NVP vProxy: Przywracanie obrazu kończy się niepowodzeniem "ServerFaultCode: Odmówiono pozwolenia na wykonanie tej operacji".

Przywracanie maszyny wirtualnej (VM) jest wykonywane przy użyciu urządzenia NetWorker VMware Protection (NVP) vProxy.
Zwracany błąd to "ServerFaultCode: Odmówiono pozwolenia na wykonanie tej operacji". Na przykład:

159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN:   [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO:   [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.

Narzędzie ProxyHC nie zgłasza problemów z uprawnieniami dla konta użytkownika użytego do dodania vCenter do NetWorker:

nsr-vproxy01:~ # /home/admin/ProxyHC perm
...
Info: Checking vCenter access
        Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local
        Please provide vCenter server password:
        Info: Validating vCenter server connectivity -------> Passed
Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
...

nsr-vproxy01:~ # cat /tmp/proxy-hc.log
...
INFO   Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: -1
INFO   -------> Successful

NVP-vProxy: Jak używać narzędzia do sprawdzania kondycji ProxyHC na urządzeniu vProxy
 

Użytkownik monitora maszyny wirtualnej NSR (konto VMware użyte do dodania vCenter do NetWorker) należy do wielu grup VMware. Grupa zawierająca wszystkie wymagane uprawnienia do wykonywania NetWorker VMware Protection jest zdefiniowana na poziomie głównym vCenter, więc ProxyHC nie zgłasza problemu. Inna, bardziej restrykcyjna grupa, jest zdefiniowana na innym poziomie w vCenter.

Na przykład użytkownik networker_user jest zdefiniowany z uprawnieniami administratora do obiektu głównego vCenter:


Jednak użytkownik należy również do innej (bardziej restrykcyjnej grupy) zdefiniowanej na poziomie centrum danych:


Bardziej restrykcyjne uprawnienia na poziomie centrum danych zastępują uprawnienia na poziomie głównym, powodując błąd ServerFaultCode podczas przywracania.

Potwierdź, które konto jest używane przez NetWorker do komunikacji z VMware. 

Można to zrobić z poziomu konsoli NetWorker Management Console (NMC). Przejdź do Protection > VMware View. Kliknij prawym przyciskiem myszy vCenter, a następnie kliknij polecenie Modyfikuj właściwości:

alternatywnie nsradmin można użyć na serwerze NetWorker:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
                        name: vcsa.amer.lan;
                    username: networker_user@vsphere.local;
nsradmin> quit

Administrator VMware musi sprawdzić, do jakich grup VMware należy konto użytkownika VMware. Sprawdź uprawnienia do obiektów VMware, aby sprawdzić, czy użytkownik lub grupa jest ograniczona na niższym poziomie, jak pokazano w przykładzie pola Przyczyna. Wymagane uprawnienia dla konta użytkownika NetWorker VMware są zdefiniowane w Podręczniku integracji NetWorker VMware. Zobacz: https://www.dell.com/support/product-details/product/networker/docs

Po poprawieniu uprawnień wykonaj przywracanie maszyny wirtualnej z poziomu oprogramowania NetWorker.

System vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log Zgłasza, że użytkownik nie ma uprawnień. Błąd pokrywa się z próbą przywrócenia:

2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False

Zaobserwowane błędy mogą się różnić w zależności od środowiska, sposobu konfiguracji uprawnień i delegowania do obiektów VMware.

Jeśli nie zaobserwowano żadnych błędów uprawnień, zobacz: NVP vProxy — niepowodzenie odzyskiwania obrazu maszyny wirtualnej z błędem podczas rejestracji maszyny wirtualnej: Kod błędu serwera: Permission to perform this operation was denied.