NetWorker : Erreurs de sauvegarde SQL dans le journal du processus « Impossible de lire la demande de '<clientname>' pour une mise à jour de l’état d’authentification GSS »

Les sauvegardes NMM/SQL présentent des erreurs dans le fichier log du processus du serveur :
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

Le processus client comporte des erreurs :
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

En cas d’exécution en mode débogage 1 ou 2, les erreurs suivantes peuvent être observées avec l’usurpation d’identité sur le serveur NW :
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

L’authentification échoue en raison de l’impossibilité d’ouvrir le canal créé et revient à une authentification faible :
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

Des problèmes d’usurpation d’identité d’utilisateur se produisent lorsque l’agent SQL sqlagent.exe S’exécute en tant que compte d’utilisateur qui n’est pas un compte d’administrateur local pour des raisons de sécurité.
La sauvegarde NW est déclenchée à l’aide d’un compte proxy SQL (avec usurpation d’identité) qui n’est pas non plus un compte d’administrateur local.
 

Les solutions de contournement suivantes ont été trouvées pour résoudre ce problème :

• Supprimer l’authentification forte (nsrauth) des hôtes SQL afin qu’ils utilisent oldauth à la place.
• Définissez le compte d’utilisateur SQLAGENT comme administrateur local sur l’hôte SQL (et redémarrez le service SQL Server) 
• Démarrez la tâche à partir du Planificateur de tâches Windows
• Démarrez les tâches manuellement à partir de la ligne de commande