NetWorker: Daemon günlüğündeki SQL yedekleme hataları GSS kimlik doğrulama durumu güncellemesi için '<clientname>' öğesinden istek okunamıyor"

Summary: NMM/SQL yedeklemelerinin sunucu daemon günlüğünde şu hatalar var: İstek okunamıyor '' GSS kimlik doğrulama durumu güncellemesi için: Eş tarafından bağlantı sıfırlama

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



NMM/SQL yedeklemelerinde sunucunun daemon günlüğünde şu hatalar var:
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

İstemci daemon'ında hatalar var:
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

Hata ayıklama 1 veya 2 modunda çalıştırılırsa NW sunucusundaki kimliğe bürünme ile aşağıdaki hatalar görülebilir:
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

Kimlik doğrulaması, oluşturulan kanalı açamadığı için başarısız oluyor ve zayıf kimlik doğrulamasına geri dönüyor:
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

Cause

SQL aracısı sqlagent.exe Güvenlik gereksinimleri nedeniyle yerel yönetici hesabı olmayan bir kullanıcı hesabı olarak çalışır.
NW yedeklemesi, aynı zamanda yerel yönetici hesabı olmayan bir SQL proxy hesabı (kimliğe bürünme ile) kullanılarak tetiklenir.
 

Resolution

Bu sorun için aşağıdaki geçici çözümler bulunmuştur:

  • Güçlü kimlik doğrulamayı kaldırın (nsrauth) SQL ana bilgisayarlarından kullanarak oldauth belirtirdik.
  • SQLAGENT kullanıcı hesabını SQL ana bilgisayarında yerel yönetici yapın (ve SQL Server hizmetini yeniden başlatın) 
  • İşi Windows Görev Zamanlayıcısı'ndan başlatma
  • İşleri komut satırından manuel olarak başlatma

Affected Products

NetWorker Module for Microsoft

Products

NetWorker, NetWorker Module for Microsoft
Article Properties
Article Number: 000056700
Article Type: Solution
Last Modified: 17 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.