PowerProtect Data Manager Hyper-V-onboarding-legitimationsoplysninger

Der skal tildeles følgende tilladelser til Active Directory-domænebrugerkontoen (AD) for at køre sikkerhedskopiering og gendannelse af Hyper-V Virtual Machine (VM), når der tilføjes Hyper-V Server- eller Cluster-aktivkilden ved hjælp af domænebrugeren:

Selvstændigt:

• Lokal administratorgruppe
• Hyper-V-administratorgruppe
• Brugere af fjernadministration
• Brugere af fjernskriveborde

Klynge:

• Lokal administratorgruppe
• Hyper-V-administratorgruppe
• Brugere af fjernadministration
• Brugere af fjernskriveborde
• Læse-/skriveadgang for klynge 

  Grant-clusteraccess -user <Domain\user> -Full

Selvom der gives tilladelser, kan FLR (File Level Recovery) ikke starte sikkerhedskopieringen med følgende fejl:

2025-06-30T12:50:51.928Z ERROR [98d1d5f0658a4101;b774b4be3e4a26b8] - Exception occurred while handling flrAttach request: ADHP0002 
2025-06-30T12:50:51.928Z ERROR [98d1d5f0658a4101;b774b4be3e4a26b8] - Inner exception: Connecting to remote server hyperv-01 failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. 
2025-06-30T12:50:51.941Z INFO [98d1d5f0658a4101;b774b4be3e4a26b8] - Pluginservice attach response: 
{
  "DiskControllers": null,
  "Status": "FAILURE",
  "Error": {
    "Code": 400,
    "ExtendedInfo": "",
    "Path": "",
    "Reason": "Attach operation cannot be completed because an Exception error occurred.",
    "Remediation": "To troubleshoot the issue:\n1) In the PowerProtect Data Manager UI, go to the Jobs window and click Export log and review the log file for more details.\n2) Retry the operation.\nIf the issue persists, contact Dell Customer Support.",
    "Timestamp": 638868882519312362,
    "MessageId": "ARHV0033",
    "MessageArgs": null,
    "MessageTemplate": null,
    "Message": "ADHP0002"
  }
} 

Den konto, der blev brugt til at tilføje Hyper-V-formatet, var <brugernavn> uden præfiks.

Under FLR tilføjer den maskinnavnet foran brugernavnet til forbindelsen. Dette resulterer i, at du bruger den lokale konto (værtsnavn\brugernavn) i stedet for domænekontoen (domæne\brugernavn).

Den lokale konto har ikke de nødvendige tilladelser.

For at verificere skal du kontrollere, om en winrm-forbindelse uden for applikationen kan udføres eller ej.

Brug PowerShell-scriptet, der indeholder kommandoer, til at oprette en winrm-forbindelse manuelt.
Rediger scriptvariablerne for at tilføje detaljerne for Hyper-V-serveren – FQDN /IP, backupbrugernavn og adgangskode.
Kør dette script i PowerShell ISE på Hyper-V-serveren (ejernoden af den virtuelle destinationsmaskine), som FLR-fejlen ses for.

Prøv scriptet ved hjælp af et fuldt kvalificeret domænenavn (FQDN), IP-adresse og kort navn. Kontroller derefter med hvilken kombination winrm-forbindelsen fungerer for denne Hyper-V-server. Prøv dette for den lokale konto og domænekontoen,

Prøv også at indtaste både ntstyle-brugernavnet og UPN-formatet (User Principal Name) i brugernavnsfeltet.
Ntstyle: domæne\administrator
UPN: adminitrator@domain.com
 

For en domænebruger skal brugeroplysningerne være i et af følgende formater:

username@domain.comeller ntname\brugernavn

Rediger brugertypografien i loginoplysningerne for PowerProtect Data Manager-brugergrænsefladen > til administration>. 

Fra PowerShell-scriptet: 

$hostName="10.125.xx.xx" # example: "mywindowsvm.westus.cloudapp.azure.com ( IP /FQDN of the HYPERV server)"
$winrmPort = "5986"
$cred = New-Object System.Management.Automation.PSCredential("netbiosname\Username", (ConvertTo-SecureString 'Password123' -AsPlainText -Force))
# Connect to the machine
$sessionOptions = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
Enter-PSSession -ComputerName $hostName -Port $winrmPort -Credential $cred  -UseSSL -SessionOption