SQL Server-Datenbanken für den Sicherungs- und Notfallwiederherstellungsdienst vorbereiten

Für bestimmte Vorgänge in Microsoft SQL Server sind bestimmte Nutzerrollen erforderlich. Wenn Sie Vorgänge zum Erstellen von Backups und DR-Aufnahmen, zum Wiederherstellen, Unmounten, Löschen und Mounten virtueller Anwendungen für eine SQL Server-Datenbank ausführen möchten, müssen Sie Anmeldedaten für einen Windows-Nutzer angeben – einen lokalen Nutzer oder einen Domänennutzer –, der eine Rolle mit ausreichenden SQL-Berechtigungen zum Ausführen des Vorgangs hat.

In diesem Abschnitt werden die Nutzerrollen beschrieben, die zum Ausführen von Erfassungs-, Wiederherstellungs-, Unmount-, Lösch- und Mount-Vorgängen für virtuelle Anwendungen über ein Sicherungs-/Wiederherstellungsgerät erforderlich sind. Die in diesem Abschnitt empfohlenen Rollen basieren auf den Best Practices von Microsoft für den Zugriff auf SQL Server-Datenbanken.

Bevor Sie beginnen, sollten Sie sich Backup and DR für SQL Server-Datenbanken ansehen.

Lokaler Windows-Administratornutzer

Für die Vorgänge „Erfassen“, „Wiederherstellen“, „Löschen“, „Unmount“ und „Mount von virtuellen Anwendungen“ muss der Backup and DR-Agent mit den Anmeldedaten eines Microsoft Windows-Nutzers installiert werden, der über ausreichende Berechtigungen in der SQL-Umgebung verfügt. Dem Windows-Nutzer muss eine bestimmte Rolle oder bestimmte Rollen zugewiesen sein. Der Microsoft Windows-Nutzer kann ein neu erstellter oder ein vorhandener Nutzer sein.

Erforderliche SQL-Rollen für den Windows-Nutzer

Einem lokalen Windows-Administratornutzer, der der Serverrolle sysadmin zugewiesen ist, sind alle erforderlichen Berechtigungen zum Ausführen von Backup and DR-Erfassungen, ‑Wiederherstellungen und ‑Mounts virtueller Anwendungen zugewiesen.

Wenn die sysadmin-Serverrolle als zu liberal angesehen wird, weisen Sie einem Windows-Nutzer die folgenden Rollen zu:

  • dbcreator-Serverrolle

  • db_backupoperator-Datenbankrolle

  • db_owner-Datenbankrolle

Außerdem müssen solchen Nutzern auch die folgenden sicherungsfähigen Elemente zugewiesen werden:

  • Beliebige Datenbank ansehen

  • Beliebige Datenbank erstellen

  • Beliebige Datenbank ändern

  • SQL verbinden

In den folgenden Abschnitten wird beschrieben, wo Sie den Nutzernamen und das Passwort des lokalen Windows-Administrators eingeben müssen, um bestimmte SQL-bezogene Vorgänge für Backup and DR auszuführen.

Anmeldedaten zum Erfassen von SQL Server-Datenbanklogs

Wenn Sie eine Vorlage für eine Sicherungsrichtlinie auf eine SQL Server-Datenbank anwenden und die Vorlage eine Richtlinie enthält, mit der Datenbankprotokolle erfasst werden, müssen Sie in den Anwendungsdetails und Einstellungen des Sicherungsplans der Anwendung Anmeldedaten eines Windows-Nutzers eingeben, dem die entsprechenden Rollen in der Verwaltungskonsole zugewiesen sind.

Anmeldedaten zum Wiederherstellen einer Microsoft SQL Server-Datenbank

Wenn Sie SQL Server-Datenbanken über die Verwaltungskonsole wiederherstellen, geben Sie im Dialogfeld Wiederherstellen die Anmeldedaten eines Windows-Nutzers mit den entsprechenden Rollen ein.

Anmeldedaten zum Einbinden einer SQL Server-Datenbank als virtuelle Anwendung

Bei der Einbindung einer virtuellen Anwendung wird eine SQL Server-Datenbank als virtuelle Anwendung eingebunden. Wenn eine SQL Server-Datenbank von einem Sicherungs-/Wiederherstellungsgerät aus virtuell bereitgestellt wird, muss dem Nutzer eine Rolle zugewiesen werden, die sowohl das Bereitstellen als auch das Aufheben der Bereitstellung (Trennen) der SQL Server-Datenbank ermöglicht.

Geben Sie beim Einbinden einer virtuellen Anwendung im Dialogfeld Einbinden unter Erweiterte Optionen die Anmeldedaten eines Windows-Nutzers mit den entsprechenden Rollen ein.

DBA-Leitfaden für Backup and DR Microsoft SQL Server

Diese Seite ist eine von mehreren Seiten, die sich speziell mit dem Schutz und der Wiederherstellung von Microsoft SQL Server-Datenbanken mit Backup and DR befassen. Weitere Informationen finden Sie unter: