NVP vProxy: 이미지 복원 실패 "ServerFaultCode: 이 작업을 수행할 수 있는 권한이 거부되었습니다."
Summary: NVP(NetWorker VMware Protection) vProxy 어플라이언스를 사용하여 수행된 VM(Virtual Machine) 복원이 실패합니다. 반환되는 오류는 "ServerFaultCode: 이 작업을 수행할 수 있는 권한이 거부되었습니다."
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NVP(NetWorker VMware Protection) vProxy 어플라이언스를 사용하여 수행된 VM(Virtual Machine) 복원이 실패합니다.
반환되는 오류는 "ServerFaultCode: 이 작업을 수행할 수 있는 권한이 거부되었습니다." 예:
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
ProxyHC 유틸리티는 NetWorker에 vCenter를 추가하는 데 사용되는 사용자 계정에 대한 사용 권한 문제를 보고하지 않습니다.
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
Cause
NSR 하이퍼바이저 사용자(vCenter를 NetWorker에 추가하는 데 사용되는 VMware 계정)는 여러 VMware 그룹에 속합니다. NetWorker VMware Protection을 수행하는 데 필요한 모든 권한이 포함된 그룹은 vCenter 루트 수준에서 정의되므로 ProxyHC가 문제를 보고하지 않습니다. 더 제한적인 다른 그룹이 vCenter의 다른 수준에 정의되어 있습니다.
예를 들어 사용자 networker_user vCenter 루트 개체에 대한 관리자 권한으로 정의됩니다.
그러나 사용자가 데이터 센터 수준에서 정의된 다른(더 제한적인 그룹)에도 속합니다.
데이터 센터 수준에서 더 제한적인 권한이 루트 수준 권한을 재정의하므로 복원 중에 ServerFaultCode 오류가 발생합니다.
Resolution
NetWorker에서 VMware와 통신하는 데 사용하는 계정을 확인합니다.
이 작업은 NMC(NetWorker Management Console)에서 수행할 수 있습니다. ProtectionVMware >View로 이동합니다. vCenter를 마우스 오른쪽 버튼으로 클릭한 다음 Modify Properties를 클릭합니다.
또는
또는
nsradmin NetWorker Server에서 명령을 사용할 수 있습니다.
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
VMware 관리자는 VMware 사용자 계정이 속한 VMware 그룹을 검토해야 합니다. 원인 필드 예에 표시된 것처럼 VMware 오브젝트에 대한 사용 권한을 검토하여 사용자 또는 그룹이 낮은 수준에서 제한되는지 확인합니다. NetWorker VMware 사용자 계정에 필요한 사용 권한은 NetWorker VMware 통합 가이드에 정의되어 있습니다. 참조: https://www.dell.com/support/product-details/product/networker/docs
사용 권한이 수정되면 NetWorker에서 VM 복원을 수행합니다.
Additional Information
vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log 사용자에게 사용 권한이 없음을 보고합니다. 이 오류는 복원 시도와 겹칩니다.
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
발견된 오류는 환경, 사용 권한이 구성되고 VMware 개체에 위임된 방법에 따라 달라질 수 있습니다.
권한 오류가 관찰되지 않으면 다음을 참조하세요. NVP vProxy - VM 등록 오류로 인해 가상 머신 이미지 복구가 실패함: 서버 오류 코드: Permission to perform this operation was denied.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000294155
Article Type: Solution
Last Modified: 16 Apr 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.