SQL Server'daki Uygulamaya Duyarlı temel koruma Politikası İlk Keşifte başarısız oluyor

Günlüklerde bulunan belirtiler:
Protection Policies", "Application Aware" ile "Edit Policy" bölümünde ana bilgisayar kimlik bilgileri belirtilmiş ancak veritabanı keşfi başarısız olmuştur.
Ddbmcon günlüğünde şu gösterilir

##
2024-10-17T15:32:54.926Z ddbmcon: libdd_lockbox_destroy: Freeing the context and releasing the lockbox application.
2024-10-17T15:32:54.926Z ddbmcon will run in legacy mode i.e. no discovery account configured.
2024-10-17T15:32:54.958Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z json argument to JSONIsString is NULL2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Entering.
2024-10-17T15:32:54.974Z SQLCluster::SQLCluster: Exiting.
2024-10-17T15:32:54.974Z SQLCluster::gatherClusterData: Entering.
...
2024-10-17T15:32:55.923Z Output:
2024-10-17T15:32:55.923Z {"response":{"APIVersion":"2.3","applicationSystems":[]},"errors":[{"type":"systemErr","text":"General exception when detecting AAG information for SQL Server 'SQL_PPDM01\\INSTANCE1'.\n"}]}
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Owner is a [BUILTIN\Administrators]
2024-10-17T15:32:55.938Z ddbmcon: remove_existing_aces: File Group Owner is a member of the [NT AUTHORITY\SYSTEM]
2024-10-17T15:32:55.938Z ddbmcon: ACL ACE dump: mode_to_acl result
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [NT AUTHORITY\NETWORK]: 0x10000000
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [BUILTIN\Administrators]: 0xc0070180
2024-10-17T15:32:55.938Z ddbmcon:     ACE for [\Everyone]: 0x80000000

##

Yukarıdaki günlük, "bulma hesabı yok" öğesinin yapılandırıldığını bildiriyor. Keşif, NT Authority\System hesabı kullanılarak yapılır.
Eski belgelerde, Microsoft SQL Server ana bilgisayarı için sysadmin ayrıcalığını ayarlamadan söz edilmez.

Etkilenen Yapılandırma ve Ayarlar:
Veritabanı Keşifleri, Hata Mesajı ASDS0027 vererek başarısız oluyor.
Eklenti MICROSOFT_SQL_DATABASE_SYSTEM için tüm uygulama sistemlerinin keşfi, aşağıdaki hatalar nedeniyle ana bilgisayar XXXXXX'de başarısız oluyor: SQL Server 'SQL_PPDM01\INSTANCE1' için AAG bilgilerini algılarken genel istisna.

PowerProtect Data Manager üzerindeki etkisi:
SQL sunucularında Application Aware kullanan tüm müşterilerin başarılı keşfi yok

NT\Authority hesabı için gerekli sysadmin ayrıcalıkları yapılandırılmadı ve bu düzeltildikten sonra SQL sunucularındaki Application Aware keşifleri artık başarıyla çalışıyor.

Etkilenen Sürüm:
19.17 sürümüne kadar tüm PowerProtect Data Manager belgeleri

Düzeltilmiş Sürüm:
Gelecekteki kod sürümü belgeleri

Geçici çözüm:
Mühendislik ekibi, PowerProtect Data Manager 19.16'dan itibaren VMDirect'in aşağıdakileri gerektirdiğini onaylamıştır:

SQL ana bilgisayarında SYSTEM hesabı, ana bilgisayardaki her SQL Server örneği için SQL oturum açma ve sysadmin haklarına sahiptir.

Belgeler, gelecekteki PowerProtect Data Manager kod sürümlerinde güncelleştirilecektir.