Avamar: VSS poistaa käyttäjäprofiilien keräämisen käytöstä Windows-asiakkaille

Windowsin suojauslokit ilmaisevat, että avtar.exe käyttää kaikkia asiakkaan käyttäjäprofiileja.

• Aktiivisten käyttäjäprofiilien merkinnät näyttävät tältä:

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          5/27/2017 4:00:07 PM
Event ID:      4648
Task Category: Logon
Level:         Information
Keywords:      Audit Success
User:          N/A
Computer:      CNCSD1C.corp.emc.com
Description:
A logon was attempted using explicit credentials.

Subject:
Security ID: SYSTEM
Account Name: CNCSD1C$
Account Domain: CORP
Logon ID: 0x3e7
Logon GUID: {00000000-0000-0000-0000-000000000000}

Account Whose Credentials Were Used:
Account Name: testuser
Account Domain: CORP
Logon GUID: {1d662ff0-b57a-9c60-620c-b7f5c70ad1df}

Target Server:
Target Server Name: localhost
Additional Information: localhost

Process Information:
Process ID: 0x1544
Process Name: C:\Program Files\avs\bin\avtar.exe 

-----

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          5/27/2017 4:00:07 PM
Event ID:      4624
Task Category: Logon
Level:         Information
Keywords:      Audit Success
User:          N/A
Computer:      CNCSD1C.corp.emc.com
Description:
An account was successfully logged on.
 
Subject:
Security ID: SYSTEM
Account Name: CNCSD1C$
Account Domain: CORP
Logon ID: 0x3e7
 
Logon Type: 3
 
New Logon:
Security ID: CORP\testuser
Account Name: testuser
Account Domain: CORP
Logon ID: 0x8150fc1
Logon GUID: {cac983ee-8bf7-3789-896f-c9be1e852ead}
 
Process Information:
Process ID: 0x1334
Process Name: C:\Program Files\avs\bin\avtar.exe

• Vanhentuneiden käyttäjäprofiilien kohdalla se näyttää tältä:
   

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          5/27/2017 12:51:58 PM
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      CNCSD1C.corp.emc.com
Description:
An account failed to log on.

Subject:
Security ID: SYSTEM
Account Name: W8001DB03$
Account Domain: INTERNAL
Logon ID: 0x3e7
 
Logon Type: 3
 
Account For Which Logon Failed:
Security ID: NULL SID
Account Name:                     
Account Domain:                 
 
Failure Information:
Failure Reason: The specified user account has expired.
Status: 0xc0000193
Sub Status: 0xc0000193
 
Process Information:
Caller Process ID:  0xe7c
Caller Process Name: C:\Program Files\avs\bin\avtar.exe

• Käytöstä poistetuissa käyttäjäprofiileissa se näyttää tältä:
   

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          5/27/2017 12:51:58 PM
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      CNCSD1C.corp.emc.com
Description:
An account failed to log on. 

Subject:
Security ID: SYSTEM
Account Name: W8001DB03$
Account Domain:  INTERNAL
 Logon ID:  0x3e7
 
Logon Type: 3
 
Account For Which Logon Failed:
Security ID:  NULL SID
Account Name:                     
Account Domain:                 
 
Failure Information:
Failure Reason:  Account currently disabled.
Status: 0xc000006e
Sub Status: 0xc0000072
 
Process Information:
Caller Process ID:  0xe7c
Caller Process Name: C:\Program Files\avs\bin\avtar.exe

• Myös seuraavat merkinnät ovat nähtävissä:
   

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          5/27/2017 12:51:58 PM
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      CNCSD1C.corp.emc.com
Description:
An account failed to log on. 

Subject:
Security ID: 
Account Name: testuser
Account Domain: CORP
Logon ID: 0x3e7

Logon Type: 3

Account For Which Logon Failed:
Security ID: NULL SID
Account Name:        
Account Domain:        

Failure Information:
Failure Reason:  Error occured during Logon.
Status: 0xc000018b
Sub Status: 0x0

Process Information:
Caller Process ID: 0x1544
Caller Process Name: C:\Program Files\avs\bin\avtar.exe

• Seuraavassa on luettelo yleisistä tiloista, joita voi ilmetä:
   

   
  Status Code	Description
  0XC000005E	There are currently no logon servers available to service the logon request.
  0xC0000064	User logon with misspelled or bad user account
  0xC000006A	User logon with misspelled or bad password
  0XC000006D	This is either due to a bad username or authentication information
  0XC000006E	Unknown user name or bad password.
  0xC000006F	User logon outside authorized hours
  0xC0000070	User logon from unauthorized workstation
  0xC0000071	User logon with expired password
  0xC0000072	User logon to account disabled by administrator
  0XC00000DC	Indicates the Sam Server was in the wrong state to perform the desired operation.
  0XC0000133	Clocks between DC and other computer too far out of sync
  0XC000015B	The user has not been granted the requested logon type (aka logon right) at this machine
  0XC000018C	The logon request failed because the trust relationship between the primary domain and the trusted domain failed.
  0XC0000192	An attempt was made to logon, but the Netlogon service was not started.
  0xC0000193	User logon with expired account
  0XC0000224	User is required to change password at next logon
  0XC0000225	Evidently a bug in Windows and not a risk
  0xC0000234	User logon with account locked
  0XC00002EE	Failure Reason: An Error occurred during Logon
  0XC0000413	Logon Failure: The machine you are logging onto is protected by an authentication firewall. The specified account is not allowed to authenticate to the machine.
  
  

Täydellinen luettelo on kohdassa Error ode ntstatus.h (External Link)
Nämä merkinnät löytyvät asiakaskoneen jokaisen käyttäjäprofiilin suojauslokista aina, kun varmuuskopiointi suoritetaan.

Jokaisen varmuuskopioinnin lopussa Plugin spawned avtar -prosessi kerää tietoja jokaisesta asiakkaan käyttäjäprofiilista.

• Avtar-lokista löytyy seuraava rivi (huomaa, numero vaihtelee profiilien lukumäärän mukaan):

avtar Info <11035>: Reading 14 user profiles
avtar Info <11036>: Done reading user profiles

• Tämä profiilien kerääminen tapahtuu jokaisen Windows-koneen avtar-istunnon lopussa. Se tapahtuu paitsi Windowsin tiedostojärjestelmän varmuuskopioinnin (avtar) lopussa, myös joka kerta, kun eri laajennus, kuten avexvss (Exchange), avsql (SQL), avvss (VSS), synnyttää avtar.exe prosessin.
•  Jos Windows VSS -varmuuskopio synnyttää kolme avtar-prosessia eri asemien varmuuskopioimiseksi , profiilit kerätään kolme kertaa ja lisäävät yleiskustannuksia.
• Vaikka käyttäjäprofiilien keräämisen oletetaan olevan nopea prosessi, joissakin harvoissa tapauksissa, kuten orpojen suojaustunnisteiden (SID) merkinnöissä, se vaikuttaa pitkään Avamarin suorituskykyyn. Esimerkki tällaisesta kirjatusta merkinnästä:

2017-05-25 04:34:18 avtar Info : Reading 37 user profiles

Seurasi yli kaksi tuntia myöhemmin:

2017-05-25 06:50:34 avtar Info : Done reading user profiles

• Profiilin kerääminen varmuuskopioinnin lopussa voi jopa epäonnistua, kun käynnistetään: "AuthzInitializeContextFromSid":

2023-10-13 09:51:21 avtar Warning <16147>: AuthzInitializeContextFromSid failed: 2

Lisätietoja tämän ohjelmointirajapinnan käytöstä profiilien keräämisessä on osoitteessa:

https://learn.microsoft.com/en-us/troubleshoot/sql/reporting-services/call-authzinitializecontextfromsid-api-fails

Tällaisissa tapauksissa joissakin SID-tunnisteissa vastaavat käyttäjätunnusmerkinnät puuttuivat ja avtar juuttui tai epäonnistui näiden orpojen SID-tiedostojen käsittelyssä. Näin voi käydä, kun käyttäjätilejä poistetaan, mutta vastaavaa käyttäjän kotihakemistoa ei poisteta.

Tämä profiilin kerääminen on oletusarvoisesti käytössä, mutta sitä käytetään vain pöytätietokoneen tai kannettavan tietokoneen (DTLT) palautuksiin. Avtar kerää jokaisesta profiilista käyttäjän ryhmät, jotta se voi päätellä, onko käyttäjä paikallinen järjestelmänvalvoja. Tietojen perusteella määritetään, mitä tiedostoja kirjautunut käyttäjä voi nähdä ja palauttaa DTLT-verkkokäyttöliittymän kautta.

Vaikka näistä suojauslokin tiedoista ei tarvitse välittää, profiilien keräys voidaan poistaa käytöstä Windows Server -työasemissa. Sitä ei saa poistaa käytöstä pöytätietokoneissa tai kannettavissa tietokoneissa, jos käytössä on DTLT-verkkokäyttöliittymä. Voit poistaa käyttäjäprofiilin keräämisen käytöstä lisäämällä seuraavan avtar-lipun asiakkaan tai siihen liittyvän tietojoukon avtar.cmd tiedostoon.

--x05=65536 

Profiilien keräämisen poistaminen käytöstä voidaan hoitaa kahdella tavalla.

1. Yhdelle asiakkaalle:
   1. Luo tekstitiedosto kansioon C:\Program Files\avs\var nimeltä avtar.cmd
   2. Lisää avtar.cmd tiedostoon seuraava merkintä:

   3. --x05=65536

   4. Tämä vaikuttaa kaikkiin asiakkaan varmuuskopioihin, koska avtar käyttää sitä aina, kun se käynnistetään.
2. Useille tietojoukkoa käyttäville asiakkaille:
   1. Siirry tietojoukossa Asetukset-välilehdelle
   2. Valitse sopiva laajennuksen tyyppi avattavasta luettelosta
   3. Napsauta Lisää-painiketta.
      1. Windowsin tiedostojärjestelmän varmuuskopiot:
         1.  Valitse Enter Attribute -kohdassa: Kirjoita x05
         2. Kirjoita Anna määritteen arvo -kohtaan 65536
         3. Napsauta sitten + -painiketta
      2.  Kaikki muut Windows-laajennukset:
         1. Valitse Enter Attribute -kohdassa: Kirjoita [avtar]x05
         2. Kirjoita Anna määritteen arvo -kohtaan 65536
         3. Napsauta sitten + -painiketta
   4. Tämä on tehtävä jokaiselle laajennustyypille, joka on osa tietojoukkoa, ja jokaiselle tietojoukolle, joka on määritetty ryhmälle, jonka jäsen asiakas on.