NetWorker: 데몬 로그의 SQL 백업 오류 "GSS 인증 상태 업데이트를 위해 '<clientname>'에서 요청을 읽을 수 없음"

NMM/SQL 백업의 서버 데몬 로그에 다음 오류가 있습니다.
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

클라이언트 데몬에 오류가 있습니다.
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

디버그 1 또는 2 모드에서 실행하는 경우 NW 서버의 가장과 함께 다음 오류가 발생할 수 있습니다.
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

생성된 파이프를 열 수 없기 때문에 인증이 실패하고 약한 인증으로 대체됩니다.
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

사용자 가장 문제는 SQL 에이전트가 sqlagent.exe 보안 요구 사항으로 인해 로컬 관리자 계정이 아닌 사용자 계정으로 실행합니다.
NW 백업은 로컬 관리자 계정이 아닌 SQL 프록시 계정(가장 사용)을 사용하여 트리거됩니다.
 

이 문제에 대해 다음과 같은 해결 방법이 발견되었습니다.

• 강력한 인증(nsrauth)을 SQL 호스트에서 oldauth 옵션을 지정합니다.
• SQL 호스트에서 SQLAGENT 사용자 계정을 로컬 관리자로 만들고 SQL Server 서비스를 다시 시작합니다. 
• Windows 작업 스케줄러에서 작업 시작
• 명령줄에서 수동으로 작업 시작