NetWorker: Varmuuskopiointi epäonnistuu, virheilmoitus: Unable to perform the ASR backup: Cannot obtain emitter status.

Resumen: Varmuuskopiointi epäonnistuu, virheilmoitus: Unable to perform the ASR backup: Cannot obtain emitter status. ja virheilmoitus Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Löytyy Windowsin sovellusten tapahtumalokeista. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Environmental information:
=====================================================================
NW client version: 9.2.1.2.Koontiversio 204
Käyttöjärjestelmän työasemaversio: Windows NT Server Intel
Save -setissä: All

Logs snippets:
====================================================================

+++ NetWorkerin työnkulun lokit:
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Virhe tallennettaessa katastrofista palautumisen tallennusjoukkoja.

+++ asiakkaan sovelluksen tapahtumaloki:

Log Name:      Application
Source:        Microsoft-Windows-CAPI2
Date:          13/12/2018 9:42:39
Event ID:      513
Task Category: None
Level:         Error
Keywords:      Classic
User:          N/A
Computer:      client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
 
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
 
System Error:
Access is denied.
.
Tapahtuma xml:


513
0
2
0
0
    0x80000000000000

8983257


Application
client_name.domain.com




 
Tiedot:
AddCoreCsiFiles: BeginFileEnumeration() failed.
 
Järjestelmävirhe:
käyttö on estetty.


Causa

Ongelma ilmenee, koska VSS System Writerilla ei ole oikeutta lukea kohteesta NT AUTHORITY\SERVICE (huoltotili).
Kun System Writer suorittaa salauspalvelua ja yrittää lukea Mslldp.sys-tietoja Microsoft Link-Layer Discovery Protocol -ohjaimesta, ilmenee access denied -virhe.

Resolución

Microsoft Link-Layer Discovery Protocol -binaaritiedosto on \Windows\system32\DRIVERS\mslldp.sys
Sen määritysrekisteriavain on HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp

. Tietueen binääri suojauksen kuvaaja on täällä:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security

. Se on muokattava SC.EXE- ja Sysinternals'ACCESSCHK.EXE-apuohjelmalla.

Alkuperäinen suojauskuvain oli seuraavankaltainen:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc

No service account is allowed to access the MSLLDP driver.
Käsiteltyjen ohjainten suojauskuvain näyttää tältä:
>accesschk.exe -c mup mup

RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
: NT AUTHORITY\SERVICE -käyttöoikeuksien lisääminen MSLLDP-palveluun:
1. Suorita: SC sdshow MSLLDP
Saat seuraavan kaltaisia (SDDL:n kieli on dokumentoitu MSDN:ssä):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)

2. Suorita: SC sdshow MUP
You get:
D:(A;; CCLCSWRPWPDTLOCRRC;;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CCLCSWLOCRRC;;;IU)(A;; CCLCSWLOCRRC; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)

3. Ota NT AUTHORITY\ SERVICE -merkintä, joka on (A;; CCLCSWLOCRRC; SU) ja lisää se alkuperäiseen MSLLDP-suojauksen kuvaajaan oikein juuri ennen viimeistä S:(AU... Ryhmä.

4. Ota uusi suojauskuvain käyttöön MSLLDP-palvelussa:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)

5. Tarkista tulos:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE

6. Suorita NetWorker-varmuuskopiointi ja tarkista, toimiiko se oikein.

!! Muista käyttää MSLLDP-ohjaimen suojauskuvaajaa, koska joissakin harvinaisissa tapauksissa tietokone on erilainen. Älä kopioi SDDL-kuvauksia ja varmuuskopioi vanhaa kuvaajaa siltä varalta!!

Productos afectados

NetWorker

Productos

NetWorker
Propiedades del artículo
Número del artículo: 000055913
Tipo de artículo: Solution
Última modificación: 13 sept 2023
Versión:  4
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.