NetWorker:備份失敗並顯示錯誤:「無法執行 ASR 備份:無法取得發射器狀態。」
Resumen: 備份失敗並顯示錯誤:「無法執行 ASR 備份:無法取得發射器狀態。」而且錯誤訊息「在處理系統寫入器物件中的 OnIdentity () 呼叫時,密碼編譯服務失敗。」可在 Windows 應用程式事件記錄中找到。
Síntomas
環境資訊:
===========
======================================================================================================================================9.2.1.2.Build.204
作業系統用戶端版本:Intel
儲存集上的 Windows NT 伺服器:所有
Logs snippets:
==============================================================================
6684:儲存:Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\:沒有此類檔案或目錄
client_name:C:\level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save:VSS 的備份會發出儲存集「C:\」成功。
94694:儲存:儲存集「C:\」的備份成功。
101087:儲存:清理 VSS MBS 發射器執行緒:收到取消訊號。終止 VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\。
74209:儲存:收到結束訊號。
99123:儲存:處理 Windows 備份時處理中止。
90097:儲存:ASR 備份:中止 VSS 磁片區儲存,因為已設定結束旗標。
99123:儲存:處理 Windows 備份時處理中止。
90117:儲存:無法執行 ASR 備份:無法取得 VSS MBS 狀態。
86024:儲存:儲存災難復原儲存集時發生錯誤。
+++ 用戶端的應用程式事件記錄:
Log Name: 應用程式
來源: Microsoft-Windows-CAPI2
日期: 2018/13/12 9:42:39
事件 ID: 513
工作類別:None
Level: 錯誤
關鍵字: Classic
User: N/A
電腦: client_name.domain.com
說明:
在處理系統寫入器物件中的 OnIdentity () 呼叫時,密碼編譯服務失敗。
詳細資料:
AddCoreCsiFiles:BeginFileEnumeration () 失敗。
系統錯誤:
存取遭拒
。
Event Xml:
HTTP://schemas.microsoft.com/win/2004/08/events/event」
< EventID 合格條件=「49154」>513
0
>2
0
0
0x80000000000000 <
TimeCreated SystemTime=「2018-12-13T08:42:39.000Z」 />
8983257
Application
client_name.domain.com
詳細資料:
AddCoreCsiFiles: BeginFileEnumeration () 失敗。
系統錯誤:
存取遭拒。
<
/事件>
Causa
發生此問題是因為 VSS 系統寫入器沒有讀取 NT AUTHORITY\SERVICE (服務帳戶) 的許可權。
當系統寫入器以密碼編譯服務執行,並嘗試從 Microsoft 連結層探索通訊協定驅動程式讀取 Mslldp.sys 資訊時,會產生「存取遭拒」錯誤。
Resolución
其組態登錄機碼為 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
二進位安全性描述 記錄檔位於以下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
應使用 SC.EXE 和 Sysinternals'ACCESSCHK.EXE 加以修改以修正。
原始的安全性描述項看起來如下:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 < - 這些是伺服器操作員
R NT SERVICE\NlaSvc
不允許存取 MSLLDP 驅動程式的服務帳戶。
已成功處理之驅動程式的安全性描述項採用這種方式:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
如何新增 NT AUTHORITY\SERVICE 對 MSLLDP 服務的存取權限:
1.執行:SC sdshow MSLLDP
您得到類似以下內容 (SDDL 語言已記錄在 MSDN 上):
D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SO)(A;;LCRPWP;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
2.執行:SC sdshow MUP
您得到:
D:(A;;CCLCSWRPWPDTLOCRRC;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BA)(A;;CCLCSWLOCRRC;;IU)(A;;CCLCSWLOCRRC;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
3.採用 NT AUTHORITY\ 服務專案,即 (A;;CCLCSWLOCRRC;;SU) 並正確地將其新增至原始的 MSLLDP 安全描述項,就在最後一個 S:(AU...組。
4.將新的安全性描述項套用至 MSLLDP 服務:
sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;SO)(A;;LCRPWP;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
5.檢查結果:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6.執行 NetWorker 備份,並檢查其是否正常執行。
!! 請勿忘記使用 MSLLDP 驅動程式的安全性描述項,因為當您的機器不同時,可能會出現一些罕見案例。請勿複製我的 SDDL 說明並備份舊描述項以防萬一!!