NetWorker：備份失敗並顯示錯誤：「無法執行 ASR 備份：無法取得發射器狀態。」

環境資訊：
===========
======================================================================================================================================9.2.1.2.Build.204
作業系統用戶端版本：Intel
儲存集上的 Windows NT 伺服器：所有

Logs snippets：
==============================================================================

+++ NetWorker 的工作流程記錄：
6684：儲存：Could not stat \\？\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\：沒有此類檔案或目錄
client_name：C：\level=incr， 246 MB 00：28：10 136 files
Completed savetime=1543528852
90015：save：VSS 的備份會發出儲存集「C：\」成功。
94694：儲存：儲存集「C：\」的備份成功。
101087：儲存：清理 VSS MBS 發射器執行緒：收到取消訊號。終止 VSS emitter save set \\？\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\。
74209：儲存：收到結束訊號。
99123：儲存：處理 Windows 備份時處理中止。
90097：儲存：ASR 備份：中止 VSS 磁片區儲存，因為已設定結束旗標。
99123：儲存：處理 Windows 備份時處理中止。
90117：儲存：無法執行 ASR 備份：無法取得 VSS MBS 狀態。
86024：儲存：儲存災難復原儲存集時發生錯誤。

+++ 用戶端的應用程式事件記錄：

Log Name:      應用程式
來源：        Microsoft-Windows-CAPI2
日期：          2018/13/12 9：42：39
事件 ID：      513
工作類別：None
Level:         錯誤
關鍵字：      Classic
User:          N/A
電腦：      client_name.domain.com
說明：
在處理系統寫入器物件中的 OnIdentity （） 呼叫時，密碼編譯服務失敗。

詳細資料：
AddCoreCsiFiles：BeginFileEnumeration （） 失敗。

系統錯誤：
存取遭拒
。
Event Xml：
HTTP://schemas.microsoft.com/win/2004/08/events/event」


< EventID 合格條件=「49154」>513
0
>2
0
0
   0x80000000000000 <
TimeCreated SystemTime=「2018-12-13T08：42：39.000Z」 />
8983257


Application
client_name.domain.com





詳細資料：
AddCoreCsiFiles：  BeginFileEnumeration （） 失敗。

系統錯誤：
存取遭拒。

<
/事件>

「Microsoft Link-Layer Discovery Protocol」二進位為 \Windows\system32\DRIVERS\mslldp.sys
其組態登錄機碼為 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp

二進位安全性描述 記錄檔位於以下：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security

應使用 SC.EXE 和 Sysinternals'ACCESSCHK.EXE 加以修改以修正。

原始的安全性描述項看起來如下：
>accesschk.exe -c mslldp mslldp

RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 < - 這些是伺服器操作員
R NT SERVICE\NlaSvc

不允許存取 MSLLDP 驅動程式的服務帳戶。
已成功處理之驅動程式的安全性描述項採用這種方式：
>accesschk.exe -c mup mup

RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
如何新增 NT AUTHORITY\SERVICE 對 MSLLDP 服務的存取權限：
1.執行：SC sdshow MSLLDP
您得到類似以下內容 （SDDL 語言已記錄在 MSDN 上）：
D：（D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BG）（A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SY）（A;;CCDCLCSWRPDTLOCRSDRCWDWO;;BA）（A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SO）（A;;LCRPWP;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453）S：（AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD）

2.執行：SC sdshow MUP
您得到：
D：（A;;CCLCSWRPWPDTLOCRRC;;SY）（A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BA）（A;;CCLCSWLOCRRC;;IU）（A;;CCLCSWLOCRRC;;SU）S：（AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD）

3.採用 NT AUTHORITY\ 服務專案，即 （A;;CCLCSWLOCRRC;;SU） 並正確地將其新增至原始的 MSLLDP 安全描述項，就在最後一個 S：（AU...組。

4.將新的安全性描述項套用至 MSLLDP 服務：
sc sdset MSLLDP D：（D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BG）（A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SY）（A;;CCDCLCSWRPDTLOCRSDRCWDWO;;BA）（A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SO）（A;;LCRPWP;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453）（A;;CCLCSWLOCRRC;;SU）S：（AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD）

5.檢查結果：
>accesschk.exe -c mslldp mslldp

RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE

6.執行 NetWorker 備份，並檢查其是否正常執行。

!! 請勿忘記使用 MSLLDP 驅動程式的安全性描述項，因為當您的機器不同時，可能會出現一些罕見案例。請勿複製我的 SDDL 說明並備份舊描述項以防萬一!!