Requisitos previos para importar desde el servicio de complemento a la BlueXP backup and recovery
Sugerir cambios
PDF
Si va a importar recursos del servicio de complemento SnapCenter para Microsoft SQL Server a BlueXP backup and recovery, necesitará configurar algunos elementos más.
Cree primero entornos de trabajo en BlueXP Canvas
Si va a importar recursos desde SnapCenter, debe crear entornos de trabajo en BlueXP Canvas para todo el almacenamiento local del clúster de SnapCenter antes de importar desde SnapCenter. Esto garantiza que los recursos del host se detecten e importen correctamente.
Asegúrese de que se cumplan los requisitos del host para instalar el complemento SnapCenter
Para importar recursos desde el complemento de SnapCenter para Microsoft SQL Server, asegúrese de que se cumplan los requisitos del host para instalar el complemento de SnapCenter para Microsoft SQL Server.
Consulte específicamente los requisitos de SnapCenter en "Requisitos previos para la BlueXP backup and recovery" .
Deshabilitar las restricciones remotas del Control de cuentas de usuario
Antes de importar recursos desde SnapCenter, deshabilite las restricciones remotas del Control de cuentas de usuario (UAC) en el host Windows de SnapCenter . Deshabilite el UAC si usa una cuenta administrativa local para conectarse remotamente al host del servidor de SnapCenter o al host SQL.
Consideraciones de seguridad
Tenga en cuenta las siguientes cuestiones antes de deshabilitar las restricciones remotas de UAC:
-
Riesgos de seguridad: deshabilitar el filtrado de tokens puede exponer su sistema a vulnerabilidades de seguridad, especialmente si las cuentas administrativas locales se ven comprometidas por actores maliciosos.
-
Úselo con precaución:
-
Modifique esta configuración solo si es esencial para sus tareas administrativas.
-
Asegúrese de que existan contraseñas seguras y otras medidas de seguridad para proteger las cuentas administrativas.
-
Soluciones alternativas
-
Si se requiere acceso administrativo remoto, considere usar cuentas de dominio con privilegios adecuados.
-
Utilice herramientas de administración remota seguras que cumplan con las mejores prácticas de seguridad para minimizar los riesgos.
-
Modificar el
LocalAccountTokenFilterPolicyclave de registro en el host de Windows de SnapCenter .Haga esto utilizando uno de los siguientes, con instrucciones a continuación:
-
Método 1: Editor del Registro
-
Método 2: script de PowerShell
-
Método 1: Deshabilitar el Control de cuentas de usuario mediante el Editor del Registro
Este es uno de los métodos que puede utilizar para deshabilitar el Control de cuentas de usuario.
-
Abra el Editor del Registro en el host de Windows de SnapCenter haciendo lo siguiente:
-
Prensa
Windows+Rpara abrir el cuadro de diálogo Ejecutar. -
Tipo
regedity presioneEnter.
-
-
Navegue hasta la clave de política:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -
Crear o modificar el
DWORDvalor:-
Localizar:
LocalAccountTokenFilterPolicy -
Si no existe, crea uno nuevo
DWORD(32 bits) Valor nombradoLocalAccountTokenFilterPolicy.
-
-
Se admiten los siguientes valores. Para este escenario, establezca el valor en
1:-
0(Predeterminado): Las restricciones remotas del Control de Cuentas (UAC) están habilitadas. Las cuentas locales tienen tokens filtrados al acceder de forma remota. -
1Las restricciones remotas del Control de Cuentas de Usuario (UAC) están deshabilitadas. Las cuentas locales omiten el filtrado de tokens y tienen privilegios de administrador completos al acceder remotamente.
-
-
Haga clic en OK.
-
Cierre el Editor del Registro.
-
Reinicie el host de Windows de SnapCenter .
Este ejemplo establece LocalAccountTokenFilterPolicy en "1", deshabilitando las restricciones remotas de UAC.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "LocalAccountTokenFilterPolicy"=dword:00000001
Método 2: deshabilite el control de cuentas de usuario mediante un script de PowerShell
Este es otro método que puedes utilizar para deshabilitar el Control de cuentas de usuario.
|
Ejecutar comandos de PowerShell con privilegios elevados puede afectar la configuración del sistema. Asegúrese de comprender los comandos y sus implicaciones antes de ejecutarlos. |
-
Abra una ventana de PowerShell con privilegios administrativos en el host Windows de SnapCenter :
-
Haga clic en el menú Inicio.
-
Busque PowerShell 7 o Windows Powershell.
-
Haga clic derecho en esa opción y seleccione Ejecutar como administrador.
-
-
Asegúrese de que PowerShell esté instalado en su sistema. Tras la instalación, debería aparecer en el menú Inicio.
PowerShell está incluido de forma predeterminada en Windows 7 y versiones posteriores. -
Para deshabilitar las restricciones remotas de UAC, configure LocalAccountTokenFilterPolicy en "1" ejecutando el siguiente comando:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord
-
Verifique que el valor actual esté establecido en "1" en
LocalAccountTokenFilterPolicy`ejecutando:Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy"
-
Si el valor es 1, las restricciones remotas de UAC están deshabilitadas.
-
Si el valor es 0, se habilitan las restricciones remotas de UAC.
-
-
Para aplicar los cambios, reinicie su computadora.
Este ejemplo con el valor establecido en "1" indica que las restricciones remotas de UAC están deshabilitadas.
# Disable UAC remote restrictions Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord # Verify the change Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" # Output LocalAccountTokenFilterPolicy : 1