Резервное копирование KSC 10

[Bird]

Всем доброго времени суток!

 

Есть вопрос по резервному копированию САБЖ на сетевой диск.

В параметрах задачи резервного копирования указываю сетевой путь, пытаюсь сохранить задачу и получаю ошибку (см. файл ERR_KSC.jpg).

Стандартный пользователь, под которым стартует служба сервера администрирования, сменен на доменного с помощью утилиты klsrvswch (см. файл user_ksc.jpg).

Этот пользователь добавлен в локальную группу KLAdmins (см. файл user_groups.jpg).

На сетевой каталог пользователю назначены максимальные права.

Если я логинюсь в windows под этим пользователем, то нормально подключаюсь к созданному сетевому каталогу и нормально копирую туда файлы и могу их удалить.

 

Но ошибка говорит о том, что SQL-сервер (а не сервер администрирования) не имеет прав на запись в каталог.

Я уже видел на этом форуме подобные вопросы и понял, что разрешения надо дать серверу администрирования и SQL-серверу. С сервером администрирования всё понятно.

 

Подскажите как дать разрешение SQL-серверу?

[oit]

Подскажите как дать разрешение SQL-серверу?

дать права службе, от которой стартует sql.

Либо её изменить (если там система или иное)и дать права.

При этом, нужно будет ряд действий сделать.

 

https://help.kaspersky.com/KSC/SP3/ru-RU/156275.htm

Изменено 18 сентября, 2019 пользователем oit

[Bird]

дать права службе, от которой стартует sql.

Либо её изменить (если там система или иное)и дать права.

При этом, нужно будет ряд действий сделать.

 

https://help.kaspersky.com/KSC/SP3/ru-RU/156275.htm

 

 

Спасибо за ответ.

Покурил мануал по Вашей ссылке.

Сложновато это для меня ) поэтому попытаюсь немного по-спрашивать ))

 

Я понял, что все параметры SQL-сервера можно задать при инсталляции KSC.

Но, не хотелось бы переустанавливать всё...

 

В моем случае СУБД локальная, учетка службы сервера администрирования доменная (я сменил созданную при инсталляции на доменную).

Доменная учетка службы сервера администрирования включена в локальные группы "Пользователи" и "KLAdmins".

Как изменить учетку для службы я понимаю - в закладке "Вход в систему" выбрать "с учетной записью" ...

Не до конца понял какие локальные права назначить учетке SQL-сервера. В мануале сказано про права учетки, из под которой стартует инсталлятор и далее, что для этой учетки не требуется доступ к самому SQL-серверу.

 

Прошу пояснить несколько моментов:

1. Как понять какой метод аутентификации (SQL или windows) используется?

2. В аттаче скриншот служб. Насколько я понимаю "SQL Server (SQLKSC)" - это то, что нас интересует? Или для всех указанных служб надо изменить учетку?

3. Могу ли я изменить учетку для SQL сервера на ту же, из под которой стартует сервер администрирования?

4. Какие, все таки, локальные права назначить учетке, из под которой будет стартовать служба SQL-сервера?

    Сейчас в винде есть 2 группы:

    - SQLServer2005SQLBrowserUser$SRV-KSC-01

    - SQLRUserGroupSQLKSC

    В первой группе - NT SERVICE\SQLBrowser... (вроде это тоже какая то группа...)

    Во второй группе много пользователей SQLKSCnn, где nn - цифры от 00 до 20

 

Буду очень благодарен за советы.

[oit]

 

 

Как понять какой метод аутентификации (SQL или windows) используется?

SQL management studio запустить. Посмотреть какая аутентификация проходит.

 

 

понимаю "SQL Server (SQLKSC)" - это то, что нас интересует?

да.

 

 

Могу ли я изменить учетку для SQL сервера на ту же, из под которой стартует сервер администрирования?

да

По правам самого sql - может позже посмотрю. Не обещаю.

Там schema admins и dbo вроде было

[Bird]

Огромное спасибо за помощь.

 

Всё завелось и, как говорится, поехало.

Подведем итог того, что сделано, может кому пригодится.

 

1. В домене создана учетка ksc.bkp@domain.name.com, которая включена в локальные группы (на том компе или сервере, где работает KSC) "Пользователи" и "KLAdmins". В моем случае и SQL и KSC работают на одном сервере;

2. Для службы сервера администрирования учетную запись по умолчанию я сменил на созданную доменную (ksc.bkp@domain.name.com) с помощью утилиты klsrvswch;

3. Для проверки метода аутентификации, на сервере, где установлен KSC, установил SSMS 18.2 и проверил ее работу (запустил и авторизовался). Авторизация прошла от имени текущего пользователя windows (моя личная доменная пользовательская учетка). Посему я посчитал, что наш вариант - аутентификация windows;

4. Сменил учетку для запуска службы "SQL Server (SQLKSC)" на созданную доменную (ksc.bkp@domain.name.com). Для этого:

- зашел в службы (services.msc);

- нашел службу "SQL Server (SQLKSC)" и даблкликнул по ней;

- на вкладке "Вход в систему" выбрал вариант "С учетной записью", через обзор выбрал учетку ksc.bkp@domain.name.com и ввел ее пароль;

- все сохранил и перезапустил службу.

5. Создал сетевую шару, на которую доменной учетке (ksc.bkp@domain.name.com) дал права на чтение, запись, удаление;

6. В консоли управления настроил задачу для резервного копирования, где указал путь на сетевую шару (см. аттач SQL_services2.jpg).

 

Всё.

[oit]

@Bird, да, все именно так.

Просто в самом SQL нужно проверять, чтобы в безопасности были права на dbo у этого пользователя.