Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Учетный записи в SQL Express 2014  [new]
Idol_111
Member

Откуда:
Сообщений: 640
Пришлось на днях ставить SQL Express 2014 с прицелом на будущий апгрейд. Само собой нужно бэкапить, а Агента то нет.
Ну сделал, как MS рекомендует через sqlcmd, bat файл и windows task.

Однако, не все так просто. Скуль устанавливал под доменной учеткой, но как обычно, скуль создал группу NT SERVICE\MSSQLSERVER и раздал права на папки с данными, логами и прочим этой группе. Доменная учетка прописана в "Log on as service".

Вопрос:
Как так получается, что скуль, работающий под доменной учеткой, имеет доступ к папкам скуля, но в то же время не в состоянии забекапить базу (хотя у группы MSSQLSERVER сисадмин права)?

Т.е. получается, что доменка одновременно и принадлежит группе и нет.

PS
Кстати, в данном кокретном случае с Expess, группу MSSQLSERVER не удалось найти под lusrmgr.msc, но она существует при проверке доступа к папкам.

Помогите постичь суть подобного парадокса, а то совсем запутался.
5 сен 14, 07:38    [16537999]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
mag2000
Member

Откуда:
Сообщений: 189
Idol_111,
автор
Как так получается, что скуль, работающий под доменной учеткой, имеет доступ к папкам скуля, но в то же время не в состоянии забекапить базу (хотя у группы MSSQLSERVER сисадмин права)?

Если вы создали каталог под бэкапы уже после установки MS SQL и этот каталог находится где-то отдельно от стандартных каталогов расположения файлов MS SQL,
то на этот каталог у сервиса SQL может и не быть полных прав.
Примерно как тут обсуждалось:
ms sql server не видит диск
Можно попробовать явно дать права сервису SQL на каталог для файлов бэкапов.
5 сен 14, 09:55    [16538350]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
Glory
Member

Откуда:
Сообщений: 104751
Idol_111
но в то же время не в состоянии забекапить базу

А почему вы решили, что не в состоянии ?
Он вам об этом сообщил ?
5 сен 14, 11:06    [16538727]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
Idol_111
Member

Откуда:
Сообщений: 640
Glory
Idol_111
но в то же время не в состоянии забекапить базу

А почему вы решили, что не в состоянии ?
Он вам об этом сообщил ?
Да, так и сообщил, У вас нет прав на это.
Запускаешь скрипт (для бэкапа) под доменной учеткой скуля и видишь подобное сообщение.
6 сен 14, 05:27    [16543606]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
Idol_111
Member

Откуда:
Сообщений: 640
mag2000,

Как я уже писал. Скуль устанавливался под доменной учеткой с указанием всех необходимых папок.
Бэкап работает нормально под сисадмин.
6 сен 14, 05:29    [16543608]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
aleks2
Guest
Idol_111
Glory
пропущено...

А почему вы решили, что не в состоянии ?
Он вам об этом сообщил ?
Да, так и сообщил, У вас нет прав на это.
Запускаешь скрипт (для бэкапа) под доменной учеткой скуля и видишь подобное сообщение.


Лучше, страдалец, привести "дословное сообщение". А не пересказ.
6 сен 14, 08:53    [16543658]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
Glory
Member

Откуда:
Сообщений: 104751
Idol_111
У вас нет прав на это.

"Это" - это такая команда ?
И имя ей BACKUP ?
6 сен 14, 16:44    [16544209]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
Idol_111
Member

Откуда:
Сообщений: 640
Вижу обсуждение пошло как-то не в ту сторону.
Я не прошу помочь наладить процесс бэкапа. Все давно работает.
Отсутствует четкое понимание, как это работает и почему именно так.

Сделано все как описано тут за исключением мелких неточностей. К примеру:
автор
This user should at least be assigned the BackupOperator role at SQL Server level
Но такой роли на серверном уровне не существует, так что пришлось прописать на уровне баз.

Неясность в следующем:
Если явно не задать разрешения на бэкап (BackupOperator db role) для доменной учетки (domain\SQLService), то скрипт на создание бэкапа, под этой учеткой не работает. Однако, SQL service, работающий под этой учеткой (domain\SQLService), имеет доступ к служебным папкам даже без явного доступа для domain\SQLService. Учетка имеет доступ к папкам через группу MSSQLSERVER, которая также является сисадмином в SQL server.

Как я уже писал, создается впечатление, что в одном случае domain\SQLService считается в группе MSSQLSERVER, а в другом нет.

Может это как-то хитро связано с этими новыми виртуальными аккаунтами.

Короче, не прослеживается ясности и четкой позиции MS в области секьюрити.
7 сен 14, 11:34    [16545801]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
Idol_111
Member

Откуда:
Сообщений: 640
Glory
Idol_111
У вас нет прав на это.

"Это" - это такая команда ?
И имя ей BACKUP ?

Я ошибочно посчитал, что ответ в Вашем стилем поможем Вам легче ухватить суть проблемы. ;)

PS ничего против Вашего стиля не имею. прикольно
7 сен 14, 11:40    [16545804]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
Idol_111
Member

Откуда:
Сообщений: 640
aleks2
Idol_111
пропущено...
Да, так и сообщил, У вас нет прав на это.
Запускаешь скрипт (для бэкапа) под доменной учеткой скуля и видишь подобное сообщение.


Лучше, страдалец, привести "дословное сообщение". А не пересказ.

Обыкновенное сообщение о не достатке прав.

Этот не тот случай, когда спрашивающий не в состоянии понять суть ошибки.
Не стоит ловить "блох", лучше сосредоточьтесь на сути вопроса. Пожалуйста.
Я знаю у Вас достаточно экспертизы помыслить над моим вопросом.
Буду очень благодарен конструктивным объяснениям.
7 сен 14, 11:49    [16545810]     Ответить | Цитировать Сообщить модератору
 Re: Учетный записи в SQL Express 2014  [new]
Glory
Member

Откуда:
Сообщений: 104751
Idol_111
Я ошибочно посчитал, что ответ в Вашем стилем поможем Вам легче ухватить суть проблемы. ;)

Значит так
В новой теме
- публикуете полную версию сервера
- полный текст команды
- полный оригинальный текст ошибки
8 сен 14, 09:37    [16547992]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить