NVP vProxy : Les sauvegardes de machines virtuelles échouent avec le code d’état HTTP : 401
Summary: Une ou plusieurs machines virtuelles (VM) VMware ne parviennent pas à effectuer des sauvegardes NetWorker VMware Protection (NVP). L’erreur de sauvegarde renvoyée est le code d’état HTTP 401 « échec du téléchargement du fichier de configuration » ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Le log de la session de sauvegarde de la machine virtuelle contient l’erreur suivante :
HTTP Get request failed to download config file '[DATASTORE-NAME] VM-NAME/VM-NAME.vmx' using URL 'https://VCENTER-NAME/folder/VM-NAME/VM-NAME.vmx?dcPath=DATACENTER+NAME&dsName=DATASTORE-NAME'. HTTP Status code: 401.
ou :
Failed to backup virtual disk "Hard disk 1". Failed to initialize Block Reader. Failed to open source VMDK '[DATASTORE] UUID/VM_NAME.vmdk': VDDK Error: 13: You do not have access rights to this file. Les deux erreurs suggèrent un problème d’accès ou d’autorisation. Le ProxyHC hotadd perm Rapports de commandes :
Info: Checking for hotadd access
Please provide DNS name of VM(as shown in vSphere): rhel-template.amer.lan
Info: Looking for vProxy VM -------> Passed
Info: Checking vCenter user permissions
Info: Looking for user permissions to root object -------> Passed
Info: Looking for privileges for role -------> Passed
Info: Validating datacenter match -------> Passed
Info: Looking for IDE disks -------> Passed
Info: Checking virtual hardware version -------> Passed
Info: Looking for independent disk -------> Passed
Info: Checking datastore access -------> Passed
Info: Checking entity names -------> FailedNVP-vProxy : Utilisation de l’outil de bilan de santé ProxyHC sur l’appliance vProxy
Le
/tmp/proxy-hc.log signale que le datastore se trouve dans un dossier de stockage personnalisé :
INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: 643304355 INFO -------> Successful INFO Validating datacenter match INFO -------> Checking datacenter: vSAN Datacenter INFO -------> Found client VM in this datacenter INFO -------> Found Proxy VM in this datacenter INFO -------> Datacenter match successful INFO Looking for IDE disks INFO ------->disk 2000 is on SCSI controller 0 INFO -------> No IDE disks found INFO Checking virtual hardware version INFO -------> Found version: 21 INFO Looking for independent disk INFO -------> No independent disks found INFO Checking datastore access from host esx01.amer.lan INFO ------->Checking access for DS: NSR-NFS-Datastore for Hard disk 1 INFO -------> Valid INFO -------> Passed INFO Checking entity names INFO ------->Checking name for Datastore "NSR-NFS-Datastore" for "Hard disk 1" ERROR -------> Datastore is in a custom storage folder "MyStorageFolder", skipping since not supported by script. ERROR -------> FailedLe vCenter est ajouté à NetWorker à l’aide d’un compte autre que le
href="mailto:administrator@vsphere.local" compte.
Cause
Les disques de machine virtuelle sont configurés dans un datastore VMware appartenant à un dossier de stockage personnalisé dans VMware. Le compte d’utilisateur VMware utilisé pour ajouter le vCenter à NetWorker ne dispose pas d’autorisations suffisantes sur le dossier de stockage personnalisé. Même si les privilèges de rôle appropriés sont attribués sur l’objet racine vCenter, un jeu de rôles plus strict sur le dossier de stockage ou ses datastores est appliqué dans la sauvegarde. ProxyHC Vérifie uniquement que le rôle est attribué sur l’objet vCenter et qu’il dispose des privilèges requis. Il ne signale pas de problème d’autorisations sur les objets vCenter de niveau inférieur.
Les erreurs spécifiques renvoyées varient en fonction d’une combinaison de facteurs :
- Où, dans l’inventaire vCenter, il manque des privilèges au rôle d’utilisateur
- Le rôle spécifique défini sur le compte d’utilisateur vCenter
- Quelles autorisations spécifiques sont attribuées au rôle ?
Resolution
Le compte d’utilisateur vCenter est défini dans la ressource NetWorker Hypervisor :
L’administrateur VMware vCenter doit vérifier la configuration VMware.
- Confirmez à quels groupes VMware appartient le compte d’utilisateur vCenter (le cas échéant) : Utilisateurs et groupes vSphere > Administration > à authentification > unique
- Vérifiez s’il existe un rôle VMware pour le compte d’utilisateur vCenter utilisé par NetWorker : Rôles de contrôle > d’accès vSphere > Administration >
Remarque : Le nom du rôle est défini par l’utilisateur et varie en fonction du nom fourni lors de sa configuration. Les privilèges requis sont détaillés dans le tableau Privilèges minimaux requis pour le compte d’utilisateur vCenter dans le Guide d’intégration de NetWorker VMwaredisponible sur le site de support Dell.
- Vérifiez le dossier Stockage personnalisé et les autorisations du datastore
- Sous Inventaire > des datastores > DataCenter_Name > StorageFolder_Name > Autorisations, vérifiez les autorisations du dossier :
-
- Sous Inventaire > des datastores > DataCenter_Name > StorageFolder_Name > Autorisations, vérifiez les autorisations de chaque datastore :
Remarque : Si le rôle d’utilisateur vCenter sur le dossier de stockage ou le datastore ne dispose pas des privilèges requis, les sauvegardes échouent en raison d’autorisations ou d’erreurs d’accès. Cela se produit même si le compte vCenter dispose des privilèges requis plus haut dans la hiérarchie vCenter. Les problèmes d’autorisations ou d’accès sont spécifiques aux données de machine virtuelle résidant dans des emplacements ne disposant pas des privilèges requis. Le compte d’utilisateur vCenter doit être défini sur l’objet vCenter racine avec les privilèges requis propagés dans tous les objets vCenter.
Si le rôle n’est pas correct, remplacez-le par le rôle configuré pour NetWorker VMware Protection.
Remarque : Vérifiez les datastores du dossier de stockage et assurez-vous que le rôle d’utilisateur est correctement défini, même si l’option « Propager aux enfants » a été définie. Si le rôle n’est pas défini correctement sur les datastores, modifiez-le en conséquence.
Une fois que le dossier de stockage et les datastores contiennent les rôles d’utilisateur appropriés, les sauvegardes de machines virtuelles se terminent correctement. Si des échecs de sauvegarde similaires persistent, assurez-vous que l’utilisateur vCenter n’appartient pas à un groupe défini sans les privilèges requis sur le dossier de stockage ou les datastores. Cela provoque un conflit et le rôle plus strict est appliqué. Vérifiez également les autres objets VMware pour vous assurer que le rôle du compte d’utilisateur vCenter dispose des privilèges requis et qu’il est correctement défini sur ces objets.
Additional Information
L’URL HTTP fournie dans la session de sauvegarde n’est pas accessible à partir d’un navigateur Web lors de l’utilisation du compte d’utilisateur NetWorker vCenter :
L’erreur renvoyée est Insufficient Required Privilege :
Les erreurs indiquées dans cet article sont des erreurs d’accès général ou d’autorisation. Si les symptômes et la cause décrits ne s’appliquent pas, consultez : NVP vProxy : Le dépannage des sauvegardes de machine virtuelle échoue avec l’erreur « VDDK Error 13 : Vous n’avez pas les droits d’accès à ce fichier »
Affected Products
NetWorker FamilyProducts
NetWorkerArticle Properties
Article Number: 000316053
Article Type: Solution
Last Modified: 05 Jun 2025
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.