NVP vProxy: Помилка резервного копіювання віртуальних машин із кодом статусу HTTP: 401

Summary: Одна або кілька віртуальних машин VMware (VM) не виконують резервне копіювання NetWorker VMware Protection (NVP). Повертається помилка резервного копіювання: код статусу HTTP 401 "не вдалося завантажити файл конфігурації" ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Журнал сеансів резервного копіювання віртуальної машини містить таку помилку:

HTTP Get request failed to download config file '[DATASTORE-NAME] VM-NAME/VM-NAME.vmx' using URL 'https://VCENTER-NAME/folder/VM-NAME/VM-NAME.vmx?dcPath=DATACENTER+NAME&dsName=DATASTORE-NAME'. HTTP Status code: 401.
Або: 
Failed to backup virtual disk "Hard disk 1".  Failed to initialize Block Reader.  Failed to open source VMDK '[DATASTORE] UUID/VM_NAME.vmdk': VDDK Error: 13: You do not have access rights to this file.
Обидві помилки свідчать про проблему з доступом або дозволами. Об'єкт ProxyHC hotadd perm Звіти командування: 
Info: Checking for hotadd access
        Please provide DNS name of VM(as shown in vSphere): rhel-template.amer.lan
        Info: Looking for vProxy VM -------> Passed
        Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
        Info: Validating datacenter match -------> Passed
        Info: Looking for IDE disks -------> Passed
        Info: Checking virtual hardware version -------> Passed
        Info: Looking for independent disk -------> Passed
        Info: Checking datastore access -------> Passed
        Info: Checking entity names -------> Failed
NVP-vProxy: Як користуватися інструментом перевірки працездатності ProxyHC на пристрої vProxy
 
Об'єкт /tmp/proxy-hc.log повідомляє, що сховище даних знаходиться в папці користувацького сховища: 
INFO    Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: 643304355
INFO   -------> Successful
INFO   Validating datacenter match
INFO   -------> Checking datacenter: vSAN Datacenter
INFO            -------> Found client VM in this datacenter
INFO            -------> Found Proxy VM in this datacenter
INFO            -------> Datacenter match successful
INFO   Looking for IDE disks
INFO    ------->disk 2000 is on SCSI controller 0
INFO            -------> No IDE disks found
INFO   Checking virtual hardware version
INFO            -------> Found version: 21
INFO   Looking for independent disk
INFO            -------> No independent disks found
INFO   Checking datastore access from host esx01.amer.lan
INFO    ------->Checking access for DS: NSR-NFS-Datastore for Hard disk 1
INFO            -------> Valid
INFO            -------> Passed
INFO   Checking entity names
INFO    ------->Checking name for Datastore "NSR-NFS-Datastore" for "Hard disk 1"
ERROR           -------> Datastore is in a custom storage folder "MyStorageFolder", skipping since not supported by script.
ERROR           -------> Failed
vCenter додається до NetWorker за допомогою облікового запису, відмінного від href="mailto:administrator@vsphere.local" рахунок.
 

Cause

Диски віртуальної машини налаштовуються в сховищі даних VMware, яке належить до папки Custom Storage Folder у VMware. Обліковий запис користувача VMware, який використовується для додавання vCenter до NetWorker, не має достатніх дозволів на папку Custom Storage Folder. Навіть якщо кореневому об'єкту vCenter призначені відповідні привілеї ролі, в резервній копії застосовується більш сувора роль, встановлена в папці сховища або її сховищах даних. ProxyHC лише перевіряє, що роль призначена об'єкту vCenter і що він має необхідні привілеї. Він не повідомляє про проблему з дозволами на об'єкти vCenter нижчого рівня. 

Конкретні помилки, що повертаються, різняться залежно від комбінації факторів:

  • Де в інвентарі vCenter в ролі користувача відсутні привілеї
  • Конкретна роль, встановлена в обліковому записі користувача vCenter
  • Які конкретні дозволи призначено для ролі

Resolution

Обліковий запис користувача vCenter визначено на ресурсі Hypervisor NetWorker:

Ресурс гіпервізора vCenter

Адміністратор VMware vCenter повинен переглянути конфігурацію VMware. 

  1. Підтвердьте, до яких груп VMware належить обліковий запис користувача vCenter (якщо такі є): Користувачі та групи єдиного входу > vSphere > Administration >
  2. Підтвердьте, чи існує роль VMware для облікового запису користувача vCenter, який використовується NetWorker: Ролі контролю > доступу адміністрації > vSphere >

Ролі vCenter

ПРИМІТКА. Ім'я ролі визначається користувачем і залежить від імені, наданого під час налаштування. Необхідні привілеї детально описані в таблиці Мінімально необхідні привілеї облікового запису користувачаvCenter в Посібнику з інтеграції NetWorker VMware, доступному в службі підтримки Dell.
  1. Перевірте дозволи на папку «Користувацьке сховище» та сховище даних
    1. У розділі «Сховища > даних інвентаризації>» DataCenter_Name >StorageFolder_Name > дозволів   перевірте дозволи папки:

Дозволи на доступ до папок зберігання

    1. У розділі «Сховища > даних інвентаризаціїDataCenter_Name > StorageFolder_Name > дозволів   перевірте дозволи кожного сховища даних: 

Привілеї сховища даних 

ПРИМІТКА. Якщо роль користувача vCenter у папці сховища або сховищі даних не має необхідних привілеїв, резервне копіювання не вдається виконати через дозволи або помилки доступу. Це відбувається, навіть якщо обліковий запис vCenter має необхідні привілеї, що знаходяться вище в ієрархії vCenter. Дозволи або проблеми з доступом стосуються даних віртуальних машин, які знаходяться в місцях без необхідних привілеїв. Обліковий запис користувача vCenter має бути визначений на кореневому об'єкті vCenter з обов'язковими привілеями, поширеними на всі об'єкти vCenter.


Якщо роль неправильна, змініть її на роль, налаштовану для NetWorker VMware Protection.

Зміна ролі в папці користувацького сховища


ПРИМІТКА. Перевірте сховища даних папки storage і переконайтеся, що роль користувача визначена правильно, навіть якщо було встановлено параметр «розповсюджувати на дочірніх елементах». Якщо роль у сховищах даних визначена неправильно, змініть її відповідним чином.


Після того, як папка сховища та сховища даних містять правильні ролі користувачів, резервне копіювання віртуальних машин успішно завершується. Якщо подібні збої резервного копіювання не зникають, переконайтеся, що користувач vCenter не належить до групи, яка визначена без необхідних привілеїв у папці «Сховище» або «Сховищах даних». Це викликає конфлікт, і застосовується більш жорстка роль. Крім того, перевірте інші об'єкти VMware, щоб переконатися, що роль облікового запису користувача vCenter має необхідні привілеї та правильно визначена на цих об'єктах.

Additional Information

URL-адреса HTTP, надана в сеансі резервного копіювання, недоступна з веб-браузера при використанні облікового запису користувача NetWorker vCenter:

Відсутній необхідний привілей  

Повертається помилка «Відсутній необхідний привілей»:

Доступ vCenter до файлів віртуальних машин

Помилки, показані в цій статті, є помилками загального доступу або дозволів. Якщо описані симптоми і причина не застосовуються, дивіться: NVP vProxy: Не вдається усунути неполадки резервного копіювання віртуальних машин із «Помилка VDDK 13: У вас немає прав доступу до цього файлу"

Affected Products

NetWorker Family

Products

NetWorker
Article Properties
Article Number: 000316053
Article Type: Solution
Last Modified: 05 Jun 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.