SQL Server-Datenbanken für Backup and DR vorbereiten

Für bestimmte Vorgänge in Microsoft SQL Server sind bestimmte Nutzerrollen erforderlich. Wenn Sie Vorgänge zum Erstellen von Backups und DR-Aufnahmen, zum Wiederherstellen, Unmounten, Löschen und Mounten virtueller Anwendungen für eine SQL Server-Datenbank ausführen möchten, müssen Sie Anmeldedaten für einen Windows-Nutzer angeben – einen lokalen Nutzer oder einen Domänennutzer –, der eine Rolle mit ausreichenden SQL-Berechtigungen für den Vorgang hat.

In diesem Abschnitt werden die Nutzerrollen beschrieben, die zum Ausführen von Erfassungs-, Wiederherstellungs-, Unmount-, Lösch- und Mount-Vorgängen für virtuelle Anwendungen über ein Sicherungs-/Wiederherstellungsgerät erforderlich sind. Die in diesem Abschnitt empfohlenen Rollen basieren auf den Best Practices von Microsoft für den Zugriff auf SQL Server-Datenbanken.

Bevor Sie beginnen, sollten Sie sich Backup and DR für SQL Server-Datenbanken ansehen.

Lokaler Windows-Administratornutzer

Für die Erstellung von Snapshots, die Wiederherstellung, das Unmounten, das Löschen und das Mounten virtueller Anwendungen muss der Backup and DR-Agent mit den Anmeldedaten eines Microsoft Windows-Nutzers installiert werden, der über ausreichende Berechtigungen in der SQL-Umgebung verfügt. Dem Windows-Nutzer muss eine bestimmte Rolle oder bestimmte Rollen zugewiesen werden. Der Microsoft Windows-Nutzer kann ein neu erstellter oder ein vorhandener Nutzer sein.

Erforderliche SQL-Rollen für den Windows-Nutzer

Einem lokalen Windows-Administratornutzer, der der Serverrolle sysadmin zugewiesen ist, sind alle erforderlichen Berechtigungen zum Ausführen von Backup and DR-Erfassungs-, ‑Wiederherstellungs- und ‑Mountvorgängen für virtuelle Anwendungen zugewiesen.

Wenn die sysadmin-Serverrolle als zu liberal angesehen wird, weisen Sie einem Windows-Nutzer die folgenden Rollen zu:

  • dbcreator-Serverrolle

  • db_backupoperator Datenbankrolle

  • db_owner Datenbankrolle

Außerdem müssen solchen Nutzern auch die folgenden sicherungsfähigen Elemente zugewiesen werden:

  • Beliebige Datenbank ansehen

  • Beliebige Datenbank erstellen

  • Beliebige Datenbank ändern

  • SQL Connect

In den folgenden Abschnitten wird beschrieben, wo Sie den Nutzernamen und das Passwort des lokalen Windows-Administrators eingeben müssen, um bestimmte SQL-bezogene Vorgänge für Backup and DR auszuführen.

Anmeldedaten zum Erfassen von SQL Server-Datenbanklogs

Wenn Sie eine Vorlage für eine Sicherungsrichtlinie auf eine SQL Server-Datenbank anwenden und die Vorlage eine Richtlinie enthält, mit der Datenbankprotokolle erfasst werden, müssen Sie in den Anwendungsdetails und Einstellungen des Sicherungsplans der Anwendung Anmeldedaten eines Windows-Nutzers eingeben, dem die entsprechenden Rollen in der Verwaltungskonsole zugewiesen sind.

Anmeldedaten zum Wiederherstellen einer Microsoft SQL Server-Datenbank

Wenn Sie SQL Server-Datenbanken über die Appliance-Verwaltungskonsole wiederherstellen, geben Sie im Dialogfeld Wiederherstellen die Anmeldedaten eines Windows-Nutzers mit den entsprechenden Rollen ein.

Anmeldedaten zum Einbinden einer SQL Server-Datenbank als virtuelle Anwendung

Bei der Einbindung einer virtuellen Anwendung wird eine SQL Server-Datenbank als virtuelle Anwendung eingebunden. Wenn eine SQL Server-Datenbank von einem Sicherungs-/Wiederherstellungsgerät aus virtuell bereitgestellt wird, muss dem Nutzer eine Rolle zugewiesen werden, die sowohl das Bereitstellen als auch das Aufheben der Bereitstellung (Trennen) der SQL Server-Datenbank ermöglicht.

Geben Sie beim Einbinden einer virtuellen Anwendung im Dialogfeld Einbinden unter Erweiterte Optionen die Anmeldedaten eines Windows-Nutzers mit den entsprechenden Rollen ein.

DBA-Leitfaden für Backup and DR für Microsoft SQL Server

Diese Seite ist eine von mehreren Seiten, die sich speziell mit dem Schutz und der Wiederherstellung von Microsoft SQL Server-Datenbanken mit Backup and DR befassen. Weitere Informationen finden Sie unter: