NVP vProxy: Gendannelse af billedet mislykkes "ServerFaultCode: Tilladelse til at udføre denne operation blev nægtet."

En VM-gendannelse (Virtual Machine) udføres ved hjælp af NetWorker VMware Protection (NVP) vProxy-enheden mislykkes.
Den returnerede fejl er "ServerFaultCode: Tilladelse til at udføre denne operation blev nægtet." F.eks.:

159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN:   [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO:   [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.

ProxyHC-hjælpeprogrammet rapporterer ingen problemer med tilladelser for den brugerkonto, der bruges til at føje vCenter til NetWorker:

nsr-vproxy01:~ # /home/admin/ProxyHC perm
...
Info: Checking vCenter access
        Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local
        Please provide vCenter server password:
        Info: Validating vCenter server connectivity -------> Passed
Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
...

nsr-vproxy01:~ # cat /tmp/proxy-hc.log
...
INFO   Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: -1
INFO   -------> Successful

NVP-vProxy: Sådan bruger du sundhedskontrolværktøjet ProxyHC på vProxy-enhed
 

NSR-hypervisorbrugeren (VMware-konto, der bruges til at føje vCenter til NetWorker) tilhører flere VMware-grupper. Den gruppe, der indeholder alle de nødvendige tilladelser til at udføre NetWorker VMware Protection, defineres på vCenter-rodniveau, så ProxyHC rapporterer intet problem. En anden, mere restriktiv, gruppe defineres på et andet niveau i vCenter.

Den bruger, networker_user f.eks. er defineret med administratorrettigheder til vCenter-rodobjektet:


Brugeren tilhører dog også en anden (mere restriktiv gruppe), der er defineret på datacenterniveau:


Mere restriktive tilladelser på datacenterniveau tilsidesætter tilladelser på rodniveau og forårsager fejlen ServerFaultCode under gendannelsen.

Bekræft, hvilken konto NetWorker bruger til at kommunikere med VMware. 

Dette kan gøres fra NetWorker Management Console (NMC). Gå til Beskyttelse > VMware View. Højreklik på vCenter, og klik derefter på Rediger egenskaber:

Alternativt vises ikonet nsradmin Kommandoen kan bruges på NetWorker-serveren:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
                        name: vcsa.amer.lan;
                    username: networker_user@vsphere.local;
nsradmin> quit

VMware-administratoren skal gennemgå, hvilke VMware-grupper VMware-brugerkontoen tilhører. Gennemgå tilladelserne til VMware-objekter for at kontrollere, om brugeren eller gruppen er begrænset på et lavere niveau, som vist i eksemplet med feltet Årsag. De nødvendige tilladelser til NetWorker VMware-brugerkontoen er defineret i NetWorker VMware-integrationsvejledningen. Se: https://www.dell.com/support/product-details/product/networker/docs

Når tilladelserne er rettet, skal du udføre VM-gendannelsen fra NetWorker.

vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log rapporterer, at brugeren mangler tilladelser. Fejlen overlapper med gendannelsesforsøget:

2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False

De observerede fejl kan variere afhængigt af miljøet, hvordan tilladelser blev konfigureret og delegeret til VMware-objekterne.

Hvis der ikke observeres nogen tilladelsesfejl, skal du se: NVP vProxy – Gendannelse af afbildning af virtuel maskine mislykkes med Fejl ved registrering af VM: ServerFaultCode: Tilladelse til at udføre denne handling blev afvist.