Microsoft SQL Server では、特定のオペレーションを実行するために特定のユーザーロールが必要です。SQL Server データベースでバックアップと DR のキャプチャ、復元、マウントの解除、削除、仮想アプリケーションのマウント オペレーションを実行するには、オペレーションを実行するのに十分な SQL 権限を持つロールを持つ Windows ユーザー(ローカル ユーザーまたはドメイン ユーザー)の認証情報を指定する必要があります。
このセクションでは、バックアップ/リカバリ アプライアンスからキャプチャ、復元、マウントの解除、削除、仮想アプリケーションのマウント オペレーションを実行するために必要なユーザーロールについて詳しく説明します。このセクションで説明する推奨ロールは、SQL Server データベースへのアクセスに関する Microsoft のベスト プラクティスに基づいています。
始める前に、SQL Server データベースのバックアップと DR を確認することをおすすめします。
Windows ローカル管理者ユーザー
キャプチャ、復元、アンマウント削除、仮想アプリケーションのマウントを実行するには、SQL 環境で十分な権限を持つ Microsoft Windows ユーザーの認証情報を使用して、バックアップ エージェントと DR エージェントをインストールする必要があります。Windows ユーザーには、特定のロールまたはロールを割り当てる必要があります。Microsoft Windows ユーザーは、新しく作成されたユーザーまたは既存のユーザーにできます。
Windows ユーザーに必要な SQL ロール
sysadmin サーバーロールに割り当てられた Windows ローカル管理者ユーザーには、バックアップと DR のキャプチャ、復元、仮想アプリケーションのマウントに必要なすべての権限があります。
sysadmin サーバーロールでは制限が足りないと思われる場合は、Windows ユーザーに次のロールを割り当てます。
dbcreatorサーバーロールdb_backupoperatorデータベース ロールdb_ownerデータベース ロール
また、そのようなユーザーには次のアクセス権を割り当てる必要もある。
任意のデータベースを表示する
任意のデータベースを作成する
任意のデータベースを変更する
SQL に接続する
以降のセクションでは、Windows ローカル管理者のユーザー名とパスワードを入力して、特定のバックアップと DR SQL 関連のオペレーションを実行する場所について説明します。
SQL Server データベース ログをキャプチャするための認証情報
バックアップ プラン ポリシー テンプレートを SQL Server データベースに適用するときに、テンプレートにデータベース ログをキャプチャするポリシーが含まれている場合は、管理コンソールで、アプリケーションのバックアップ プラン アプリケーションの詳細と設定に、適切なロールが割り当てられている Windows ユーザーの認証情報を入力する必要があります。
Microsoft SQL Server データベースを復元するための認証情報
管理コンソールから SQL Server データベースを復元する場合は、[復元] ダイアログで、適切なロールが割り当てられている Windows ユーザーの認証情報を入力します。
SQL Server データベースを仮想アプリケーションとしてマウントするための認証情報
仮想アプリケーション マウントは、SQL Server データベースを仮想アプリケーションとしてマウントします。バックアップ/リカバリ アプライアンスから SQL Server データベースの仮想アプリケーション マウントを実行する場合は、SQL Server データベースのマウントとマウント解除(切断)の両方の権限をユーザーに割り当てる必要があります。
仮想アプリケーションのマウントを実行するときに、[マウント] ダイアログの [詳細オプション] で、適切なロールが割り当てられている Windows ユーザーの認証情報を入力します。
バックアップと DR の SQL Server DBA ガイド
このページは、バックアップと DR を使用した Microsoft SQL Server データベースの保護と復元に固有のシリーズのページの 1 つです。詳細については、以下をご覧ください。