NVP vProxy: Не вдається відновити зображення »ServerFaultCode: У дозволі на проведення цієї операції було відмовлено".

Відновлення віртуальної машини (VM) виконується за допомогою пристрою NetWorker VMware Protection (NVP) vProxy.
Повертається помилка "ServerFaultCode: У дозволі на проведення цієї операції було відмовлено". Наприклад:

159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN:   [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO:   [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.

Утиліта ProxyHC повідомляє про відсутність проблем з дозволами для облікового запису користувача, який використовується для додавання vCenter до NetWorker:

nsr-vproxy01:~ # /home/admin/ProxyHC perm
...
Info: Checking vCenter access
        Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local
        Please provide vCenter server password:
        Info: Validating vCenter server connectivity -------> Passed
Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
...

nsr-vproxy01:~ # cat /tmp/proxy-hc.log
...
INFO   Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: -1
INFO   -------> Successful

NVP-vProxy: Як користуватися інструментом перевірки працездатності ProxyHC на пристрої vProxy
 

Користувач гіпервізора NSR (обліковий запис VMware, який використовується для додавання vCenter до NetWorker) належить до кількох груп VMware. Група, що містить усі необхідні дозволи для виконання захисту NetWorker VMware, визначена на кореневому рівні vCenter, тому ProxyHC не повідомляє про проблеми. Інша, більш обмежувальна група, визначається на іншому рівні в vCenter.

Наприклад, networker_user користувача визначається за допомогою дозволів адміністратора на кореневому об'єкті vCenter:


Однак користувач також належить до іншої (більш обмежувальної групи), визначеної на рівні центру обробки даних:


Більш обмежувальні дозволи на рівні центру обробки даних перевизначають дозволи кореневого рівня, викликаючи помилку ServerFaultCode під час відновлення.

Підтвердьте, який обліковий запис використовується NetWorker для зв'язку з VMware. 

Це можна зробити з консолі управління NetWorker (NMC). Перейдіть до Protection > VMware View. Клацніть правою кнопкою миші на vCenter, а потім виберіть Змінити властивості:

Або ж nsradmin на сервері NetWorker можна використовувати команду:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
                        name: vcsa.amer.lan;
                    username: networker_user@vsphere.local;
nsradmin> quit

Адміністратор VMware повинен переглянути, до яких груп VMware належить обліковий запис користувача VMware. Перегляньте дозволи на об'єкти VMware, щоб перевірити, чи не обмежено користувача або групу на нижчому рівні, як показано в прикладі поля «Причина». Необхідні дозволи для облікового запису користувача NetWorker VMware визначені в Посібнику з інтеграції NetWorker VMware. Дивіться: https://www.dell.com/support/product-details/product/networker/docs

Після виправлення дозволів виконайте відновлення віртуальної машини з NetWorker.

Про це повідомляє vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log повідомляє, що користувач не має дозволів. Помилка збігається зі спробою відновлення:

2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False

Спостережувані помилки можуть відрізнятися в залежності від оточення, способу налаштування дозволів і делегування об'єктів VMware.

Якщо помилок у дозволах не спостерігається, дивіться: NVP vProxy - помилка відновлення образу віртуальної машини з помилкою реєстрації віртуальної машини: Код помилки сервера: У дозволі на проведення цієї операції було відмовлено.