NetWorker: SQL-Backupfehler im Daemon-Protokoll "Anfrage von '<Clientname>' für eine Aktualisierung des GSS-Authentifizierungsstatus konnte nicht gelesen werden

NMM/SQL-Backups haben Fehler im Daemon-Protokoll des Servers :
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

Der Client-Daemon weist Fehler auf:
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

Bei Ausführung im Debugmodus 1 oder 2 können die folgenden Fehler beim Identitätswechsel auf dem NW-Server auftreten:
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

Die Authentifizierung schlägt fehl, da die erstellte Pipe nicht geöffnet werden kann, und führt zu einer schwachen Authentifizierung:
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

Probleme mit dem Identitätswechsel von Nutzern treten auf, wenn der SQL-Agent sqlagent.exe Wird als Nutzerkonto ausgeführt, das aus Sicherheitsgründen kein lokales Administratorkonto ist.
Das NW-Backup wird mit einem SQL-Proxykonto (mit Identitätswechsel) ausgelöst, das ebenfalls kein lokales Administratorkonto ist.
 

Für dieses Problem wurden die folgenden Problemumgehungen gefunden:

• Entfernen Sie die starke Authentifizierung (nsrauth) von den SQL-Hosts, sodass diese oldauth .
• Machen Sie das SQLAGENT-Nutzerkonto zum lokalen Administrator auf dem SQL-Host (und starten Sie den SQL Server-Service neu). 
• Job über den Windows-Aufgabenplaner starten
• Starten Sie die Jobs manuell über die Befehlszeile