PowerProtect Data Manager SQL. Настройка необходимых прав и разрешений для сервисных и системных учетных записей
요약: В следующей статье описаны необходимые права и разрешения для сервисных учетных записей и системных учетных записей для успешных операций резервного копирования и восстановления PPDM SQL. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
При попытке защитить серверы SQL с помощью агента PPQDM SQL требуются следующие права:Необходимые
права пользователя Windows
Создание локальной или доменной учетной записи пользователя Windows и назначение следующих ролей:
● Пользователь домена, добавленный в локальную группу пользователей Administrators.
● Только для автономного сервера:
7 Для резервного копирования и восстановления на уровне таблицы назначьте права администратора.
7 Для резервного копирования и восстановления на уровне базы данных назначьте следующие разрешения:
разъем для добавления пользователя в политику Windows «Create global objects».
.Для всех экземпляров Microsoft SQL Server на хосте, который будет защищен, назначьте следующие разрешения для папки данных и журналов базы данных:
-Прочитать
Назначьте разрешения для всех путей, в которых хранятся базы данных, включая данные по умолчанию и папку журнала установки Microsoft SQL Server. Папка данных и журналов по умолчанию может быть в папке установки Microsoft SQL Server. Например, для Microsoft SQL Server 2012 папка по умолчанию — C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Только для группы постоянной доступности:
7 Учетная запись локального пользователя добавлена в группу пользователей Administrators на каждом узле кластера. Имя пользователя и пароль должны быть одинаковыми на каждом узле.
ПРИМЕЧАНИЕ. Для группы постоянной доступности, экземпляра отказоустойчивого кластера или экземпляра кластера Always On Failover при отказе, если вы используете созданную учетную запись (учетную запись, которая не является встроенным администратором Windows), необходимо запустить инструмент, в котором выполняется резервное копирование или восстановление с повышенными правами (запуск от имени администратора).
Требуемые роли Microsoft SQL Server
● sysadmin
● общедоступное облако
Настройка привилегии sysadmin для хостов Microsoft SQL Server
Чтобы обеспечить интеграцию с PowerProtect Data Manager на каждом хосте Microsoft SQL Server, убедитесь, что учетная запись ОС базы данных или учетная запись NT AUTHORITY\SYSTEM на каждом хосте имеет необходимые права sysadmin.
Перед регистрацией любого хоста Microsoft SQL Server в PowerProtect Data Manager задайте необходимые права sysadmin, выполнив одну из следующих двух процедур на каждом хосте Microsoft SQL Server.
Настройка привилегии sysadmin для учетной записи ОС базы данных
По умолчанию агент приложений Microsoft использует учетную запись SYSTEM для обнаружения ресурсов. Однако для этого необходимо предоставить учетной записи SYSTEM роль sysadmin Microsoft SQL Server, которая может не соответствовать корпоративным требованиям безопасности. В качестве альтернативы можно выполнить следующую процедуру, чтобы использовать домен или учетную запись локального пользователя для обнаружения ресурсов. При выборе параметра Используйте учетные данные для обнаружения ресурсов и резервного копирования следующим образом, конфигурация для использования домена или учетной записи локального пользователя централизованно управляется из PowerProtect Data Manager.
ПРИМЕЧАНИЕ. Эта процедура поддерживается только для хоста с установленным агентом приложений версии 19.11 или более поздней версии.
Выполните следующие действия, чтобы убедиться, что учетная запись ОС базы данных на каждом хосте имеет права sysadmin.
1. Войдите в каждый экземпляр Microsoft SQL Server, откройте SQL Server Management Studio (SSMS) и выберите View > Object Explorer.
2. В Проводнике объектов разверните пункт Безопасность, а затем разверните Logins.
3. Нажмите правой кнопкой мыши имя учетной записи ОС базы данных и выберите Свойства.
4. В окне Свойства входа выберите Роли сервера.
5. Выберите sysadmin в разделе Роли сервера.
6. Нажмите кнопку OK.
Закроется окно свойств входа в систему.
7. В пользовательском интерфейсе PowerProtect Data Manager выберите Infrastructure > Asset Sources, а затем выберите вкладку SQL.
8. Выберите требуемое имя хоста в списке и нажмите Изменить учетные данные.
9. На странице Set Credential укажите учетные данные ОС базы данных и выберите параметр Use the credentials for asset discovery and backup.
ПРИМЕЧАНИЕ. На странице «Set Credential» параметр Использовать учетные данные для обнаружения ресурсов и резервного копирования не отображается, если для параметра учетных данных ОС базы данных задано значение None или версия агента приложения, установленная ранее 19.11.
10. Нажмите «Save».
Настройка привилегии sysadmin для учетной записи NT AUTHORITY\SYSTEM
Выполните следующие действия, чтобы убедиться, что учетная запись NT AUTHORITY\SYSTEM на каждом хосте имеет привилегию sysadmin.
1. Войдите в каждый экземпляр Microsoft SQL Server, откройте SQL Server Management Studio (SSMS) и выберите View > Object Explorer.
2. В Проводнике объектов разверните пункт Безопасность, а затем разверните Logins.
3. Нажмите правой кнопкой мыши NT AUTHORITY\SYSTEM и выберите Свойства.
4. В окне Свойства входа выберите Роли сервера.
5. Выберите «sysadmin» и «public» в разделе «Server roles».
6. Нажмите кнопку OK.
Закроется окно свойств входа в систему.
Необходимые привилегии для резервного копирования T-SQL
Чтобы активировать резервное копирование Application Direct с помощью сценариев Transact-SQL (T-SQL) с агентом приложений Microsoft, требуются определенные разрешения на доступ. Пользователь, который выполняет вход в службу SQL Agent, должен иметь разрешения на доступ для чтения и записи в каталоге установки агента приложений Microsoft, который по умолчанию является C:\Program Files\DPSAPPS\MSAPPAGENT.
права пользователя Windows
Создание локальной или доменной учетной записи пользователя Windows и назначение следующих ролей:
● Встроенный администратор Windows.
● Пользователь домена, добавленный в локальную группу пользователей Administrators.
● Только для автономного сервера:
7 Для резервного копирования и восстановления на уровне таблицы назначьте права администратора.
7 Для резервного копирования и восстановления на уровне базы данных назначьте следующие разрешения:
разъем для добавления пользователя в политику Windows «Create global objects».
.Для всех экземпляров Microsoft SQL Server на хосте, который будет защищен, назначьте следующие разрешения для папки данных и журналов базы данных:
-Прочитать
-Написать
- Отображение содержимого папки
Назначьте разрешения для всех путей, в которых хранятся базы данных, включая данные по умолчанию и папку журнала установки Microsoft SQL Server. Папка данных и журналов по умолчанию может быть в папке установки Microsoft SQL Server. Например, для Microsoft SQL Server 2012 папка по умолчанию — C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Только для группы постоянной доступности:
7 Учетная запись локального пользователя добавлена в группу пользователей Administrators на каждом узле кластера. Имя пользователя и пароль должны быть одинаковыми на каждом узле.
ПРИМЕЧАНИЕ. Для группы постоянной доступности, экземпляра отказоустойчивого кластера или экземпляра кластера Always On Failover при отказе, если вы используете созданную учетную запись (учетную запись, которая не является встроенным администратором Windows), необходимо запустить инструмент, в котором выполняется резервное копирование или восстановление с повышенными правами (запуск от имени администратора).
Требуемые роли Microsoft SQL Server
Назначьте пользователю следующие роли Microsoft SQL Server:
● sysadmin
● общедоступное облако
Настройка привилегии sysadmin для хостов Microsoft SQL Server
Чтобы обеспечить интеграцию с PowerProtect Data Manager на каждом хосте Microsoft SQL Server, убедитесь, что учетная запись ОС базы данных или учетная запись NT AUTHORITY\SYSTEM на каждом хосте имеет необходимые права sysadmin.
Перед регистрацией любого хоста Microsoft SQL Server в PowerProtect Data Manager задайте необходимые права sysadmin, выполнив одну из следующих двух процедур на каждом хосте Microsoft SQL Server.
Настройка привилегии sysadmin для учетной записи ОС базы данных
По умолчанию агент приложений Microsoft использует учетную запись SYSTEM для обнаружения ресурсов. Однако для этого необходимо предоставить учетной записи SYSTEM роль sysadmin Microsoft SQL Server, которая может не соответствовать корпоративным требованиям безопасности. В качестве альтернативы можно выполнить следующую процедуру, чтобы использовать домен или учетную запись локального пользователя для обнаружения ресурсов. При выборе параметра Используйте учетные данные для обнаружения ресурсов и резервного копирования следующим образом, конфигурация для использования домена или учетной записи локального пользователя централизованно управляется из PowerProtect Data Manager.
ПРИМЕЧАНИЕ. Эта процедура поддерживается только для хоста с установленным агентом приложений версии 19.11 или более поздней версии.
Выполните следующие действия, чтобы убедиться, что учетная запись ОС базы данных на каждом хосте имеет права sysadmin.
1. Войдите в каждый экземпляр Microsoft SQL Server, откройте SQL Server Management Studio (SSMS) и выберите View > Object Explorer.
2. В Проводнике объектов разверните пункт Безопасность, а затем разверните Logins.
3. Нажмите правой кнопкой мыши имя учетной записи ОС базы данных и выберите Свойства.
4. В окне Свойства входа выберите Роли сервера.
5. Выберите sysadmin в разделе Роли сервера.
6. Нажмите кнопку OK.
Закроется окно свойств входа в систему.
7. В пользовательском интерфейсе PowerProtect Data Manager выберите Infrastructure > Asset Sources, а затем выберите вкладку SQL.
8. Выберите требуемое имя хоста в списке и нажмите Изменить учетные данные.
9. На странице Set Credential укажите учетные данные ОС базы данных и выберите параметр Use the credentials for asset discovery and backup.
ПРИМЕЧАНИЕ. На странице «Set Credential» параметр Использовать учетные данные для обнаружения ресурсов и резервного копирования не отображается, если для параметра учетных данных ОС базы данных задано значение None или версия агента приложения, установленная ранее 19.11.
10. Нажмите «Save».
Настройка привилегии sysadmin для учетной записи NT AUTHORITY\SYSTEM
Выполните следующие действия, чтобы убедиться, что учетная запись NT AUTHORITY\SYSTEM на каждом хосте имеет привилегию sysadmin.
1. Войдите в каждый экземпляр Microsoft SQL Server, откройте SQL Server Management Studio (SSMS) и выберите View > Object Explorer.
2. В Проводнике объектов разверните пункт Безопасность, а затем разверните Logins.
3. Нажмите правой кнопкой мыши NT AUTHORITY\SYSTEM и выберите Свойства.
4. В окне Свойства входа выберите Роли сервера.
5. Выберите «sysadmin» и «public» в разделе «Server roles».
6. Нажмите кнопку OK.
Закроется окно свойств входа в систему.
Необходимые привилегии для резервного копирования T-SQL
Чтобы активировать резервное копирование Application Direct с помощью сценариев Transact-SQL (T-SQL) с агентом приложений Microsoft, требуются определенные разрешения на доступ. Пользователь, который выполняет вход в службу SQL Agent, должен иметь разрешения на доступ для чтения и записи в каталоге установки агента приложений Microsoft, который по умолчанию является C:\Program Files\DPSAPPS\MSAPPAGENT.
추가 정보
제품
PowerProtect App Direct문서 속성
문서 번호: 000217603
문서 유형: How To
마지막 수정 시간: 29 11월 2023
버전: 3
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.