Descritivo

A instalação da aplicação em ambiente Windows, principalmente se integrante em AD deve possuir permissões mínimas. Não será descrito a forma passo a passo que estas permissões são configuradas pois depende da forma que a infraestrutura foi configurada. Mas são as que segue:

  • Permissão de instalar e rodar no servidor do cliente como serviço.
  • Permissão de leitura dos objetos alvo de backup:
    • Ex: Caso backup de arquivos, a conta do serviço instalado deve possuir esta permissão de leitura etc.
  • Permissão de gravação em uma pasta de trabalho no servidor.
    • Normalmente esta pasta é a c:\appdata.
  • Permissão de acesso a internet para porta TCP 80 e 443, protocolos HTTP e HTTPS para os seguintes endereços:
    • bkp.plus
    • app.bkp.plus
    • s3.mspclouds.com

Por padrão, a aplicação tem permissionamentos para execução destas ações, mas dependendo do grau restritivo de AD ou firewall implementado pelo TI do cliente podem ser necessário a TI do cliente revisar estas necessidades.

Exceções possíveis para serviço

A aplicação por padrão é executada sem problemas em AD, exceto quando existe GPOs restritivas para a execução. A TI responsável pela infra do cliente é a única responsável em garantir as permissões corretas da aplicação, mas algumas alterações podem ser feitas pela equipe de suporte do BackupSeguro para ajudar no processo. São eles:

  • Marcar o serviço do Windows com “Permitir interação com Desktop”: Tem resolvido caso o AD não permita processos de leitura de discos e demais interações sem alguém logado no servidor.

  • Executar o serviço com credenciais administrativas: Fornecendo um usuário e senha administrativa ao serviço. Esta conta não pode ser alterada após ser usada para este fim.

Novamente, mesmo executando estas alterações e o serviço não se comporta corretamente, a TI do cliente deve validar quais GPOs estão ativas e interferindo ao serviço. Não provemos manutenção de permissões do AD.

Verificando as GPOs

Pode ser executado o comando gpresult /h report.html para gerar um relatório detalhado com todas as GPOs do servidor. Este documento pode ser analisado para identificar alguma configuração de GPO que possa ocasionar problemas.

這篇文章有幫助嗎? 0 Users Found This Useful (0 Votes)

熱門文章

Como acessar, configurar e criar um Conjunto de Backup no Platon Backup?

Para acessar seu Platon Backup será necessário que tenha em mãos os dados de acesso de sua Conta...
Como acessar sua dashboard e criar uma nova Conta de Backup?

Antes de realizar o acesso através do software Platon Backup, é necessário criar através de sua...
Como instalar o Platon Backup no Linux?

A instalação do software Platon Backup para Linux pode ser feita de dois modos: com interface...
Integrações Platon Backup

Segue abaixo um pequeno guia das integrações que nosso Platon Backup possui: Backup de Arquivos...
Platon Backup Overview

Este diagrama demonstra uma visão geral da aplicação. Nela é possível entender o funcionamento na...