NVP vProxy: Резервні копії віртуальних машин не працюють із HTTP-кодом статусу: 401

Summary: Одна або кілька віртуальних машин VMware (VM) не виконують резервне копіювання NetWorker VMware Protection (NVP). Помилка резервного копування — це HTTP Status код 401 «не вдалося завантажити конфігураційний файл» ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Журнал сесії резервного копіювання віртуальної машини містить таку помилку:

HTTP Get request failed to download config file '[DATASTORE-NAME] VM-NAME/VM-NAME.vmx' using URL 'https://VCENTER-NAME/folder/VM-NAME/VM-NAME.vmx?dcPath=DATACENTER+NAME&dsName=DATASTORE-NAME'. HTTP Status code: 401.
Або:
Failed to backup virtual disk "Hard disk 1".  Failed to initialize Block Reader.  Failed to open source VMDK '[DATASTORE] UUID/VM_NAME.vmdk': VDDK Error: 13: You do not have access rights to this file.
Обидві помилки свідчать про проблему з доступом або правами. The ProxyHC hotadd perm Командні звіти: 
Info: Checking for hotadd access
        Please provide DNS name of VM(as shown in vSphere): rhel-template.amer.lan
        Info: Looking for vProxy VM -------> Passed
        Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
        Info: Validating datacenter match -------> Passed
        Info: Looking for IDE disks -------> Passed
        Info: Checking virtual hardware version -------> Passed
        Info: Looking for independent disk -------> Passed
        Info: Checking datastore access -------> Passed
        Info: Checking entity names -------> Failed
NVP-vProxy: Як користуватися інструментом перевірки здоров'я ProxyHC на пристрої vProxy
 
The /tmp/proxy-hc.log повідомляє, що сховище даних знаходиться у власній папці зберігання: 
INFO    Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: 643304355
INFO   -------> Successful
INFO   Validating datacenter match
INFO   -------> Checking datacenter: vSAN Datacenter
INFO            -------> Found client VM in this datacenter
INFO            -------> Found Proxy VM in this datacenter
INFO            -------> Datacenter match successful
INFO   Looking for IDE disks
INFO    ------->disk 2000 is on SCSI controller 0
INFO            -------> No IDE disks found
INFO   Checking virtual hardware version
INFO            -------> Found version: 21
INFO   Looking for independent disk
INFO            -------> No independent disks found
INFO   Checking datastore access from host esx01.amer.lan
INFO    ------->Checking access for DS: NSR-NFS-Datastore for Hard disk 1
INFO            -------> Valid
INFO            -------> Passed
INFO   Checking entity names
INFO    ------->Checking name for Datastore "NSR-NFS-Datastore" for "Hard disk 1"
ERROR           -------> Datastore is in a custom storage folder "MyStorageFolder", skipping since not supported by script.
ERROR           -------> Failed
vCenter додається до NetWorker за допомогою іншого облікового запису, окрім administrator@vsphere.local Рахунок.
 

Cause

Диски VM налаштовуються у VMware Datastore, який належить до Custom Storage Folder у VMware. Обліковий запис користувача VMware, який використовується для додавання vCenter до NetWorker, не має достатніх прав на папку Custom Storage. Навіть якщо відповідні привілеї ролі призначені кореневому об'єкту vCenter, у резервній копії застосовується суворіший набір ролі для папки зберігання або її сховищ даних. ProxyHC лише перевіряє, чи призначена роль об'єкту vCenter і чи має він необхідні привілеї. Він не повідомляє про проблему з дозволами на об'єктах нижчого рівня vCenter. 

Конкретні помилки, що повертаються, змінюються залежно від поєднання факторів:

  • Де в інвентарі vCenter у ролі користувача відсутні привілеї
  • Конкретна набір ролі на обліковому записі користувача vCenter
  • Які конкретні дозволи призначені цій ролі

Resolution

Обліковий запис користувача vCenter визначений у ресурсі гіпервізора NetWorker:

Ресурс гіпервізора vCenter

Адміністратор VMware vCenter повинен переглянути конфігурацію VMware. 

  1. Підтверджіть, до яких груп VMware належить обліковий запис користувача vCenter (якщо такий є): >> адміністрування vSphere > Single Sign-On Users and Groups
  2. Підтверджіть, чи існує роль VMware для облікового запису користувача vCenter, який використовує NetWorker: ролі > контролю доступу адміністрації vSphere >>

Ролі vCenter

ПРИМІТКА. Назва ролі визначається користувачем і змінюється залежно від імені, наданої при конфігурації. Необхідні привілеї детально описані в таблиці мінімально необхідних привілеїв облікового запису vCenter у Посібнику з інтеграції NetWorker VMware, доступному на Dell Support.
  1. Перевірте папку Custom Storage та дозволи сховища даних
    1. У розділі Inventory >Datastores > DataCenter_Name >StorageFolder_Name > Permissions   перевіряйте дозволи папки:

Права на зберігання папок

    1. У розділі Inventory >Datastores > DataCenter_Name >StorageFolder_Name > Permissions   перевірте  дозволи кожного сховища даних:

Привілеї сховища даних 

ПРИМІТКА. Якщо роль користувача vCenter у папці або сховищі даних не має необхідних привілеїв, резервне копіювання зазнає невдачі через помилки доступу або дозволів. Це відбувається навіть якщо обліковий запис vCenter має необхідні привілеї вище в ієрархії vCenter. Проблеми з дозволами або доступом стосуються даних віртуальних машин, які знаходяться у місцях без необхідних привілеїв. Обліковий запис користувача vCenter має бути визначений на кореневому об'єкті vCenter з необхідними привілеями, розповсюдженими по всіх об'єктах vCenter.


Якщо роль неправильна, змініть її на роль, налаштовану для NetWorker VMware Protection.

Зміна ролі у кастомній папці зберігання


ПРИМІТКА. Перевірте сховища даних папки зберігання і переконайтеся, що роль користувача визначена коректно, навіть якщо встановлено «поширення до дітей». Якщо роль неправильно визначена у Datastores, змініть її відповідно.


Після того, як папка зберігання та сховища містять потрібні ролі користувача, резервні копії VM успішно завершуваються. Якщо подібні помилки резервного копіювання тривають, переконайтеся, що користувач vCenter не належить до групи, визначеної без необхідних прав у папці зберігання даних або сховищах. Це викликає конфлікт, і застосовується суворіша роль. Також перевірте інші об'єкти VMware, щоб переконатися, що роль користувача vCenter має необхідні привілеї і правильно визначена на цих об'єктах.

Additional Information

HTTP-адреса, надана під час сесії резервного копіювання, недоступна з веб-браузера при використанні облікового запису користувача NetWorker vCenter:

Відсутня необхідна права  

Повернена помилка — це Missing Required Privilege:

Доступ vCenter до файлів віртуальних машин

Помилки, наведені в цій статті, є загальними помилками доступу або дозволів. Якщо зазначені симптоми та причина не застосовуються, див. також: NVP vProxy: Діагностика резервних копій віртуальної машини не дає результату з "VDDK Error 13: Ви не маєте права доступу до цього файлу»

Affected Products

NetWorker Family

Products

NetWorker
Article Properties
Article Number: 000316053
Article Type: Solution
Last Modified: 06 Apr 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.