NVP-vProxy. Сбой при восстановлении образа «ServerFaultCode: В разрешении на проведение этой операции было отказано».
Summary: Восстановление виртуальной машины (ВМ), выполняемое с помощью NetWorker VMware Protection (NVP), завершается сбоем устройства vProxy. Возвращается ошибка «ServerFaultCode: В разрешении на проведение этой операции было отказано». ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Восстановление виртуальной машины (ВМ), выполняемое с помощью NetWorker VMware Protection (NVP), завершается сбоем устройства vProxy.
Возвращается ошибка «ServerFaultCode: В разрешении на проведение этой операции было отказано». Пример.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
Утилита ProxyHC сообщает об отсутствии проблем с разрешениями для учетной записи пользователя, используемой для добавления vCenter в NetWorker:
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
NVP-vProxy. Использование инструмента диагностики системы ProxyHC на устройстве vProxy
Cause
Пользователь гипервизора NSR (учетная запись VMware, используемая для добавления vCenter в NetWorker) принадлежит к нескольким группам VMware. Группа, содержащая все необходимые разрешения для выполнения NetWorker VMware Protection, определяется на корневом уровне vCenter, поэтому ProxyHC не сообщает о проблемах. Другая, более ограничительная группа определяется на другом уровне в vCenter.
Например, networker_user пользователя определен с правами администратора в корневом объекте vCenter:
Однако пользователь также принадлежит к другой (более строгой группе), определенной на уровне центра обработки данных:
Более строгие разрешения на уровне центра обработки данных переопределяют разрешения уровня root, что приводит к ошибке ServerFaultCode во время восстановления.
Resolution
Проверьте, какая учетная запись используется NetWorker для связи с VMware.
Это можно сделать с помощью консоли управления NetWorker Management Console (NMC). Перейдите в раздел Protection > VMware View. Нажмите правой кнопкой мыши на vCenter и выберите Изменить свойства.
nsradmin можно использовать на сервере NetWorker:
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
Администратор VMware должен проверить, к каким группам VMware принадлежит учетная запись пользователя VMware. Просмотрите разрешения для объектов VMware, чтобы проверить, установлены ли ограничения для пользователя или группы на более низком уровне, как показано в примере поля «Причина». Необходимые разрешения для учетной записи пользователя NetWorker VMware определены в Руководстве по интеграции NetWorker с VMware. См.: https://www.dell.com/support/product-details/product/networker/docs
После исправления разрешений выполните восстановление виртуальной машины из NetWorker.
Additional Information
Платформа vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log Сообщает, что у пользователя отсутствуют разрешения. Ошибка совпадает с попыткой восстановления:
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
Наблюдаемые ошибки могут различаться в зависимости от среды, способа настройки и делегирования разрешений объектам VMware.
Если ошибок разрешений нет, см.: NVP vProxy — сбой восстановления образа виртуальной машины с ошибкой при регистрации виртуальной машины: ServerFaultCode: Permission to perform this operation was denied.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000294155
Article Type: Solution
Last Modified: 16 Apr 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.