NVP vProxy: Gendannelse af billedet mislykkes "ServerFaultCode: Tilladelse til at udføre denne operation blev nægtet."
Oversigt: En VM-gendannelse (Virtual Machine) udføres ved hjælp af NetWorker VMware Protection (NVP) vProxy-enheden mislykkes. Den returnerede fejl er "ServerFaultCode: Tilladelse til at udføre denne operation blev nægtet." ...
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
En VM-gendannelse (Virtual Machine) udføres ved hjælp af NetWorker VMware Protection (NVP) vProxy-enheden mislykkes.
Den returnerede fejl er "ServerFaultCode: Tilladelse til at udføre denne operation blev nægtet." F.eks.:
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
ProxyHC-hjælpeprogrammet rapporterer ingen problemer med tilladelser for den brugerkonto, der bruges til at føje vCenter til NetWorker:
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
NVP-vProxy: Sådan bruger du sundhedskontrolværktøjet ProxyHC på vProxy-enhed
Årsag
NSR-hypervisorbrugeren (VMware-konto, der bruges til at føje vCenter til NetWorker) tilhører flere VMware-grupper. Den gruppe, der indeholder alle de nødvendige tilladelser til at udføre NetWorker VMware Protection, defineres på vCenter-rodniveau, så ProxyHC rapporterer intet problem. En anden, mere restriktiv, gruppe defineres på et andet niveau i vCenter.
Den bruger, networker_user f.eks. er defineret med administratorrettigheder til vCenter-rodobjektet:
Brugeren tilhører dog også en anden (mere restriktiv gruppe), der er defineret på datacenterniveau:
Mere restriktive tilladelser på datacenterniveau tilsidesætter tilladelser på rodniveau og forårsager fejlen ServerFaultCode under gendannelsen.
Løsning
Bekræft, hvilken konto NetWorker bruger til at kommunikere med VMware.
Dette kan gøres fra NetWorker Management Console (NMC). Gå til Beskyttelse > VMware View. Højreklik på vCenter, og klik derefter på Rediger egenskaber:
Alternativt vises ikonet
Alternativt vises ikonet
nsradmin Kommandoen kan bruges på NetWorker-serveren:
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
VMware-administratoren skal gennemgå, hvilke VMware-grupper VMware-brugerkontoen tilhører. Gennemgå tilladelserne til VMware-objekter for at kontrollere, om brugeren eller gruppen er begrænset på et lavere niveau, som vist i eksemplet med feltet Årsag. De nødvendige tilladelser til NetWorker VMware-brugerkontoen er defineret i NetWorker VMware-integrationsvejledningen. Se: https://www.dell.com/support/product-details/product/networker/docs
Når tilladelserne er rettet, skal du udføre VM-gendannelsen fra NetWorker.
Flere oplysninger
vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log rapporterer, at brugeren mangler tilladelser. Fejlen overlapper med gendannelsesforsøget:
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
De observerede fejl kan variere afhængigt af miljøet, hvordan tilladelser blev konfigureret og delegeret til VMware-objekterne.
Hvis der ikke observeres nogen tilladelsesfejl, skal du se: NVP vProxy – Gendannelse af afbildning af virtuel maskine mislykkes med Fejl ved registrering af VM: ServerFaultCode: Tilladelse til at udføre denne handling blev afvist.
Berørte produkter
NetWorkerProdukter
NetWorker FamilyArtikelegenskaber
Artikelnummer: 000294155
Artikeltype: Solution
Senest ændret: 16 apr. 2025
Version: 2
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.