Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Непреодолимая проблема с бэкапом скуля в сеть  [new]
d3nchik
Member

Откуда:
Сообщений: 5
Вопрос простой,однако попытка решения этого вопроса заняла у меня 12 часов без передышки,и решить его я так и не смог.Прошу помощи.
Итак ,краткое описание инфраструктуры:
Имеется 5 серверов - Терминальный,файловый,баз данных,прокси,ну и само собой бэкап (небольшое предприятие,админю управление состоящее из ~50 сотрудников,так что домена нету,и я думаю он не нужен)
Сервера полностью собирал и настраивал сам,недавно перевел все на 2016 Windows server и 2016 SQL Server (в случае с сервером баз данных)
Сервера полностью исправны и работоспособны,мониторинг журналов делается каждый день,ошибки если есть то фиксятся сразу.
Собственно суть:
Решил делать бэкап баз скуля встроенными средствами обслуживания SQL,дабы не изобретать костылей и добавлять дополнительные уязвимости в работе (делаю все всегда максимально просто,но при этом надежно)
Задача казалась бы простая,расшарь папку,дай права доступа,и заливай бэкапы.
Ну собственно на сервере обслуживания была создана и расшарена папка с полными правами для всех (на момент обкатки само собой)
Был составлен план обслуживания,заданы параметры,прописан путь до сервера и расшаренной папки,и казалось бы,все должно работать но нет - при выполнении бэкапа сразу же вкидывается эррор - ошибка операционной системы 5 отказано в доступе.
Подумав 2 секунды,решил загуглить,ответы нашлись,однако ничего нового я для себя не узнал,везде пишут черным по белому-дай права на папку для учетки сервиса скуля (естественно права то были полные для всех на папку,так что это не актуально для меня)
Поискав еще немного,нашел предложение создать устройство бэкапа,и сливать на него,но и тут выдается та же самая ошибка
Были так же предложены варианты дать сервисам скуля вход в систему с системной учетной записью ,или с учетной записью сетевой службы,варианты эти я тут же обкатал,задавал параметры учетной записи и давал права на вышеуказанные учетки,сути как оказалось это не меняет-ошибка операционной системы 5 и все тут.
Вобщем извозившись вдоль и поперек,понял что ,что то я видимо упускаю,и решил обратиться за помощью на форум.
Помогите пожалуйста разобраться с этим вопросом ,что я делаю не так,что я упускаю.

К сообщению приложен файл. Размер - 131Kb
6 ноя 16, 20:50    [19863234]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 21242
От имени какой учётной записи выполняется бэкап? В смысле - какое ПОЛНОЕ имя этой учётной записи... и откуда у неё могут оказаться хоть какие-то права на удалённом ресурсе...
6 ноя 16, 20:55    [19863270]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
d3nchik
Member

Откуда:
Сообщений: 5
Akina,Поправьте если я не прав,но как я понял бэкап выполняеnся от сервиса SQLAgent,соответственно учетная запись сервиса агента SQL - NT Service\SQLSERVERAGENT
Если вас интересует под какой учетной записью я логинюсь к базам,то это будет S-BD1\Администратор,это если средствами винды аутентификация
Если средствами скуля,то банально - admin
6 ноя 16, 21:08    [19863347]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
d3nchik
Akina,Поправьте если я не прав,но как я понял бэкап выполняеnся от сервиса SQLAgent,соответственно учетная запись сервиса агента SQL - NT Service\SQLSERVERAGENT
Если вас интересует под какой учетной записью я логинюсь к базам,то это будет S-BD1\Администратор,это если средствами винды аутентификация
Если средствами скуля,то банально - admin
В гугле забанили?

https://msdn.microsoft.com/ru-ru/en-en/library/ms186865.aspx
SQL Server должен иметь возможность считывать и записывать данные на устройстве; учетная запись, от имени которой выполняется служба SQL Server, должна иметь разрешения на запись.
6 ноя 16, 21:16    [19863375]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
invm
Member

Откуда: Москва
Сообщений: 9825
d3nchik
но как я понял бэкап выполняеnся от сервиса SQLAgent
Нет. От имени учетной записи службы SQL Server.

Виртуальные учетные записи (NT Service\SQLSERVERAGENT и т.п.), локальные системные учетные записи (LOCAL SYSTEM, NETWORK SERVICE и т.п.) будут иметь доступ к сетевым ресурсам только в доменном окружении от имени учетной записи компьютера.
6 ноя 16, 21:18    [19863383]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
antonstv
Member

Откуда:
Сообщений: 5
Как вариант - запускать Агента от локальной учетки, а под этой учеткой авторизоваться на сервере с бэкапами.
6 ноя 16, 21:24    [19863395]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
d3nchik
Member

Откуда:
Сообщений: 5
antonstv,
Обдумывал данный вариант,однако смутило то,что домены то разные все равно останутся,как это решит проблему.
Вообще я так понял,что если бы стоял контроллер домена,то можно было бы использовать доменную учетную запись,однако его нет,а проблема состоит в том,что как уже правильно заметили "откуда у неё могут оказаться хоть какие-то права на удалённом ресурсе" ,но грубо говоря в обзоре груп учеток,выбор дозволен лишь в пределах данного локального домена и выбрать другой домен нельзя.Веду я к тому,что если создать учетку на сервере обслуживания,то и вид будет у неё s-service1\*user_name*,что по сути не решит проблемы права на удалённом ресурсе.
Вообще признаюсь честно,я не совсем нуб,однако в вопросах учеток и прав частенько шероховатости возникают,из за множества переплетений комбинаций уровней доступа,часто путаюсь.
6 ноя 16, 21:43    [19863432]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
invm
Member

Откуда: Москва
Сообщений: 9825
d3nchik,

А как, по-вашему, вне домена осуществляется доступ к сетевым ресурсам?
Чтобы таковой доступ работал нужно на компьютерах иметь одноименные учетные записи с одинаковыми паролями.
6 ноя 16, 22:00    [19863496]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 21242
invm
как, по-вашему, вне домена осуществляется доступ к сетевым ресурсам?
Чтобы таковой доступ работал нужно на компьютерах иметь одноименные учетные записи с одинаковыми паролями.

Этого мало для учётных записей, которые не являются пользовательскими. Если комп доменный, то он будет передавать именно доменную учётную запись, и видимое совпадение её имени с локальной учёткой не поможет. Если же речь о локальной учётной записи, то доменном будет сама рабочая станция, и тогда шансов на взаимопонимание нет в принципе - только явное назначение прав для локальной учётки другой рабочей станции.

d3nchik
учетная запись сервиса агента SQL - NT Service\SQLSERVERAGENT

Вообще-то я говорил о ПОЛНОМ имени. В данном случае - ПОЛНОМ ХАРАКТЕРИСТИЧЕСКОМ. Т.е. не просто SQLSERVERAGENT."NT Service", а об SQLSERVERAGENT."NT Service".S-BD1. Которое не имеет ничего общего с SQLSERVERAGENT."NT Service".s-service1.
6 ноя 16, 22:41    [19863614]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
d3nchik
Member

Откуда:
Сообщений: 5
В общем и целом все получилось,создал 2 одинаковые учетки с одинаковыми пассами и прописал в службе,после чего все прошло идеально,журнал чист,все отлично.Ошибку свою понял.
Всем огромное спасибо за разъяснения и помощь!
6 ноя 16, 23:46    [19863757]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 8805
d3nchik,

на сетевые устройства бэкапы не пишут, сначала копия создается локально, затем переписывается как файл, хотя бы с проверкой контрольной суммы или значения хэш.
7 ноя 16, 10:42    [19864539]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
d3nchik
Member

Откуда:
Сообщений: 5
Владислав Колосов,

На всех серверах стоит рейд 1+0
После выгрузки в сеть,скуль проверяет целостность каждой выгруженной базы.
В моих условиях мне кажется это достаточный уровень надежности.
7 ноя 16, 22:47    [19867925]     Ответить | Цитировать Сообщить модератору
 Re: Непреодолимая проблема с бэкапом скуля в сеть  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
d3nchik
Владислав Колосов,

На всех серверах стоит рейд 1+0
После выгрузки в сеть,скуль проверяет целостность каждой выгруженной базы.
В моих условиях мне кажется это достаточный уровень надежности.
Достаточный уровень надежности деат только рестор бэкапа с последующим checkdb. Все остальное -- компромиссы.

Сообщение было отредактировано: 7 ноя 16, 23:53
7 ноя 16, 23:51    [19868181]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить