Poświadczenia wdrożenia PowerProtect Data Manager Hyper-V

Do konta użytkownika domeny usługi Active Directory (AD) należy przypisać następujące uprawnienia, aby można było uruchamiać kopie zapasowe i przywracać maszynę wirtualną funkcji Hyper-V podczas dodawania serwera funkcji Hyper-V lub źródła zasobów klastra przy użyciu użytkownika domeny:

Wersja autonomiczna:

• Lokalna grupa administratorów
• Grupa administratorów funkcji Hyper-V
• Użytkownicy zdalnego zarządzania
• Użytkownicy pulpitu zdalnego

Klaster:

• Lokalna grupa administratorów
• Grupa administratorów funkcji Hyper-V
• Użytkownicy zdalnego zarządzania
• Użytkownicy pulpitu zdalnego
• Dostęp do odczytu/zapisu klastra 

  Grant-clusteraccess -user <Domain\user> -Full

Mimo że uprawnienia zostały podane, funkcja File Level Recovery (FLR) nie może zainstalować kopii zapasowej z powodu następującego błędu:

2025-06-30T12:50:51.928Z ERROR [98d1d5f0658a4101;b774b4be3e4a26b8] - Exception occurred while handling flrAttach request: ADHP0002 
2025-06-30T12:50:51.928Z ERROR [98d1d5f0658a4101;b774b4be3e4a26b8] - Inner exception: Connecting to remote server hyperv-01 failed with the following error message : Access is denied. For more information, see the about_Remote_Troubleshooting Help topic. 
2025-06-30T12:50:51.941Z INFO [98d1d5f0658a4101;b774b4be3e4a26b8] - Pluginservice attach response: 
{
  "DiskControllers": null,
  "Status": "FAILURE",
  "Error": {
    "Code": 400,
    "ExtendedInfo": "",
    "Path": "",
    "Reason": "Attach operation cannot be completed because an Exception error occurred.",
    "Remediation": "To troubleshoot the issue:\n1) In the PowerProtect Data Manager UI, go to the Jobs window and click Export log and review the log file for more details.\n2) Retry the operation.\nIf the issue persists, contact Dell Customer Support.",
    "Timestamp": 638868882519312362,
    "MessageId": "ARHV0033",
    "MessageArgs": null,
    "MessageTemplate": null,
    "Message": "ADHP0002"
  }
} 

Konto użyte do dodania używanego formatu funkcji Hyper-V było <nazwą użytkownika> bez prefiksu.

Podczas FLR dołącza nazwę komputera przed nazwą użytkownika połączenia. Powoduje to użycie konta lokalnego (nazwa\nazwa_hosta) zamiast konta domeny (Domena\nazwa_użytkownika).

Konto lokalne nie ma wymaganych uprawnień.

Aby to zweryfikować, sprawdź, czy połączenie winrm spoza aplikacji może zostać wykonane, czy nie.

Użyj skryptu programu PowerShell zawierającego polecenia, aby ręcznie nawiązać połączenie winrm.
Edytuj zmienne skryptu, aby dodać szczegóły serwera Hyper-V — nazwę FQDN /IP, nazwę użytkownika kopii zapasowej i hasło.
Uruchom ten skrypt w programie PowerShell ISE na serwerze funkcji Hyper-V (węźle właściciela docelowej maszyny wirtualnej), dla którego jest widoczny błąd FLR.

Spróbuj wykonać skrypt przy użyciu w pełni kwalifikowanej nazwy domeny (FQDN), adresu IP i krótkiej nazwy. Następnie sprawdź, z jaką kombinacją działa połączenie winrm dla tego serwera Hyper-V. Wypróbuj tę opcję dla konta lokalnego i konta domeny.

Spróbuj również wprowadzić nazwę użytkownika ntstyle i styl głównej nazwy użytkownika (UPN) w polu nazwy użytkownika.
Ntstyle: nazwa UPN domeny\administratora
: adminitrator@domain.com
 

W przypadku użytkownika domeny poświadczenia użytkownika powinny mieć jeden z następujących formatów:

username@domain.comlub nazwa_NT\nazwa użytkownika

Zmodyfikuj styl użytkownika w poświadczeniach administracyjnych > interfejsu użytkownika > PowerProtect Data Manager. 

Ze skryptu PowerShell: 

$hostName="10.125.xx.xx" # example: "mywindowsvm.westus.cloudapp.azure.com ( IP /FQDN of the HYPERV server)"
$winrmPort = "5986"
$cred = New-Object System.Management.Automation.PSCredential("netbiosname\Username", (ConvertTo-SecureString 'Password123' -AsPlainText -Force))
# Connect to the machine
$sessionOptions = New-PSSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck
Enter-PSSession -ComputerName $hostName -Port $winrmPort -Credential $cred  -UseSSL -SessionOption