar nu identifieringarna av Application Aware på SQL-servrar.

Version som påverkas:
All PowerProtect Data Manager-dokumentation fram till 19.17

Fast version:
Dokumentation om framtida kodutgivning

Lösning:
Teknikavdelningen har bekräftat att VMDirect från och med PowerProtect Data Manager 19.16 kräver:

På SQL-värden har SYSTEM-kontot SQL-inloggnings- och sysadmin-rättigheter för varje SQL Server-instans på värden.

Dokumentationen kommer att uppdateras om framtida PowerProtect Data Manager-kodversioner.