Как другому подключиться к DPM Administrator Console

Чуть ранее, я задокумментировал для себя, как устанавливается System Center 2012 R2 DPM Administrator Console (Кстати я забыл там указать какая версия: 4.2.1205.0 узнается это если запустить DPM -> Management - About DPM, тут и версия и где располагается задействованная база данных) на Windows Server 2012 R2 Std English во всех шагах с которыми мне пришлось столкнуться дабы данный сервис в моей инфраструктуре имел право жить. Но хорошо, оно работает, а если мне нужно чтобы им мог пользоваться любой доверенный мне сотрудник/коллега на этом сервере, как быть. Итак в домене заведена учетная запись (Login:ekz Pass: 712mbddr@) и так же с правами Domain Admins

Шаг №1: Авторизуюсь на сервере где развернут DPM под учетной записью Login: ekz и с рабочего стола запускаю ярлык «Microsoft System Center 2012 R2 Data Protection Manager«, но увы получаю ошибку

Unable to connect to srv-dpm.polygon.local (ID: 948)
Verify that the DPM service is running on this computer.

Анализ информации по ней показал, что когда разворачивается сервис DPM то используется сервис базы данных, а следовательно я сделал предположение что нужно по аналогии для учетной записи Login: ekzorchik посмотреть какие у нее права и сделать по аналогии. Просто нет никаких на системе групп в которые добавив доменную учетную запись получить доступ к оснастке.

Шаг №2: Итого, перелогиниваюсь на сервере srv-backup на Login: ekzorchik, запускаю оснастку SQL Management Studio, а можно этого и не делать, а задействовать SQL авторизацию под Login: sa

srv-backup (SQL Server 11.0.5058) - POLYGON\ekzorchik) - Security - Logins — смотрю какие права имеет запись POLYGON\ekzorchik

• Default database: master
• Default language: English
• Server Roles: public, sysadmin
• User Mapping: Database: DPMDB_SRV_BACKUP User: dbo
• Default Schema: dbo
• Database role membership for: DPMDB_SRV_BACKUP (db_owner, public)

• Permissions to connect to database engine: Grant
• Login: Enabled

Шаг №3: Исходя из доступов «Шаг №2«, создаю «New Login» через правый клик мышью на «Login» <= Security <= SRV-BACKUP (SQL Server 11.0.5058 - POLYGON\ekzorchik) оснастки Microsoft SQL Management Studio.

• Login name: ekz
• Default database: master
• Default language: English
• Server Roles: public, sysadmin

User Mapping настройки приводим к виду:

После нажимаю OK, закрываю оснастку SQL Management Studio и делаю Logoff

Шаг №4: Авторизуюсь на системе srv-backup под Login: ekz и запускаю ярлык с рабочего стола «Microsoft System Center 2012 R2 Data Protection Manager» и оснастка успешно запустилась и работа с ней ведется так как если бы я был авторизован под Login: ekzorchik.

Шаг №5: Наиболее правильным будет завести не учетную запись Login: ekz в SQL Management Studio, а создавать в домене группу и ее добавить на доступ — это безопасность + Единая настройка предоставления доступа.

Смею заметить, что не претендую на 100%(ную) корректность данной заметка, в той ситуации я посчитал нужным так сделать через добавление доступа посредством SQL Management. Если по прошествии некого количества времени узнаю что-то более правильное то буду использовать как нужно, а пока так. Итого, заметка завершена, на этом я прощаюсь, с уважением автор блога Олло Александр aka ekzorchik.