Kopia zapasowa Avamar SQL: Podmiot zabezpieczeń serwera "NT AUTHORITYSYSTEM" nie może uzyskać dostępu do bazy danych

Podczas tworzenia kopii zapasowej Avamar SQL operacja kończy się niepowodzeniem podczas inicjalizacji z błędem połączenia SQL. Błąd jawnie odnosi się do konta SYSTEM .

Podczas tworzenia kopii zapasowej rejestrowany jest następujący błąd:

avsql Error <40088>: sqlconnectimpl_smo::execute Microsoft.SqlServer.Management.Common.ExecutionFailureException: 
An exception occurred while executing a Transact-SQL statement or batch. ---> 
System.Data.SqlClient.SqlException: The server principal "NT AUTHORITY\SYSTEM" is not able to access the database 
"SQL_DBtest" under the current security context.

The NT AUTHORITY\SYSTEM uprawnienia konta zostały usunięte ze środowiska SQL Server.

Program Microsoft SQL Server używa usługi zapisywania SQL, która działa na lokalnym koncie systemowym, do wykonywania operacji opartych na infrastrukturze VDI i usłudze VSS. Kopie zapasowe Avamar SQL opierają się na tym mechanizmie. Po usunięciu lokalnego konta systemowego z wymaganych ról SQL składnik zapisywania SQL nie może uzyskać dostępu do baz danych, a operacje tworzenia kopii zapasowej kończą się niepowodzeniem.

Przywróć wymagane uprawnienia dla konta NT AUTHORITY\SYSTEM.

Wymagane działania

1. Upewnij się, że usługa SQL Server SQL Writer jest skonfigurowana do uruchamiania na lokalnym koncie systemowym.
2. Sprawdź, czy konto NT AUTHORITY\SYSTEM nie zostało usunięte z wymaganych ról programu SQL Server.
3. Upewnij się, że lokalne konto systemowe zachowuje odpowiedni dostęp do baz danych SQL Server i operacji VDI.
4. Po przywróceniu uprawnień ponów próbę utworzenia kopii zapasowej Avamar SQL.

Jeśli lokalne konto systemowe nie może być używane ze względu na zasady zabezpieczeń klienta, należy zaangażować firmę Microsoft w celu rozwiązania problemów związanych ze zgodnością i pomocą techniczną.

Dokumentacja firmy Microsoft zawiera następujące informacje dotyczące programu SQL Writer:

During installation, the SQL Writer account will be installed to use the Local System account. Since the SQL Writer needs to talk to SQL Server using exclusive VDI APIs, the SQL Writer account must have sufficient access rights for both SQL Server and VSS. Configuring the service as a Local System account provides sufficient rights for the service to run correctly.

To have the SQL Writer service work correctly, it is important to make sure that the Local System account is not removed from the SQL Server instance sa role.

Więcej informacji można znaleźć w następującym artykule firmy Microsoft:
Przewodnik tworzenia kopii zapasowych w programie SQL Server (łącze zewnętrzne)