NVP vProxy: Il ripristino dell'immagine non riesce "ServerFaultCode: L'autorizzazione a eseguire questa operazione è stata negata".

Il restore di una macchina virtuale (VM) viene eseguito utilizzando l'appliance
vProxy NetWorker VMware Protection (NVP).L'errore restituito è "ServerFaultCode: L'autorizzazione a eseguire questa operazione è stata negata". Ad esempio:

159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN:   [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO:   [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.

L'utilità ProxyHC non segnala problemi di autorizzazioni per l'account utente utilizzato per aggiungere vCenter a NetWorker:

nsr-vproxy01:~ # /home/admin/ProxyHC perm
...
Info: Checking vCenter access
        Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local
        Please provide vCenter server password:
        Info: Validating vCenter server connectivity -------> Passed
Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
...

nsr-vproxy01:~ # cat /tmp/proxy-hc.log
...
INFO   Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: -1
INFO   -------> Successful

NVP-vProxy: Come utilizzare lo strumento di controllo integrità ProxyHC sull'appliance vProxy
 

L'utente hypervisor NSR (account VMware utilizzato per aggiungere vCenter a NetWorker) appartiene a più gruppi VMware. Il gruppo contenente tutte le autorizzazioni necessarie per eseguire NetWorker VMware Protection è definito a livello root di vCenter, quindi ProxyHC non segnala alcun problema. Un altro gruppo, più restrittivo, viene definito a un altro livello in vCenter.

Ad esempio, la networker_user utente viene definita con autorizzazioni di amministratore sull'oggetto radice di vCenter:


Tuttavia, l'utente appartiene anche a un altro (gruppo più restrittivo) definito a livello di data center:


autorizzazioni più restrittive a livello di data center sovrascrivono le autorizzazioni a livello di root, causando l'errore ServerFaultCode durante il ripristino.

Verificare quale account viene utilizzato da NetWorker per comunicare con VMware. 

Questa operazione può essere eseguita da NetWorker Management Console (NMC). Passare a Protection > VMware View. Cliccare con il pulsante destro del mouse su vCenter, quindi cliccare su Modify Properties:

In alternativa, il nsradmin Il comando può essere utilizzato sul server NetWorker:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
                        name: vcsa.amer.lan;
                    username: networker_user@vsphere.local;
nsradmin> quit

L'amministratore VMware deve esaminare i gruppi VMware a cui appartiene l'account utente VMware. Esaminare le autorizzazioni sugli oggetti VMware per verificare se l'utente o il gruppo ha restrizioni a un livello inferiore, come illustrato nell'esempio del campo Cause. Le autorizzazioni richieste per l'account utente NetWorker VMware sono definite nella NetWorker VMware Integration Guide. Vedere: https://www.dell.com/support/product-details/product/networker/docs

Una volta corrette le autorizzazioni, eseguire il restore della VM da NetWorker.

Il vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log Segnala che all'utente mancano le autorizzazioni. L'errore si sovrappone al tentativo di restore:

2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False

Gli errori osservati possono variare a seconda dell'ambiente, del modo in cui le autorizzazioni sono state configurate e delegate sugli oggetti VMware.

Se non vengono osservati errori di autorizzazione, consultare: NVP vProxy - Ripristino dell'immagine della macchina virtuale non riuscito con errore di registrazione della macchina virtuale: ServerFaultCode: Permission to perform this operation was denied.