Bird Опубликовано 18 сентября, 2019 Опубликовано 18 сентября, 2019 Всем доброго времени суток! Есть вопрос по резервному копированию САБЖ на сетевой диск. В параметрах задачи резервного копирования указываю сетевой путь, пытаюсь сохранить задачу и получаю ошибку (см. файл ERR_KSC.jpg). Стандартный пользователь, под которым стартует служба сервера администрирования, сменен на доменного с помощью утилиты klsrvswch (см. файл user_ksc.jpg). Этот пользователь добавлен в локальную группу KLAdmins (см. файл user_groups.jpg). На сетевой каталог пользователю назначены максимальные права. Если я логинюсь в windows под этим пользователем, то нормально подключаюсь к созданному сетевому каталогу и нормально копирую туда файлы и могу их удалить. Но ошибка говорит о том, что SQL-сервер (а не сервер администрирования) не имеет прав на запись в каталог. Я уже видел на этом форуме подобные вопросы и понял, что разрешения надо дать серверу администрирования и SQL-серверу. С сервером администрирования всё понятно. Подскажите как дать разрешение SQL-серверу?
oit Опубликовано 18 сентября, 2019 Опубликовано 18 сентября, 2019 (изменено) Подскажите как дать разрешение SQL-серверу? дать права службе, от которой стартует sql. Либо её изменить (если там система или иное)и дать права. При этом, нужно будет ряд действий сделать. https://help.kaspersky.com/KSC/SP3/ru-RU/156275.htm Изменено 18 сентября, 2019 пользователем oit
Bird Опубликовано 18 сентября, 2019 Автор Опубликовано 18 сентября, 2019 дать права службе, от которой стартует sql. Либо её изменить (если там система или иное)и дать права. При этом, нужно будет ряд действий сделать. https://help.kaspersky.com/KSC/SP3/ru-RU/156275.htm Спасибо за ответ. Покурил мануал по Вашей ссылке. Сложновато это для меня ) поэтому попытаюсь немного по-спрашивать )) Я понял, что все параметры SQL-сервера можно задать при инсталляции KSC. Но, не хотелось бы переустанавливать всё... В моем случае СУБД локальная, учетка службы сервера администрирования доменная (я сменил созданную при инсталляции на доменную). Доменная учетка службы сервера администрирования включена в локальные группы "Пользователи" и "KLAdmins". Как изменить учетку для службы я понимаю - в закладке "Вход в систему" выбрать "с учетной записью" ... Не до конца понял какие локальные права назначить учетке SQL-сервера. В мануале сказано про права учетки, из под которой стартует инсталлятор и далее, что для этой учетки не требуется доступ к самому SQL-серверу. Прошу пояснить несколько моментов: 1. Как понять какой метод аутентификации (SQL или windows) используется? 2. В аттаче скриншот служб. Насколько я понимаю "SQL Server (SQLKSC)" - это то, что нас интересует? Или для всех указанных служб надо изменить учетку? 3. Могу ли я изменить учетку для SQL сервера на ту же, из под которой стартует сервер администрирования? 4. Какие, все таки, локальные права назначить учетке, из под которой будет стартовать служба SQL-сервера? Сейчас в винде есть 2 группы: - SQLServer2005SQLBrowserUser$SRV-KSC-01 - SQLRUserGroupSQLKSC В первой группе - NT SERVICE\SQLBrowser... (вроде это тоже какая то группа...) Во второй группе много пользователей SQLKSCnn, где nn - цифры от 00 до 20 Буду очень благодарен за советы.
oit Опубликовано 18 сентября, 2019 Опубликовано 18 сентября, 2019 Как понять какой метод аутентификации (SQL или windows) используется? SQL management studio запустить. Посмотреть какая аутентификация проходит. понимаю "SQL Server (SQLKSC)" - это то, что нас интересует? да. Могу ли я изменить учетку для SQL сервера на ту же, из под которой стартует сервер администрирования? даПо правам самого sql - может позже посмотрю. Не обещаю. Там schema admins и dbo вроде было
Bird Опубликовано 19 сентября, 2019 Автор Опубликовано 19 сентября, 2019 Огромное спасибо за помощь. Всё завелось и, как говорится, поехало. Подведем итог того, что сделано, может кому пригодится. 1. В домене создана учетка ksc.bkp@domain.name.com, которая включена в локальные группы (на том компе или сервере, где работает KSC) "Пользователи" и "KLAdmins". В моем случае и SQL и KSC работают на одном сервере; 2. Для службы сервера администрирования учетную запись по умолчанию я сменил на созданную доменную (ksc.bkp@domain.name.com) с помощью утилиты klsrvswch; 3. Для проверки метода аутентификации, на сервере, где установлен KSC, установил SSMS 18.2 и проверил ее работу (запустил и авторизовался). Авторизация прошла от имени текущего пользователя windows (моя личная доменная пользовательская учетка). Посему я посчитал, что наш вариант - аутентификация windows; 4. Сменил учетку для запуска службы "SQL Server (SQLKSC)" на созданную доменную (ksc.bkp@domain.name.com). Для этого: - зашел в службы (services.msc); - нашел службу "SQL Server (SQLKSC)" и даблкликнул по ней; - на вкладке "Вход в систему" выбрал вариант "С учетной записью", через обзор выбрал учетку ksc.bkp@domain.name.com и ввел ее пароль; - все сохранил и перезапустил службу. 5. Создал сетевую шару, на которую доменной учетке (ksc.bkp@domain.name.com) дал права на чтение, запись, удаление; 6. В консоли управления настроил задачу для резервного копирования, где указал путь на сетевую шару (см. аттач SQL_services2.jpg). Всё.
oit Опубликовано 19 сентября, 2019 Опубликовано 19 сентября, 2019 @Bird, да, все именно так. Просто в самом SQL нужно проверять, чтобы в безопасности были права на dbo у этого пользователя.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти