NVP vProxy: Image herstellen mislukt "ServerFaultCode: Toestemming om deze operatie uit te voeren werd geweigerd."
Summary: Een herstel van een virtuele machine (VM) wordt uitgevoerd met behulp van het NetWorker VMware Protection (NVP) vProxy-apparaat mislukt. De geretourneerde fout is "ServerFaultCode: Toestemming om deze operatie uit te voeren werd geweigerd." ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Een herstel van een virtuele machine (VM) wordt uitgevoerd met behulp van het NetWorker VMware Protection (NVP) vProxy-apparaat mislukt.
De geretourneerde fout is "ServerFaultCode: Toestemming om deze operatie uit te voeren werd geweigerd." Bijvoorbeeld:
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
Het hulpprogramma ProxyHC meldt geen machtigingsproblemen voor het gebruikersaccount dat wordt gebruikt om vCenter toe te voegen aan NetWorker:
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
NVP-vProxy: De healthcheck-tool ProxyHC gebruiken op een vProxy-apparaat
Cause
De NSR-hypervisorgebruiker (VMware-account dat wordt gebruikt om vCenter toe te voegen aan NetWorker) behoort tot meerdere VMware-groepen. De groep met alle vereiste machtigingen voor het uitvoeren van NetWorker VMware Protection is gedefinieerd op het vCenter-rootniveau, zodat ProxyHC geen probleem meldt. Een andere, meer beperkende, groep wordt op een ander niveau in het vCenter gedefinieerd.
De gebruiker networker_user bijvoorbeeld is gedefinieerd met administratormachtigingen voor het vCenter-hoofdobject:
De gebruiker behoort echter ook tot een andere (meer beperkende groep) die is gedefinieerd op datacenterniveau:
Meer beperkende machtigingen op datacenterniveau overschrijven machtigingen op hoofdniveau, waardoor de ServerFaultCode-fout tijdens het terugzetten wordt veroorzaakt.
Resolution
Controleer welk account door NetWorker wordt gebruikt om met VMware te communiceren.
Dit kan worden gedaan vanuit de NetWorker Management Console (NMC). Ga naar Bescherming > VMware View. Klik met de rechtermuisknop op het vCenter en klik vervolgens op Eigenschappen wijzigen:
u
u
nsradmin opdracht kan worden gebruikt op de NetWorker-server:
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
De VMware-beheerder moet controleren tot welke VMware-groepen het VMware-gebruikersaccount behoort. Controleer de machtigingen voor VMware-objecten om te controleren of de gebruiker of groep op een lager niveau is beperkt, zoals wordt weergegeven in het voorbeeld van het veld Oorzaak. De vereiste machtigingen voor het NetWorker VMware-gebruikersaccount zijn gedefinieerd in de NetWorker VMware Integration Guide. Zie: https://www.dell.com/support/product-details/product/networker/docs
Zodra de machtigingen zijn gecorrigeerd, voert u het VM-herstel uit vanuit NetWorker.
Additional Information
Het vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log Meldt dat de gebruiker machtigingen mist. De fout overlapt met de herstelpoging:
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
De waargenomen fouten kunnen variëren, afhankelijk van de omgeving, hoe machtigingen zijn geconfigureerd en gedelegeerd aan de VMware-objecten.
Als er geen toestemmingsfouten worden waargenomen, raadpleegt u: NVP vProxy - Herstel van virtuele machine-image mislukt met fout bij het registreren van VM: ServerFaultCode: Permission to perform this operation was denied.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000294155
Article Type: Solution
Last Modified: 16 Apr 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.