NVP vProxy:映像還原失敗,「ServerFaultCode:執行此操作的權限遭拒。」
Summary: 使用 NetWorker VMware Protection (NVP) vProxy 裝置執行虛擬機器 (VM) 還原失敗。傳回的錯誤為「ServerFaultCode:執行此操作的權限遭拒。」
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
使用 NetWorker VMware Protection (NVP) vProxy 裝置執行虛擬機器 (VM) 還原失敗。
傳回的錯誤為「ServerFaultCode:執行此操作的權限遭拒。」例如:
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
ProxyHC 公用程式會針對用於將 vCenter 新增至 NetWorker 的使用者帳戶報告沒有權限問題:
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
Cause
NSR Hypervisor 使用者 (用於將 vCenter 新增至 NetWorker 的 VMware 帳戶) 屬於多個 VMware 群組。包含執行 NetWorker VMware Protection 所需的所有權限的群組是在 vCenter 根層級定義,因此 ProxyHC 不會報告任何問題。另一個限制性更強的群組是在 vCenter 的另一個層級定義。
例如,使用者networker_user是在 vCenter 根物件
上以管理員許可權定義的:但是,使用者也屬於在資料中心層級定義的另一個 (限制性更強的群組):
資料中心層級的限制性更強的權限會覆寫根層級權限,導致還原期間的 ServerFaultCode 錯誤。
Resolution
確認 NetWorker 與 VMware 通訊時使用的帳戶。
這可以從 NetWorker Management Console (NMC) 完成。前往保護 > VMware 檢視。在 vCenter 上按一下滑鼠右鍵,然後按一下修改內容:
或者,
或者,
nsradmin 命令可用於 NetWorker 伺服器:
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
VMware 系統管理員必須檢閱 VMware 使用者帳戶所屬的 VMware 群組。查看 VMware 物件上的許可權,以檢查使用者或組是否受到較低級別的限制,如原因欄位示例所示。NetWorker VMware 使用者帳戶所需的權限定義於 NetWorker VMware 整合指南中。請參閱:https://www.dell.com/support/product-details/product/networker/docs
權限修正後,請從 NetWorker 執行 VM 還原。
Additional Information
vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log 報告使用者缺少許可權。錯誤會與還原嘗試重疊:
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
觀察到的錯誤可能會因環境、權限的設定方式以及 VMware 物件的委派方式而異。
如果未發現權限錯誤,請參閱:NVP vProxy - 虛擬機器映像復原失敗,註冊虛擬機器時發生錯誤:ServerFaultCode:執行此操作的權限遭拒。
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000294155
Article Type: Solution
Last Modified: 16 Apr 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.