Skip to main content
NetApp Backup and Recovery
所有云提供商
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • 所有云提供商
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

从插件服务导入NetApp Backup and Recovery 的先决条件

贡献者 netapp-mwallis
PDF

如果您要将资源从 Microsoft SQL Server 的SnapCenter插件服务导入NetApp Backup and Recovery,则需要配置更多项目。

首先在NetApp控制台中创建系统

如果要从SnapCenter导入资源,则应先将所有本地SnapCenter群集存储添加到控制台 系统 页面,然后再从SnapCenter导入。这确保主机资源能够被正确发现和导入。

确保安装SnapCenter插件的主机要求

要从适用于 Microsoft SQL Server 的SnapCenter插件导入资源,请确保满足安装适用于 Microsoft SQL Server 的SnapCenter插件的主机要求。

专门检查SnapCenter要求"NetApp备份和恢复前提条件"

禁用用户帐户控制远程限制

从SnapCenter导入资源之前,请禁用SnapCenter Windows 主机上的用户帐户控制 (UAC) 远程限制。如果您使用本地管理帐户远程连接到SnapCenter服务器主机或 SQL 主机,请禁用 UAC。

安全考虑

在禁用 UAC 远程限制之前,请考虑以下问题:

  • 安全风险:禁用令牌过滤可能会使您的系统面临安全漏洞,尤其是在本地管理帐户受到恶意行为者的攻击时。

  • 谨慎使用:

    • 仅当该设置对于您的管理任务至关重要时才修改它。

    • 确保采用强密码和其他安全措施来保护管理帐户。

替代解决方案

  • 如果需要远程管理访问,请考虑使用具有适当权限的域帐户。

  • 使用符合最佳安全实践的安全远程管理工具来最大限度地降低风险。

禁用用户帐户控制远程限制的步骤

  1. 修改 `LocalAccountTokenFilterPolicy`SnapCenter Windows 主机上的注册表项。

    使用以下方法之一执行此操作,并按照下面的说明进行操作:

    • 方法 1:注册表编辑器

    • 方法 2:PowerShell 脚本

方法 1:使用注册表编辑器禁用用户帐户控制

这是您可以用来禁用用户帐户控制的方法之一。

步骤

  1. 通过执行以下操作,在SnapCenter Windows 主机上打开注册表编辑器:

    1. 按 `Windows+R`打开运行对话框。

    2. 类型 regedit`并按 `Enter

  2. 导航至策略密钥:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  3. 创建或修改 `DWORD`价值:

    1. 定位: LocalAccountTokenFilterPolicy

    2. 如果不存在,则创建一个新的 DWORD(32 位)值命名 LocalAccountTokenFilterPolicy

  4. 支持以下值。对于此场景,将值设置为 1

    • 0(默认):启用 UAC 远程限制。本地帐户在远程访问时已过滤令牌。

    • 1:UAC 远程限制已禁用。本地帐户绕过令牌过滤并在远程访问时拥有完全的管理权限。

  5. 单击“确定”。

  6. 关闭注册表编辑器。

  7. 重新启动SnapCenter Windows 主机。

注册表修改示例

此示例将 LocalAccountTokenFilterPolicy 设置为“1”,禁用 UAC 远程限制。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"LocalAccountTokenFilterPolicy"=dword:00000001

方法 2:使用 PowerShell 脚本禁用用户帐户控制

这是您可以用来禁用用户帐户控制的另一种方法。

注意 以提升的权限运行 PowerShell 命令可能会影响系统设置。在运行命令之前,请确保您理解这些命令及其含义。
步骤

  1. 在SnapCenter Windows 主机上打开具有管理权限的 PowerShell 窗口:

    1. 单击“开始”菜单。

    2. 搜索 PowerShell 7Windows Powershell

    3. 右键单击该选项并选择*以管理员身份运行*。

  2. 确保您的系统上安装了 PowerShell。安装后,它应该出现在*开始*菜单中。

    提示 Windows 7 及更高版本默认包含 PowerShell。

  3. 要禁用 UAC 远程限制,请通过运行以下命令将 LocalAccountTokenFilterPolicy 设置为“1”:

    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord

  4. 验证当前值是否设置为“1” `LocalAccountTokenFilterPolicy``通过运行:

    Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy"

    • 如果值为 1,则禁用 UAC 远程限制。

    • 如果值为 0,则启用 UAC 远程限制。

  5. 要应用更改,请重新启动计算机。

禁用 UAC 远程限制的 PowerShell 7 命令示例:

此示例中的值设置为“1”,表示 UAC 远程限制被禁用。

# Disable UAC remote restrictions

Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy" -Value 1 -Type DWord

# Verify the change

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "LocalAccountTokenFilterPolicy"

# Output

LocalAccountTokenFilterPolicy : 1