NVP-vProxy: VM-Backups schlagen mit HTTP-Statuscode fehl: 401
Summary: Eine oder mehrere virtuelle VMware-Maschinen (VM) können keine NetWorker VMware Protection-(NVP-)Backups durchführen. Der zurückgegebene Backupfehler lautet HTTP-Statuscode 401 "Konfigurationsdatei konnte nicht heruntergeladen werden" ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Das VM-Backupsitzungsprotokoll enthält den folgenden Fehler:
HTTP Get request failed to download config file '[DATASTORE-NAME] VM-NAME/VM-NAME.vmx' using URL 'https://VCENTER-NAME/folder/VM-NAME/VM-NAME.vmx?dcPath=DATACENTER+NAME&dsName=DATASTORE-NAME'. HTTP Status code: 401.
Oder:
Failed to backup virtual disk "Hard disk 1". Failed to initialize Block Reader. Failed to open source VMDK '[DATASTORE] UUID/VM_NAME.vmdk': VDDK Error: 13: You do not have access rights to this file. Beide Fehler deuten auf ein Zugriffs- oder Berechtigungsproblem hin. Die Datei ProxyHC hotadd perm Befehlsberichte:
Info: Checking for hotadd access
Please provide DNS name of VM(as shown in vSphere): rhel-template.amer.lan
Info: Looking for vProxy VM -------> Passed
Info: Checking vCenter user permissions
Info: Looking for user permissions to root object -------> Passed
Info: Looking for privileges for role -------> Passed
Info: Validating datacenter match -------> Passed
Info: Looking for IDE disks -------> Passed
Info: Checking virtual hardware version -------> Passed
Info: Looking for independent disk -------> Passed
Info: Checking datastore access -------> Passed
Info: Checking entity names -------> FailedNVP-vProxy: Verwendung des Integritätsprüfungstools ProxyHC auf vProxy-Appliance
Die Datei
/tmp/proxy-hc.log meldet, dass sich der Datenspeicher in einem nutzerdefinierten Speicherordner befindet:
INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: 643304355 INFO -------> Successful INFO Validating datacenter match INFO -------> Checking datacenter: vSAN Datacenter INFO -------> Found client VM in this datacenter INFO -------> Found Proxy VM in this datacenter INFO -------> Datacenter match successful INFO Looking for IDE disks INFO ------->disk 2000 is on SCSI controller 0 INFO -------> No IDE disks found INFO Checking virtual hardware version INFO -------> Found version: 21 INFO Looking for independent disk INFO -------> No independent disks found INFO Checking datastore access from host esx01.amer.lan INFO ------->Checking access for DS: NSR-NFS-Datastore for Hard disk 1 INFO -------> Valid INFO -------> Passed INFO Checking entity names INFO ------->Checking name for Datastore "NSR-NFS-Datastore" for "Hard disk 1" ERROR -------> Datastore is in a custom storage folder "MyStorageFolder", skipping since not supported by script. ERROR -------> FailedDer vCenter wird NetWorker mit einem anderen Konto als dem
href="mailto:administrator@vsphere.local" Konto.
Cause
Die VM-Festplatten werden in einem VMware-Datenspeicher konfiguriert, der zu einem nutzerdefinierten Speicherordner in VMware gehört. Das VMware-Nutzerkonto, mit dem vCenter zu NetWorker hinzugefügt wird, verfügt nicht über ausreichende Berechtigungen für den nutzerdefinierten Speicherordner. Selbst wenn entsprechende Rollenberechtigungen für das vCenter-Root-Objekt zugewiesen sind, wird eine strengere Rolleneinstellung für den Speicherordner oder seine Datenspeicher im Backup angewendet. ProxyHC Prüft nur, ob die Rolle dem vCenter-Objekt zugewiesen ist und ob es über die erforderlichen Berechtigungen verfügt. Es wird kein Berechtigungsproblem für vCenter-Objekte auf niedrigerer Ebene gemeldet.
Die spezifischen zurückgegebenen Fehler hängen von einer Kombination von Faktoren ab:
- Wo im vCenter-Bestand der Nutzerrolle Berechtigungen fehlen
- Die spezifische Rolle, die für das vCenter-Nutzerkonto festgelegt ist
- Welche spezifischen Berechtigungen der Rolle zugewiesen sind
Resolution
Das vCenter-Nutzerkonto ist in der NetWorker-Hypervisor-Ressource definiert:
Der VMware vCenter-Administrator muss die VMware-Konfiguration überprüfen.
- Überprüfen Sie, zu welchen VMware-Gruppen das vCenter-Nutzerkonto gehört (falls vorhanden): vSphere > Administration > Single Sign-On-Nutzer > und -Gruppen
- Überprüfen Sie, ob eine VMware-Rolle für das von NetWorker verwendete vCenter-Nutzerkonto vorhanden ist: vSphere > Administration > Access > Control Roles
HINWEIS: Der Name der Rolle ist nutzerdefiniert und variiert je nach dem Namen, der bei der Konfiguration angegeben wird. Die erforderlichen Berechtigungen sind in der Tabelle Mindestens erforderliche vCenter-Nutzerkontoberechtigungen im NetWorker VMware-Integrationshandbuchaufgeführt, das beim Dell Support verfügbar ist.
- Prüfen der Berechtigungen für nutzerdefinierten Speicherordner und Datenspeicher
- Überprüfen Sie unter Inventory > Datastores > DataCenter_Name > StorageFolder_Name > Permissions die Berechtigungen des Ordners:
-
- Überprüfen Sie unter Inventory > Datastores >DataCenter_Name >StorageFolder_Name > Permissions die Berechtigungen der einzelnen Datastores:
HINWEIS: Wenn die vCenter-Nutzerrolle im Speicherordner oder Datenspeicher nicht über erforderliche Berechtigungen verfügt, schlagen Backups aufgrund von Berechtigungen oder Zugriffsfehlern fehl. Dies geschieht auch dann, wenn das vCenter-Konto über die erforderlichen Berechtigungen verfügt, die sich weiter oben in der vCenter-Hierarchie befinden. Die Berechtigungs- oder Zugriffsprobleme sind spezifisch für VM-Daten, die sich an Standorten befinden, denen die erforderlichen Berechtigungen fehlen. Das vCenter-Nutzerkonto muss auf dem vCenter-Root-Objekt mit den erforderlichen Berechtigungen definiert werden, die auf alle vCenter-Objekte verteilt sind.
Wenn die Rolle nicht korrekt ist, ändern Sie sie in die für NetWorker VMware Protection konfigurierte Rolle.
HINWEIS: Überprüfen Sie die Datenspeicher des Speicherordners und stellen Sie sicher, dass die Nutzerrolle ordnungsgemäß definiert ist, selbst wenn "an untergeordnete Elemente weitergeben" festgelegt wurde. Wenn die Rolle in den Datenspeichern nicht korrekt definiert ist, ändern Sie sie entsprechend.
Sobald der Storage-Ordner und die Datenspeicher die richtigen Nutzerrollen enthalten, werden VM-Backups erfolgreich abgeschlossen. Wenn ähnliche Backupfehler weiterhin auftreten, stellen Sie sicher, dass der vCenter-Nutzer nicht zu einer Gruppe gehört, die ohne die erforderlichen Berechtigungen für den Speicherordner oder die Datenspeicher definiert ist. Dies führt zu einem Konflikt und es wird die strengere Rolle angewendet. Überprüfen Sie außerdem andere VMware-Objekte, um sicherzustellen, dass die vCenter-Nutzerkontorolle über die erforderlichen Berechtigungen verfügt und für diese Objekte korrekt definiert ist.
Additional Information
Auf die in der Backupsitzung angegebene HTTP-URL kann nicht über einen Webbrowser zugegriffen werden, wenn Sie das NetWorker vCenter-Nutzerkonto verwenden:
Der zurückgegebene Fehler ist "Missing Required Privilege":
Bei den in diesem Artikel angezeigten Fehlern handelt es sich um allgemeine Zugriffs- oder Berechtigungsfehler. Wenn die beschriebenen Symptome und Ursachen nicht zutreffen, finden Sie weitere Informationen unter: NVP-vProxy: Das Troubleshooting von VM-Backups schlägt fehl mit "VDDK-Fehler 13: Sie haben keine Zugriffsrechte auf diese Datei."
Affected Products
NetWorker FamilyProducts
NetWorkerArticle Properties
Article Number: 000316053
Article Type: Solution
Last Modified: 05 Jun 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.