NetWorker: Yedekleme şu hata ile başarısız oluyor: "ASR yedeklemesi gerçekleştirilamaz: Verici durumu elde bağlanamaz."
Resumen: Yedekleme şu hata ile başarısız oluyor: "ASR yedeklemesi gerçekleştirilamaz: Verici durumu alınamaz." ve "Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object" (Sistem Yazıcı nesnesindeki OnIdentity() çağrısı iş çalışırken Şifreleme Hizmetleri başarısız oldu.) hata mesajı. Windows Uygulama Olay günlüklerinde bulunabilir. ...
Síntomas
Environmental information:
=====================================================================
NW client version: 9.2.1.2.Build.204
İşletim sistemi istemci sürümü: Intel Save (Intel Kaydet) kümesinde
Windows NT Server: All
Logs snippets:
====================================================================
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Olağanüstü durum kurtarma kaydetme setleri kaydedilirken hata oluştu.
+++ İstemcinin Uygulama Olay günlüğü:
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: 13/12/2018 9:42:39
Event ID: 513
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:Access isdenied.. (Sistem Hatası:
Erişim reddedildi.
)
Event Xml:
513
0
2
0
0
< Anahtar Sözcükler>0x80000000000000
8983257
Application
client_name.domain.com
Ayrıntılar:
AddCoreCsiFiles: BeginFileEnumeration() failed.
System Error:Access isdenied. (Sistem Hatası:
Erişim reddedildi.)
Causa
Bu sorun, VSS Sistem Yazıcısının NT AUTHORITY\SERVICE (servis hesabı) okuma iznine sahip olmaması nedeniyle oluşur.
Sistem Yazıcısı bir şifreleme servisi olarak çalıştığında ve Mslldp.sys bilgilerini bir Microsoft Bağlantı Katmanı Bulma Protokolü sürücüsünden okumaya çalıştığında, "erişim reddedildi" hatası oluşturulur.
Resolución
Yapılandırma kayıt defteri anahtarı HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp'dir
Kaydın ikili güvenlik tanımlayıcısı burada bulunur:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Bunu düzeltmek için SC.EXE ve Sysinternals'ACCESSCHK.EXE kullanılarak değiştirılmalıdır.
Orijinal güvenlik tanımlayıcısı aşağıdaki gibi görünür:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc
MSLLDP sürücüsüne erişmek için hiçbir hizmet hesabına izin verilmez.
İşlenen sürücülerin güvenlik tanımlayıcısı şu şekilde görünüyor:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
Bu, hizmetlere erişim sağlar. NT AUTHORITY\SERVICE için erişim hakları MSLLDP hizmetine ekleme:
1. Şu komutu çalıştırın: SC sdshow MSLLDP
Aşağıdaki gibi bir şey alırsanız (SDDL dili MSDN'de belgelenmiştir):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Şu komutu çalıştırın: SC sdshow MUP'u
edin:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CCLCSWLOCRRC;;IU)(A;; CCLCSWLOCRRC; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. NT AUTHORITY\ SERVICE girdisini (A;; CCLCSWLOCRRC; SU) ve orijinal MSLLDP güvenlik tanımlayıcısına doğru şekilde, son S:(AU... Grup.
4. Yeni güvenlik tanımlayıcısını MSLLDP hizmetine uygulayın:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453(A;; CCLCSWLOCRRC; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Sonucu kontrol edin:
>accesschk.exe -c mslldp mslldp
rw NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. NetWorker yedeklemesini çalıştırın ve düzgün çalışıp çalışma
!! Makineniz için farklı bazı nadir durumlar olabilir çünkü MSLLDP sürücüsü için güvenlik tanımlayıcınızı kullanmayı unutmayın. SDDL açıklamamı kopyalamayın ve eski tanımlayıcıyı yedeklemeyin!!