Prerequisiti per l'importazione dal servizio Plug-in nel BlueXP backup and recovery
Suggerisci modifiche
PDF
Se si desidera importare risorse dal servizio plug-in SnapCenter per Microsoft SQL Server nel BlueXP backup and recovery, sarà necessario configurare alcuni altri elementi.
Crea prima gli ambienti di lavoro in BlueXP Canvas
Se si desidera importare risorse da SnapCenter, è consigliabile creare ambienti di lavoro in BlueXP Canvas per tutti gli storage del cluster SnapCenter locale prima di importare da SnapCenter. Ciò garantisce che le risorse host possano essere rilevate e importate correttamente.
Verificare i requisiti dell'host per installare il plug-in SnapCenter
Per importare risorse dal plug-in SnapCenter per Microsoft SQL Server, assicurarsi che siano soddisfatti i requisiti host per l'installazione del plug-in SnapCenter per Microsoft SQL Server.
Controllare specificamente i requisiti SnapCenter in "Prerequisiti per il BlueXP backup and recovery" .
Disabilitare le restrizioni remote del Controllo account utente
Prima di importare risorse da SnapCenter, disabilitare le restrizioni remote del Controllo Account Utente (UAC) sull'host Windows di SnapCenter . Disattivare UAC se si utilizza un account amministrativo locale per connettersi in remoto all'host del server SnapCenter o all'host SQL.
Considerazioni sulla sicurezza
Prima di disattivare le restrizioni remote UAC, tenere presente quanto segue:
-
Rischio per la sicurezza: la disattivazione del filtraggio dei token può esporre il sistema a vulnerabilità di sicurezza, soprattutto se gli account amministrativi locali vengono compromessi da malintenzionati.
-
Usare con cautela:
-
Modificare questa impostazione solo se è essenziale per le attività amministrative.
-
Assicurarsi che siano in atto password complesse e altre misure di sicurezza per proteggere gli account amministrativi.
-
Soluzioni alternative
-
Se è richiesto l'accesso amministrativo remoto, valutare l'utilizzo di account di dominio con privilegi appropriati.
-
Utilizzare strumenti di gestione remota sicuri che aderiscano alle migliori pratiche di sicurezza per ridurre al minimo i rischi.
-
Modificare il
LocalAccountTokenFilterPolicychiave di registro sull'host Windows SnapCenter .Per farlo, utilizza uno dei seguenti metodi, di seguito le istruzioni:
-
Metodo 1: Editor del Registro di sistema
-
Metodo 2: script PowerShell
-
Metodo 1: disabilitare il controllo dell'account utente tramite l'editor del Registro di sistema
Questo è uno dei metodi che puoi utilizzare per disattivare il Controllo dell'account utente.
-
Aprire l'Editor del Registro di sistema sull'host Windows di SnapCenter procedendo come segue:
-
Premere
Windows+Rper aprire la finestra di dialogo Esegui. -
Tipo
regedite premereEnter.
-
-
Passare alla chiave della policy:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -
Crea o modifica il
DWORDvalore:-
Individuare:
LocalAccountTokenFilterPolicy -
Se non esiste, creane uno nuovo
DWORD(32 bit) Valore denominatoLocalAccountTokenFilterPolicy.
-
-
Sono supportati i seguenti valori. Per questo scenario, impostare il valore su
1:-
0(Predefinito): le restrizioni remote UAC sono abilitate. Gli account locali hanno token filtrati quando accedono da remoto. -
1: Le restrizioni remote UAC sono disabilitate. Gli account locali ignorano il filtro dei token e dispongono di privilegi amministrativi completi quando accedono da remoto.
-
-
Fare clic su OK.
-
Chiudere l'editor del Registro di sistema.
-
Riavviare l'host Windows di SnapCenter .
Questo esempio imposta LocalAccountTokenFilterPolicy su "1", disabilitando le restrizioni remote UAC.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "LocalAccountTokenFilterPolicy"=dword:00000001
Metodo 2: disabilitare il controllo dell'account utente tramite uno script di PowerShell
Questo è un altro metodo che puoi utilizzare per disattivare il Controllo dell'account utente.
|
L'esecuzione di comandi di PowerShell con privilegi elevati può influire sulle impostazioni di sistema. Assicurarsi di comprendere i comandi e le relative implicazioni prima di eseguirli. |
-
Aprire una finestra di PowerShell con privilegi amministrativi sull'host Windows di SnapCenter :
-
Fare clic sul menu Start.
-
Cerca PowerShell 7 o Windows Powershell.
-
Fare clic con il tasto destro del mouse su tale opzione e selezionare Esegui come amministratore.
-
-
Assicurati che PowerShell sia installato sul tuo sistema. Dopo l'installazione, dovrebbe apparire nel menu Start.
PowerShell è incluso di default in Windows 7 e versioni successive. -
Per disattivare le restrizioni remote UAC, impostare LocalAccountTokenFilterPolicy su "1" eseguendo il seguente comando:
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord
-
Verificare che il valore corrente sia impostato su "1" in
LocalAccountTokenFilterPolicy`eseguendo:Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy"
-
Se il valore è 1, le restrizioni remote UAC sono disabilitate.
-
Se il valore è 0, le restrizioni remote UAC sono abilitate.
-
-
Per applicare le modifiche, riavviare il computer.
Questo esempio con il valore impostato su "1" indica che le restrizioni remote UAC sono disabilitate.
# Disable UAC remote restrictions Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord # Verify the change Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" # Output LocalAccountTokenFilterPolicy : 1