Kaspersky
Solved

Generic db error 300 (42000) при попытке сделать BackUP

  • 12 July 2019
  • 4 replies
  • 1973 views

Userlevel 5
Badge +4
Всем привет.
Сразу даю ссылку на неоконченную тему с подобной проблемой на старом форуме
https://forum.kaspersky.com/index.php?/topic/407545-%D0%BD%D0%B5%D0%B2%D0%B5%D1%80%D0%BD%D1%8B%D0%B9-%D0%BF%D1%83%D1%82%D1%8C-%D0%BA-%D0%BF%D0%B0%D0%BF%D0%BA%D0%B5/

Имеется:
KSC 10.5.1781
Поставлен на Windows server 2016
SQL с базой KAV установлен на тот же сервер что и KSC, то есть локально для себя.

Все работает, бэкапы делаются например каждый день в 0.00 - проверяю, бэкапы есть все нормально.
Решил вручную сделать бэкапы в связи с обновлением через klbackup, иду по визарду, натыкаюсь на ошибку: #1950 Generic db error: " 'Не удается открыть базу данных "KAV", запрашиваемую именем входа. Не удалось выполнить вход.'". Посмотрел права - ага, нету прав на базу KAV у учетной записи под которой я залогинен на сервере (она же администратор сервера в моем случае). Добавляю права - sql db owner. Проверяю, права есть ок, пробую делать бэкап получаю следующее:

Неизвестная ошибка: Generic db error: "300 '{42000} Запрещено разрешение VIEW SERVER STATE на объект "server" базы данных "master".; Запрещено разрешение VIEW SERVER STATE на объект "server" базы данных "master".' LastStatement='SELECT replica_id FROM sys.dm_hadr_database_replica_cluster_states WHERE database_name = db_name() and replica_id is not NULL;'"

Механизм аутентификации - Windows
Бэкапы по умолчанию в: C:\ProgramData\KasperskySC\SC_Backup
Доступ на каталог бэкапов учетки KSC - полный
Доступ на каталог бэкапов учетки под которой идет работа - полный


На старом форуме проскочила такая фразочка что
  1. бэкап делает УЗ сервера KSC - это так???
  2. учетке под которой запускается сервер KSC предоставлены права db owner это так на всякий случай (на старом форуме тоже обсуждалось)

Что не так?
В компани аккаунт заявку кинул.

icon

Best answer by Alexey 23 July 2019, 09:57

View original

4 replies

Userlevel 5
Badge +4
Соответственно, раз я не могу сделать бэкап - тоесть по нормальному обратиться к базе то и при обновлении KSC может всплыть все что угодно... Кстати подобная проблема была так же у пользователя на старом форуме.
Права на обновление программы - были
Права на полный доступ к базе - частично, похоже как в моей ситуации
По итогу - KSC обновлен но не запускается корректно в связи с ошибкой базы данных KAV, вот тебе и результат.
Userlevel 5
Badge +4
В общем по данному вопросу нашел информацию, на форуме про нее коротко упомянули, проверить как вариант...

The service account does not have View Server State permissions on the SQL Server.
Due to changes implemented in Active Roles Public Hotfix 250838, the View Server State SQL permission is now required.
Для учетки под которой делается бекэп должна обладать правами View Server State - показывать статус сервера. Что важно - это не роль и права на конкретную базу, а в целом права на весь SQL для данной учетной записи.
Проверить не могу, прав не хватает. Проверю - отпишусь на форуме помогло или нет.
Userlevel 5
Badge +4
Всем доброго дня!!!

Проблему решил, в общем то из рекомендаций и последовательности по решению.
  1. необходимо иметь доступ уровня db_owner на базе KAV вашего SQL сервера - иначе будет ошибка представленная выше в моем посте;
  2. необходимо предоставить той же учетки с правами db_owner права на сам сервер SQL - View server State (просмотр статуса сервера);
Выполнив условия 1 и 2 у меня бэкапы все успешно начали делаться под необходимой мне учеткой.

Важное дополнение
3 . Исходя из того что я выяснил - не всем помогает добавление view server state - что с этим делать не знаю так как у меня все заработало, но рекомендация касперского: поставить на KSC патч, если он у вас не стоит (у меня его кстати не было). И такая ситуация что тестовый KSC у меня бэкапился без прав "view server state" но с патчем А (он был поставлен тестово). Отсюда я сделал вывод что в необновленном KSC что-то не до конца исправлено. И возможно просто установка патча так же решит проблему.
Ссылка на патч А (необходимо знать точную версию вашего сервера!!!)
https://support.kaspersky.ru/14840

Права давать либо через графический интерфейс либо через запрос

Resolution

Provide the View Server State permission to the Active Roles service account.
From the SQL Server Management Studio via GUI:
  1. Connect to the SQL instance
  2. Navigate to Security | Logins
  3. Right Click the ARS Service Account | Select Properties
  4. Select the Securables page
  5. In the bottom pane, scroll to the bottom and Grant - View Server State
From the SQL Server Management Studio via statement:
  1. Connect to the SQL instance
  2. Select New Query
  3. Use the following statement
  • GRANT VIEW SERVER STATE TO "AccountName"

@Alexey Добрый день!
Возможно, вам также будет полезна информация из статьи https://support.kaspersky.ru/9838

Reply