Sql-Server

SQL Server 服務帳戶是否必須有權訪問網路共享才能執行備份?

  • May 31, 2019

我已經獲得了一個特定的域帳戶來處理來自我的系統管理員的備份。我有點困惑,因為過去從未向我提供單獨的域帳戶來處理備份。我仍然想使用代理來處理這個問題,所以認為他們正在考慮以下問題:

如果您在代理帳戶下執行作業,則代理必須是域帳戶。將該帳戶添加到 sysadmin 伺服器角色並授予它對目錄和網路共享的完全控制權。

所以我已經完成了我認為上面所描述的事情,我添加了域帳戶作為登錄名,我創建了一個憑據和代理,並將作業步驟創建為 CmdExec 以在代理下執行,但我仍然得到:

作業系統錯誤 5(拒絕訪問。)。

直到我授予對執行 SQL Server 服務的服務帳戶的訪問權限,我才能備份到此網路共享。我也擔心恢復,我想利用 Agent 來處理清理任務並將文件移動到不同的目錄,因為它們變老了。

所以我不確定這裡發生了什麼,但我認為服務帳戶至少需要寫訪問權限?一位系統管理員說他知道有人將備份過程作為“單獨的服務”進行,我不太明白,除非它像 ApexSQL 備份之類的東西……

如果您正在執行本機 SQL Server 備份,則執行 SQL Server 數據庫引擎的服務帳戶必須有權訪問備份位置。代理作業可以在代理下執行以啟動作業本身,但引擎仍執行備份,因此仍需要訪問權限。

以其他使用者身份將備份寫入磁碟的唯一方法是使用第三方工具,該工具通過 SQL VDI 介面接收備份數據並以相應使用者身份將其寫入磁碟。

文件

備份設備物理文件的所有權和權限問題可能會干擾備份操作。SQL Server 必須能夠讀取和寫入設備;執行 SQL Server 服務的帳戶必須具有寫入權限。

為了在備份文件後管理文件,您可以為此使用 SQL Server 代理代理,以確保您使用正確的帳戶訪問文件系統。

引用自:https://dba.stackexchange.com/questions/239502