NVP vProxy: A restauração da imagem apresenta falha "ServerFaultCode: A permissão para realizar essa operação foi negada."

A restauração de uma máquina virtual (VM) é realizada usando o equipamento
vProxy do NetWorker VMware Protection (NVP).O erro retornado é "ServerFaultCode: A permissão para realizar essa operação foi negada." Por exemplo:

159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN:   [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO:   [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.

O utilitário ProxyHC não relata problemas de permissão para a conta de usuário usada para adicionar o vCenter ao NetWorker:

nsr-vproxy01:~ # /home/admin/ProxyHC perm
...
Info: Checking vCenter access
        Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local
        Please provide vCenter server password:
        Info: Validating vCenter server connectivity -------> Passed
Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
...

nsr-vproxy01:~ # cat /tmp/proxy-hc.log
...
INFO   Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: -1
INFO   -------> Successful

NVP - vProxy: Como usar a ferramenta de verificação de integridade ProxyHC no equipamento vProxy
 

O usuário do hypervisor NSR (conta VMware usada para adicionar o vCenter ao NetWorker) pertence a vários grupos VMware. O grupo que contém todas as permissões necessárias para executar o NetWorker VMware Protection é definido no nível raiz do vCenter, portanto, o ProxyHC não relata nenhum problema. Outro grupo, mais restritivo, é definido em outro nível no vCenter.

Por exemplo, o networker_user do usuário é definido com permissões de administrador no objeto raiz do vCenter:


No entanto, o usuário também pertence a outro (grupo mais restritivo) definido no nível do data center:


permissões mais restritivas no nível do data center substituem as permissões de nível raiz, causando o erro ServerFaultCode durante a restauração.

Confirme qual conta é usada pelo NetWorker para se comunicar com a VMware. 

Isso pode ser feito no NetWorker Management Console (NMC). Acesse Protection > VMware View. Clique com o botão direito do mouse no vCenter e, em seguida, clique em Modificar Propriedades:

como alternativa, o nsradmin pode ser usado no servidor NetWorker:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
                        name: vcsa.amer.lan;
                    username: networker_user@vsphere.local;
nsradmin> quit

O administrador do VMware deve analisar a quais grupos VMware a conta de usuário do VMware pertence. Analise as permissões em objetos VMware para verificar se o usuário ou grupo está restrito em um nível inferior, conforme mostrado no exemplo do campo Causa. As permissões necessárias para a conta de usuário do NetWorker VMware são definidas no Guia de integração do NetWorker VMware. Consulte: https://www.dell.com/support/product-details/product/networker/docs

Depois que as permissões forem corrigidas, execute a restauração da VM a partir do NetWorker.

O vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log Informa que o usuário não tem permissões. O erro se sobrepõe à tentativa de restauração:

2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False

Os erros observados podem variar dependendo do ambiente, de como as permissões foram configuradas e delegadas nos objetos VMware.

Se nenhum erro de permissão for observado, consulte: NVP vProxy – Falha na recuperação da imagem da máquina virtual com erro ao registrar a VM: ServerFaultCode: Permission to perform this operation was denied.