NVP vProxy:イメージのリストアが失敗して「ServerFaultCode: この操作を実行する権限が拒否されました。
Summary: 仮想マシン(VM)のリストアは、NetWorker VMware Protection (NVP) vProxyアプライアンスを使用して実行されますが、失敗します。返されるエラーは「ServerFaultCode: この操作を実行する権限が拒否されました。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
仮想マシン(VM)のリストアは、NetWorker VMware Protection (NVP) vProxyアプライアンスを使用して実行されますが、失敗します。
返されるエラーは「ServerFaultCode: この操作を実行する権限が拒否されました。例:
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
ProxyHCユーティリティーは、vCenterをNetWorkerに追加するために使用されるユーザー アカウントの権限の問題を報告しません。
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
Cause
NSRハイパーバイザー ユーザー(NetWorkerへのvCenterの追加に使用されるVMwareアカウント)は、複数のVMwareグループに属しています。NetWorker VMware保護を実行するために必要なすべての権限を含むグループは、vCenterルート レベルで定義されているため、ProxyHCは問題を報告しません。別の、より制限の厳しいグループが、vCenterの別のレベルで定義されています。
たとえば、ユーザー networker_userがvCenterルート オブジェクトに対する管理者権限で定義されている場合:
ただし、ユーザーはデータ センター レベルで定義された別の(より制限の厳しいグループ)にも属しています。
データ センター レベルでより制限の厳しい権限はルート レベルの権限よりも優先されるため、リストア中にServerFaultCodeエラーが発生します。
Resolution
NetWorkerがVMwareとの通信に使用するアカウントを確認します。
これは、NetWorker管理コンソール(NMC)から実行できます。保護>VMware Viewの順に移動します。 vCenterを右クリックし、[プロパティの変更]をクリックします。
または、
または、
nsradmin コマンドは、NetWorkerサーバーで使用できます。
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
VMware管理者は、VMwareユーザー アカウントが属するVMwareグループを確認する必要があります。VMwareオブジェクトに対する権限を確認して、原因フィールドの例に示すように、ユーザーまたはグループが下位レベルで制限されているかどうかを確認します。NetWorker VMwareユーザー アカウントに必要な権限は、『NetWorker VMware統合ガイド』で定義されています。参照先: https://www.dell.com/support/product-details/product/networker/docs
権限が修正されたら、NetWorkerからVMのリストアを実行します。
Additional Information
vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log ユーザーに権限がないことを報告します。エラーはリストアの試行と重複しています。
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
観察されるエラーは、環境、権限の構成方法、VMwareオブジェクトでの委任方法によって異なる場合があります
権限エラーが発生しない場合は、次を参照してください。NVP vProxy - 仮想マシンイメージのリカバリーが「Error registering VM: ServerFaultCode: Permission to perform this operation was denied.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000294155
Article Type: Solution
Last Modified: 16 Apr 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.