NetWorker: Chyby zálohování SQL v protokolu démona "Unable to read request from '<clientname>' for a GSS authentication status update"

Summary: Zálohy NMM/SQL obsahují chyby v protokolu démona serveru: Nelze přečíst požadavek z '' pro aktualizaci stavu ověřování GSS: Resetování připojení pomocí partnera

'-for-a-gss-authentication-status-update"" />

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Zálohy NMM/SQL obsahují chyby v protokolu démona serveru :
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

Démon klienta obsahuje chyby:
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

Při spuštění v režimu ladění 1 nebo 2 se při zosobnění na serveru NW zobrazí následující chyby:
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

Ověřování selhává, protože není možné otevřít vytvořený kanál a vrátí se ke slabému ověřování:
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

Cause

K problémům se zosobněním uživatele dochází, když agent SQL sqlagent.exe Běží jako uživatelský účet, který z bezpečnostních důvodů není účtem místního správce.
Zálohování NW se aktivuje pomocí účtu proxy SQL (s zosobněním), který také není účtem místního správce.
 

Resolution

Pro tento problém byla nalezena následující alternativní řešení:

  • Odstranit silné ověřování (nsrauth) z SQL hostitelů, aby používali oldauth .
  • Nastavte uživatelský účet SQLAGENT jako místního správce na hostiteli SQL (a restartujte službu SQL Server) 
  • Spusťte úlohu z Plánovače úloh systému Windows
  • Spusťte úlohy ručně z příkazového řádku

Affected Products

NetWorker Module for Microsoft

Products

NetWorker, NetWorker Module for Microsoft
Article Properties
Article Number: 000056700
Article Type: Solution
Last Modified: 17 Apr 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.