In früheren Versionen vom Data Protector war es recht einfach den User Account für die Data Protector Dienste zu ändern. Mit Data Protector 8.0 und der neuen Datenbank sind mehrere Schritte notwendig um den Benutzer zu ändern. Die Schritte wurden in einer Testumgebung verifiziert.
- Data Protector Dienste mit
omnisv -stop
beenden. - In den lokalen Sicherheitsrichtlinien den neuen Benutzer in „Annehmen der Clientidentität nach Authentifizierung“ hinzufügen.
- In den lokalen Sicherheitsrichtlinien den neuen Benutzer in „Ersetzen eines Tokens auf Prozessebene“ hinzufügen.
- In den Data Protector Diensten den neuen Benutzer eintragen (Application Server, CRS, IDB, IDB connection pool).
- Ändern des Benutzers in der Datei
userlist
vom Data Protector (zum Beispiel:C:\ProgramData\OmniBack\Config\Server\users\userlist
). - Ändern des Benutzers in der Datei
pg_ident.conf
(zum Beispiel:C:\ProgramData\OmniBack\Server\db80\pg
). - Ändern des Benutzers in der Datei
idb.config
(zum Beispiel:C:\ProgramData\OmniBack\Config\Server\idb
). - Explizites Hinzufügen administrativer Rechte für den neuen Benutzer auf den OmniBack Ordner (zum Beispiel:
C:\ProgramData\OmniBack
undC:\Program Files\OmniBack
). - Data Protector Dienste mit
omnisv -start
starten.
Update 20.01.2016: Falls nach diesen Änderungen der hpdp-idb Dienst nicht starten sollte, so müssen noch Berechtigungen geändert werden. Der neue AD Benutzer muss auf den Folder db80 berechtigt werden. Danke an Jim Turner für diesen Hinweis.
danke für diese Anleitung. Habe bis anhin bei allen Installationen die Services immer auf Local System umgestellt. Funktionierte immer problemlos. Habe nun kurz im LAB für DP 8.0 getestet. Die beiden von dir beschriebenen Dateien müssten wie folgt angepasst werden, wenn man auch bei DP 8.0 die Services auf Local System ändert:
pg_ident.conf
# MAPNAME SYSTEM-USERNAME PG-USERNAME
hpdpidb SYSTEM hpdp
idb.config
PGOSUSER=’NT AUTHORITY\System‘;
starten und stoppen Services läuft ohne error.
„omnidbcheck -extended“ bringt ebenfalls keine Errors.
Ich denke, so müsste alles funktionieren. Im LAB sieht es gut aus…
Pingback: Data Protector 8.0 – Services als Local System laufen lassen | zerofocus.ch
Would you know if you can import a 6.11 IDB into Dataprotector 8 and use it to recovery from?
Hi,
you cannot Import the DP 6.11 IDB into DP 8.0 IDB – as there are different databases. What you can do is importing the media into IDB DP 8.0.
Best regards
Daniel
Pingback: Migrate DP 8.XX to DP 8.XX using new hardware or different MS Windows operating system
Hi Daniel,
I’ve noticed that the IDB backup fails after following the above instructions when the DP INET service is configured to run using the Local System Account.
[Critical] From: OB2BAR_POSTGRES_BAR@server.domain.com „DPIDB“ Time: 17/07/2014 12:39:56
Putting the Internal Database into the backup mode failed
This is fixed by adding an inet impersonation for the new account you are using for the services
omniinetpasswd -add DOMAIN\NewAccount Pasw0rd Pasw0rd
Might be useful for someone else with the same problem 🙂
Thanks,
Jenni
Hi Daniel,
If using a ‚domain service account‘ in the above example then do we need to add the user account in local security policy on cell manager or DC ?
Regards
Raj
Hi Raj,
you will add the user on the cell server in local security policy.
Best regards
Daniel