Dutch_OnE 39 Geschrieben 13. Januar 2023 Melden Teilen Geschrieben 13. Januar 2023 (bearbeitet) Moin, ich bin echt am verzweifeln. Ich habe ein Hyper-V Host mit einer Backup Software. Diese enthält einen Agent, der einen Gast-SQL sichern kann. Der Hyper-V Server ist aber nur in einer Workgroup. Im Backup Job kann ich aber explizit einen SQL User angeben, der auch auf die Hauptinstanz und die Datenbanken mit auch anzeigt. Der Name Backadmin ist auf dem Hyper-V lokaler Admin, im SQL Sysadmin und in der Domäne Dom-Admin. Wenn ich aber aus dem Host sichere, müssen Host und Gast Zugriff auf das Sicherungsziel haben. Daran scheitert es. Lege ich einen Ordner oder eine Freigabe auf dem Host an, kann der SQL dort nicht sichern. Lege ich den Ordner oder Freigabe im Gast an, kann die Backup Software das Sicherungsziel nicht finden. Kann mir jemand sagen, wie ich das lösen kann? Sollte ich das Ziel auf ein NAS legen und dort erstmal JEDER Vollzugriff drauf geben? Gruß DO Lösung: Mit einem verbundenen Netzlaufwerk auf dem DC, wo Jeder Vollzugriff und Jeder volle Sicherheit hat, funktioniert es. Mein zweites Problem ist, dass ich beim Auswählen des SQL Servers (ohne Instanz) Namen die Default Instanz (Instanz1) bekomme. Vermutlich die, die auf 1433 lauscht. Aber wenn ich SQLServer\Instanz1 auswählen möchte, bekomme ich keine Verbindung. Bei SQLServer\Instanz2 natürlich auch nicht. Instanz2 läuft auf einem anderen Port. Vermutlich ist das aber ein softwarespezifisches Problem bearbeitet 13. Januar 2023 von Dutch_OnE Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.675 Geschrieben 14. Januar 2023 Beste Lösung Melden Teilen Geschrieben 14. Januar 2023 Hi, warum packst du den Host nicht in die Domäne? Dann wären vermutlich auch sinnvollere Berechtigungen / Zugriffsrechte möglich. In der Regel ist man in Richtung "Least Privilege" unterwegs. Bei dir sieht das eher nach "Most Privilege" aus. Gruß Jan Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 14. Januar 2023 Autor Melden Teilen Geschrieben 14. Januar 2023 Habe ich auch schon überlegt. Da der DC aber auch eine VM ist, würde der Host ja immer ohne DC starten. Daher war der bei mir immer außen vor. Zitieren Link zu diesem Kommentar
testperson 1.675 Geschrieben 14. Januar 2023 Melden Teilen Geschrieben 14. Januar 2023 Solange der DC (zeitnah) automatisch startet, ist das gar kein Problem. Bei Problemen kannst du dich immer noch mit einem lokalen User, der Hyper-V Admin oder lokaler Admin ist, am Host anmelden. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 14. Januar 2023 Autor Melden Teilen Geschrieben 14. Januar 2023 Noch zur Lösung, es ist sicherlich von Vorteil Port 1434 UDP aufzumachen und nicht 1433 UDP. Jetzt kann ich auch beide Instanzen ansprechen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.