NVP vProxy: La restauración de imagen falla "ServerFaultCode: El permiso para realizar esta operación fue denegado".

Se realiza
una restauración de máquina virtual (VM) mediante el dispositivo vProxy de NetWorker VMware Protection (NVP).El error devuelto es "ServerFaultCode: El permiso para realizar esta operación fue denegado". Por ejemplo:

159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN:   [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO:   [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.

La utilidad ProxyHC informa que no hay problemas de permisos para la cuenta de usuario que se utiliza para agregar vCenter a NetWorker:

nsr-vproxy01:~ # /home/admin/ProxyHC perm
...
Info: Checking vCenter access
        Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local
        Please provide vCenter server password:
        Info: Validating vCenter server connectivity -------> Passed
Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
...

nsr-vproxy01:~ # cat /tmp/proxy-hc.log
...
INFO   Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: -1
INFO   -------> Successful

NVP-vProxy: Cómo usar la herramienta de evaluación del estado ProxyHC en el dispositivo vProxy
 

El usuario del hipervisor NSR (cuenta de VMware utilizada para agregar vCenter a NetWorker) pertenece a varios grupos de VMware. El grupo que contiene todos los permisos necesarios para ejecutar NetWorker VMware Protection se define en el nivel raíz de vCenter, por lo que ProxyHC no informa ningún problema. Otro grupo más restrictivo se define en otro nivel en vCenter.

Por ejemplo, el networker_user de usuario se define con permisos de administrador en el objeto raíz de vCenter:


Sin embargo, el usuario también pertenece a otro grupo (más restrictivo) definido en el nivel del centro de datos:


Los permisos más restrictivos en el nivel del centro de datos reemplazan los permisos de nivel raíz, lo que provoca el error ServerFaultCode durante la restauración.

Confirme qué cuenta utiliza NetWorker para comunicarse con VMware. 

Esto se puede hacer desde NetWorker Management Console (NMC). Vaya a Protection > VMware View. Haga clic con el botón secundario en vCenter y, a continuación, haga clic en Modificar propiedades:

como alternativa, el nsradmin El comando se puede utilizar en el servidor de NetWorker:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
                        name: vcsa.amer.lan;
                    username: networker_user@vsphere.local;
nsradmin> quit

El administrador de VMware debe revisar a qué grupos de VMware pertenece la cuenta de usuario de VMware. Revise los permisos en los objetos de VMware para comprobar si el usuario o el grupo están restringidos en un nivel inferior, como se muestra en el ejemplo del campo Causa. Los permisos necesarios para la cuenta de usuario de NetWorker VMware se definen en la Guía de integración de VMware de NetWorker. Consulte: https://www.dell.com/support/product-details/product/networker/docs

Una vez que se corrijan los permisos, ejecute la restauración de VM desde NetWorker.

El vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log informa que al usuario le faltan permisos. El error se superpone con el intento de restauración:

2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False

Los errores observados pueden variar según el entorno, la manera en que se configuraron y delegaron los permisos en los objetos de VMware.

Si no se observan errores de permisos, consulte: NVP vProxy: La recuperación de imagen de máquina virtual falla con un error al registrar la VM: Código de falla del servidor: Se denegó el permiso para realizar esta operación.