PowerProtect Data Manager SQL: Palvelu- ja järjestelmätilien vaadittujen käyttöoikeuksien määrittäminen
摘要: Seuraavassa artikkelissa selitetään PPDM SQL -varmuuskopioinnin ja -palautuksen onnistumiseen tarvittavat käyttöoikeudet ja käyttöoikeudet palvelutileille ja järjestelmätileille.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
Kun SQL-palvelimia yritetään suojata PPQDM SQL -agentilla, seuraavat käyttöoikeudet vaaditaan:
tarvittavat Windows-käyttöoikeudet
Paikallisen tai toimialueen Windows-käyttäjätilin luominen ja seuraavien roolien määrittäminen:
● Paikallisen järjestelmänvalvojan käyttäjäryhmään lisätty toimialueen käyttäjä.
● Vain erilliselle palvelimelle:
¹ Määritä järjestelmänvalvojan oikeudet taulukkotason varmuuskopiointia ja palautusta varten.
¹ Määritä seuraavat käyttöoikeudet tietokantatason varmuuskopiointia ja palautusta varten:
Lisää käyttäjä Windowsin Create global objects -käytäntöön.
Jos kyseessä on suojattu isäntäkoneessa oleva Microsoft SQL Server -esiintymä, määritä tietokannan tieto- ja lokikansiolle seuraavat käyttöoikeudet:
-Lukea
Määritä käyttöoikeudet kaikkiin tietokantojen tallennuspolkuihin, mukaan lukien Microsoft SQL Server -asennuksen oletustiedot ja lokikansio. Oletustiedot ja -lokikansio saattavat olla Microsoft SQL Server -asennuskansiossa. Esimerkiksi Microsoft SQL Server 2012:n oletuskansio on C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Vain Always On -käytettävyysryhmälle:
¹ Paikallinen käyttäjätili, joka on lisätty klusterin kunkin solmun Järjestelmänvalvojat-käyttäjäryhmään. Kunkin solmun käyttäjätunnuksen ja salasanan on oltava sama.
HUOMAUTUS: Jos käytät Always On availability -ryhmää, vikasietoklusteri-instanssia tai Always On Failover Cluster Instance -tiliä, jos käytät luomaasi tiliä (tili ei ole Windowsin sisäinen järjestelmänvalvoja), sinun on käynnistettävä työkalu, jolla varmuuskopiointi tai palautus tehdään järjestelmänvalvojana.
Tarvittavat Microsoft SQL Server -roolit
● sysadmin
● julkinen
Microsoft SQL Server -isäntien
sysadmin-oikeuksien määrittäminenJotta voit ottaa PowerProtect Data Manager -integroinnin käyttöön kussakin Microsoft SQL Server -isännässä, varmista, että kunkin isännän tietokantakäyttöjärjestelmätilillä tai NT AUTHORITY\SYSTEM -tilillä on tarvittavat sysadmin-oikeudet.
Ennen kuin rekisteröit Microsoft SQL Server -isännän PowerProtect Data Managerilla, määritä tarvittava sysadmin-käyttöoikeus suorittamalla jompikumpi seuraavista toimista kussakin Microsoft SQL Server -isännässä.
Tietokantakäyttöjärjestelmätilin sysadmin-oikeuksien määrittäminen
Microsoftin sovellusagentti käyttää oletusarvoisesti SYSTEM-tiliä resurssien etsimiseen. Tämä edellyttää kuitenkin, että SYSTEM-tilille myönnetään Microsoft SQL Server -sysadmin-rooli, joka ei välttämättä vastaa yrityksen suojausvaatimuksia. Vaihtoehtoisesti voit käyttää resurssien etsimiseen toimialueen tai paikallisen käyttäjätilin käyttöä seuraavasti. Kun valitset Use the credentials for both asset discovery and backup, toimialueen tai paikallisen käyttäjätilin määritystä hallitaan keskitetysti PowerProtect Data Managerissa.
HUOMAUTUS: Tätä toimenpidettä tuetaan vain isäntäkoneessa, joka on asentanut sovellusagentin version 19.11 tai uudemman.
Varmista seuraavasti, että kunkin isännän tietokantakäyttöjärjestelmätilillä on sysadmin-oikeus.
1. Kirjaudu kuhunkin Microsoft SQL Server -esiintymään, avaa SQL Server Management Studio (SSMS) ja valitse Näytä > Object Explorer.
2. Laajenna Object Explorerissa Suojaus ja laajenna Logins -kohta.
3. Napsauta tietokannan käyttöjärjestelmän tilin nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Valitse Login Properties (Kirjautumisen ominaisuudet) -ikkunassa Server Roles (Palvelimen roolit).
5. Valitse Server roles -kohdassa sysadmin.
6. Valitse OK.
Kirjautumisominaisuuksien ikkuna sulkeutuu.
7. Valitse PowerProtect Data Manager -käyttöliittymässä Infrastructure > Asset Sources ja valitse SQL-välilehti.
8. Valitse tarvittava isäntänimi luettelosta ja valitse sitten Edit Credentials.
9. Määritä Set Credential -sivulla tietokannan käyttöjärjestelmän tunnistetiedot ja valitse Use the credentials for both asset discovery and backup.
HUOMAUTUS: Set Credential -sivulla Use the credentials for both asset discovery and backup (Käytä tunnistetietoja sekä resurssien etsintään että varmuuskopioinniin) -asetus ei näy, kun tietokantakäyttöjärjestelmän tunnistetietojen asetus on None tai sovellusagentin julkaisuversio on vanhempi kuin 19.11.
10. Valitse Save.
Sysadmin-oikeuksien määrittäminen NT AUTHORITY\SYSTEM -tilille
Varmista seuraavasti, että kunkin isännän NT AUTHORITY\SYSTEM-tilillä on sysadmin-oikeus.
1. Kirjaudu kuhunkin Microsoft SQL Server -esiintymään, avaa SQL Server Management Studio (SSMS) ja valitse Näytä > Object Explorer.
2. Laajenna Object Explorerissa Suojaus ja laajenna Logins -kohta.
3. Napsauta NT AUTHORITY\SYSTEM -kohtaa hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Valitse Login Properties (Kirjautumisen ominaisuudet) -ikkunassa Server Roles (Palvelimen roolit).
5. Valitse Server roles -kohdasta sysadmin ja public.
6. Valitse OK.
Kirjautumisominaisuuksien ikkuna sulkeutuu.
Tarvittavat käyttöoikeudet T-SQL-varmuuskopiointiin
Jotta Application Direct -varmuuskopioinnit voidaan ottaa käyttöön Transact-SQL (T-SQL) -komentosaruksilla Microsoftin sovellusagentin kanssa, käyttöoikeuksia tarvitaan. SQL Agent Service -kirjautumiskäyttäjällä on oltava luku- ja kirjoitusoikeudet Microsoftin sovellusagentin asennushakemistoon, joka on oletusarvoisesti C:\Program Files\DPSAPPS\MSAPPAGENT.
tarvittavat Windows-käyttöoikeudet
Paikallisen tai toimialueen Windows-käyttäjätilin luominen ja seuraavien roolien määrittäminen:
● Windowsin sisäinen järjestelmänvalvoja.
● Paikallisen järjestelmänvalvojan käyttäjäryhmään lisätty toimialueen käyttäjä.
● Vain erilliselle palvelimelle:
¹ Määritä järjestelmänvalvojan oikeudet taulukkotason varmuuskopiointia ja palautusta varten.
¹ Määritä seuraavat käyttöoikeudet tietokantatason varmuuskopiointia ja palautusta varten:
Lisää käyttäjä Windowsin Create global objects -käytäntöön.
Jos kyseessä on suojattu isäntäkoneessa oleva Microsoft SQL Server -esiintymä, määritä tietokannan tieto- ja lokikansiolle seuraavat käyttöoikeudet:
-Lukea
-Kirjoittaa
- Näytä kansion sisällön luettelo
Määritä käyttöoikeudet kaikkiin tietokantojen tallennuspolkuihin, mukaan lukien Microsoft SQL Server -asennuksen oletustiedot ja lokikansio. Oletustiedot ja -lokikansio saattavat olla Microsoft SQL Server -asennuskansiossa. Esimerkiksi Microsoft SQL Server 2012:n oletuskansio on C:\Program Files\Microsoft SQL Server\MSSQL12. MSSQLSERVER\MSSQL\.
● Vain Always On -käytettävyysryhmälle:
¹ Paikallinen käyttäjätili, joka on lisätty klusterin kunkin solmun Järjestelmänvalvojat-käyttäjäryhmään. Kunkin solmun käyttäjätunnuksen ja salasanan on oltava sama.
HUOMAUTUS: Jos käytät Always On availability -ryhmää, vikasietoklusteri-instanssia tai Always On Failover Cluster Instance -tiliä, jos käytät luomaasi tiliä (tili ei ole Windowsin sisäinen järjestelmänvalvoja), sinun on käynnistettävä työkalu, jolla varmuuskopiointi tai palautus tehdään järjestelmänvalvojana.
Tarvittavat Microsoft SQL Server -roolit
Määritä käyttäjälle seuraavat Microsoft SQL Server -roolit:
● sysadmin
● julkinen
Microsoft SQL Server -isäntien
sysadmin-oikeuksien määrittäminenJotta voit ottaa PowerProtect Data Manager -integroinnin käyttöön kussakin Microsoft SQL Server -isännässä, varmista, että kunkin isännän tietokantakäyttöjärjestelmätilillä tai NT AUTHORITY\SYSTEM -tilillä on tarvittavat sysadmin-oikeudet.
Ennen kuin rekisteröit Microsoft SQL Server -isännän PowerProtect Data Managerilla, määritä tarvittava sysadmin-käyttöoikeus suorittamalla jompikumpi seuraavista toimista kussakin Microsoft SQL Server -isännässä.
Tietokantakäyttöjärjestelmätilin sysadmin-oikeuksien määrittäminen
Microsoftin sovellusagentti käyttää oletusarvoisesti SYSTEM-tiliä resurssien etsimiseen. Tämä edellyttää kuitenkin, että SYSTEM-tilille myönnetään Microsoft SQL Server -sysadmin-rooli, joka ei välttämättä vastaa yrityksen suojausvaatimuksia. Vaihtoehtoisesti voit käyttää resurssien etsimiseen toimialueen tai paikallisen käyttäjätilin käyttöä seuraavasti. Kun valitset Use the credentials for both asset discovery and backup, toimialueen tai paikallisen käyttäjätilin määritystä hallitaan keskitetysti PowerProtect Data Managerissa.
HUOMAUTUS: Tätä toimenpidettä tuetaan vain isäntäkoneessa, joka on asentanut sovellusagentin version 19.11 tai uudemman.
Varmista seuraavasti, että kunkin isännän tietokantakäyttöjärjestelmätilillä on sysadmin-oikeus.
1. Kirjaudu kuhunkin Microsoft SQL Server -esiintymään, avaa SQL Server Management Studio (SSMS) ja valitse Näytä > Object Explorer.
2. Laajenna Object Explorerissa Suojaus ja laajenna Logins -kohta.
3. Napsauta tietokannan käyttöjärjestelmän tilin nimeä hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Valitse Login Properties (Kirjautumisen ominaisuudet) -ikkunassa Server Roles (Palvelimen roolit).
5. Valitse Server roles -kohdassa sysadmin.
6. Valitse OK.
Kirjautumisominaisuuksien ikkuna sulkeutuu.
7. Valitse PowerProtect Data Manager -käyttöliittymässä Infrastructure > Asset Sources ja valitse SQL-välilehti.
8. Valitse tarvittava isäntänimi luettelosta ja valitse sitten Edit Credentials.
9. Määritä Set Credential -sivulla tietokannan käyttöjärjestelmän tunnistetiedot ja valitse Use the credentials for both asset discovery and backup.
HUOMAUTUS: Set Credential -sivulla Use the credentials for both asset discovery and backup (Käytä tunnistetietoja sekä resurssien etsintään että varmuuskopioinniin) -asetus ei näy, kun tietokantakäyttöjärjestelmän tunnistetietojen asetus on None tai sovellusagentin julkaisuversio on vanhempi kuin 19.11.
10. Valitse Save.
Sysadmin-oikeuksien määrittäminen NT AUTHORITY\SYSTEM -tilille
Varmista seuraavasti, että kunkin isännän NT AUTHORITY\SYSTEM-tilillä on sysadmin-oikeus.
1. Kirjaudu kuhunkin Microsoft SQL Server -esiintymään, avaa SQL Server Management Studio (SSMS) ja valitse Näytä > Object Explorer.
2. Laajenna Object Explorerissa Suojaus ja laajenna Logins -kohta.
3. Napsauta NT AUTHORITY\SYSTEM -kohtaa hiiren kakkospainikkeella ja valitse Ominaisuudet.
4. Valitse Login Properties (Kirjautumisen ominaisuudet) -ikkunassa Server Roles (Palvelimen roolit).
5. Valitse Server roles -kohdasta sysadmin ja public.
6. Valitse OK.
Kirjautumisominaisuuksien ikkuna sulkeutuu.
Tarvittavat käyttöoikeudet T-SQL-varmuuskopiointiin
Jotta Application Direct -varmuuskopioinnit voidaan ottaa käyttöön Transact-SQL (T-SQL) -komentosaruksilla Microsoftin sovellusagentin kanssa, käyttöoikeuksia tarvitaan. SQL Agent Service -kirjautumiskäyttäjällä on oltava luku- ja kirjoitusoikeudet Microsoftin sovellusagentin asennushakemistoon, joka on oletusarvoisesti C:\Program Files\DPSAPPS\MSAPPAGENT.
其他信息
产品
PowerProtect App Direct文章属性
文章编号: 000217603
文章类型: How To
上次修改时间: 29 11月 2023
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。