NetWorker：使用 Microsoft Entra ID 時，VMware vCenter 驗證失敗

VMware vCenter 會使用網域帳戶新增至 NetWorker。

NetWorker 清查 （nsrvim） 的 vCenter 伺服器故障;之後，NetWorker VMware Protection （NVP） 虛擬機器 （VM） 備份工作流程失敗。在 NetWorker 伺服器的精靈記錄中觀察到下列錯誤：

• Linux： /nsr/logs/daemon.raw
• Windows （預設）： C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker：如何使用nsr_render_log呈現.raw紀錄檔

MM/DD/YY HH:mm:SS  1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..

登入資料正確無誤，可用來登入 vSphere Web 用戶端。

VMware vCenter 中的網域整合使用 Azure Entra ID;例：設定 vCenter Server

的 Microsoft Entra IDvCenter 伺服器的 /var/log/vmware/vpxd/vpxd.log 顯示以下內容：

YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials)
--> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context]
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>

NetWorker 在與 VMware API 互動時會使用基本驗證，僅支援 AD/LDAP 型驗證機制。

Microsoft Entra ID （之前稱為 Azure AD） 是雲端式身分識別平台，使用 NetWorker 不支援的驗證方法。

增強要求 （RFE） iZone 292 已開啟，要求 NetWorker 支援 VMware vCenter 資源的 Entra ID 驗證。若要追蹤此 RFE，請就此 RFE 一事聯絡您的 Dell 客戶或銷售代表。

因應措施：

如果無法設定基本的 AD/LDAP 驗證帳戶，請建立一個 VMware 單一登入 （SSO） 帳戶，並使用這個帳戶在 VMware 內驗證 NetWorker帳戶所需的權限記錄在 NetWorker VMware 整合指南的建立專屬 vCenter 使用者帳戶一節中。NetWorker 支援 |手冊與文件

如果您想要在 NetWorker 中加入使用 VMware Microsoft Entra ID 驗證的支援，請聯絡您的 Dell 銷售或客戶代表，以要求 強化。