Requisitos previos para importar desde el servicio de complemento a NetApp Backup and Recovery
Si va a importar recursos del servicio de complemento SnapCenter para Microsoft SQL Server a NetApp Backup and Recovery, necesitará configurar algunos elementos más.
Primero cree sistemas en la consola de NetApp
Si va a importar recursos desde SnapCenter, primero debe agregar todo el almacenamiento del clúster local de SnapCenter a la página Sistemas de la consola antes de importar desde SnapCenter. Esto garantiza que los recursos del host se puedan descubrir e importar correctamente.
Asegúrese de que se cumplan los requisitos del host para instalar el complemento SnapCenter
Para importar recursos desde el complemento de SnapCenter para Microsoft SQL Server, asegúrese de que se cumplan los requisitos del host para instalar el complemento de SnapCenter para Microsoft SQL Server.
Consulte específicamente los requisitos de SnapCenter en"Requisitos previos de NetApp Backup and Recovery" .
Deshabilitar las restricciones remotas del Control de cuentas de usuario
Antes de importar recursos desde SnapCenter, deshabilite las restricciones remotas del Control de cuentas de usuario (UAC) en el host Windows de SnapCenter . Deshabilite UAC si usa una cuenta administrativa local para conectarse de forma remota al host del servidor SnapCenter o al host SQL.
Consideraciones de seguridad
Tenga en cuenta los siguientes aspectos antes de deshabilitar las restricciones remotas de UAC:
-
Riesgos de seguridad: deshabilitar el filtrado de tokens puede exponer su sistema a vulnerabilidades de seguridad, especialmente si las cuentas administrativas locales están comprometidas por actores maliciosos.
-
Úselo con precaución:
-
Modifique esta configuración sólo si es esencial para sus tareas administrativas.
-
Asegúrese de que existan contraseñas seguras y otras medidas de seguridad para proteger las cuentas administrativas.
-
Soluciones alternativas
-
Si se requiere acceso administrativo remoto, considere usar cuentas de dominio con privilegios adecuados.
-
Utilice herramientas de gestión remota seguras que cumplan con las mejores prácticas de seguridad para minimizar los riesgos.
-
Modificar el
LocalAccountTokenFilterPolicy
clave de registro en el host de Windows de SnapCenter .Haga esto utilizando uno de los siguientes, con instrucciones a continuación:
-
Método 1: Editor del Registro
-
Método 2: script de PowerShell
-
Método 1: Deshabilitar el Control de cuentas de usuario mediante el Editor del Registro
Este es uno de los métodos que puede utilizar para deshabilitar el Control de cuentas de usuario.
-
Abra el Editor del Registro en el host de Windows de SnapCenter haciendo lo siguiente:
-
Prensa
Windows+R
para abrir el cuadro de diálogo Ejecutar. -
Tipo
regedit
y presioneEnter
.
-
-
Navegue hasta la clave de política:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
-
Crear o modificar el
DWORD
valor:-
Localizar:
LocalAccountTokenFilterPolicy
-
Si no existe, crea uno nuevo
DWORD
(32 bits) Valor nombradoLocalAccountTokenFilterPolicy
.
-
-
Se admiten los siguientes valores: Para este escenario, establezca el valor en
1
:-
0
(Predeterminado): Las restricciones remotas de UAC están habilitadas. Las cuentas locales tienen tokens filtrados cuando acceden de forma remota. -
1
:Las restricciones remotas de UAC están deshabilitadas. Las cuentas locales eluden el filtrado de tokens y tienen privilegios administrativos completos cuando acceden de forma remota.
-
-
Haga clic en Aceptar.
-
Cierre el Editor del Registro.
-
Reinicie el host de Windows de SnapCenter .
Este ejemplo establece LocalAccountTokenFilterPolicy en "1", deshabilitando las restricciones remotas de UAC.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "LocalAccountTokenFilterPolicy"=dword:00000001
Método 2: deshabilite el control de cuentas de usuario mediante un script de PowerShell
Este es otro método que puedes utilizar para deshabilitar el Control de cuentas de usuario.
|
Ejecutar comandos de PowerShell con privilegios elevados puede afectar la configuración del sistema. Asegúrese de comprender los comandos y sus implicaciones antes de ejecutarlos. |
-
Abra una ventana de PowerShell con privilegios administrativos en el host Windows de SnapCenter :
-
Haga clic en el menú Inicio.
-
Busque PowerShell 7 o Windows Powershell.
-
Haga clic derecho en esa opción y seleccione Ejecutar como administrador.
-
-
Asegúrese de que PowerShell esté instalado en su sistema. Después de la instalación, debería aparecer en el menú Inicio.
PowerShell está incluido de forma predeterminada en Windows 7 y versiones posteriores. -
Para deshabilitar las restricciones remotas de UAC, configure LocalAccountTokenFilterPolicy en "1" ejecutando el siguiente comando:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord
-
Verifique que el valor actual esté establecido en "1" en
LocalAccountTokenFilterPolicy`
ejecutando:Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy"
-
Si el valor es 1, las restricciones remotas de UAC están deshabilitadas.
-
Si el valor es 0, se habilitan las restricciones remotas de UAC.
-
-
Para aplicar los cambios, reinicie su computadora.
Este ejemplo con el valor establecido en "1" indica que las restricciones remotas de UAC están deshabilitadas.
# Disable UAC remote restrictions Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord # Verify the change Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" # Output LocalAccountTokenFilterPolicy : 1