NetWorker: Säkerhetskopiering misslyckas med felmeddelandet "Unable to perform the ASR backup: Cannot obtain emitter status."
Resumen: Säkerhetskopiering misslyckas med felmeddelandet "Unable to perform the ASR backup: Cannot obtain emitter status." och felmeddelandet "Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object." Finns i Händelseloggarna för Windows-program. ...
Síntomas
Miljöinformation:
=====================================================================
NW-klientversion: 9.2.1.2.Build.204
Operativsystemsklientversion: Windows NT Server på Intel
Save set: Alla
Loggutdrag:
===================================================================================================
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Ett fel uppstod när sparuppsättningar för katastrofåterställning skulle sparas.
+++ klientens programhändelselogg:
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: 13/12/2018 9:42:39
Event ID: 513
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
Systemfel:
Åtkomst nekas.
Händelse-XML:
513
0
2
0
0
0x80000000000000
8983257
Application
client_name.domain.com
Information:
AddCoreCsiFiles: BeginFileEnumeration() failed.
Systemfel:
Åtkomst nekas.
Causa
Det här problemet uppstår eftersom VSS System Writer inte har behörighet att läsa NT AUTHORITY\SERVICE (servicekonto).
När System Writer körs som en kryptografisk tjänst och försöker läsa informationen för Mslldp.sys från en Microsoft Link-Layer Discovery Protocol-drivrutin genereras felmeddelandet ”access denied”.
Resolución
Dess config-registernyckel är HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
Den binära säkerhetsdeskriptorn för posten finns här:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Den bör ändras med hjälp av SC.EXE och Sysinternals'ACCESSCHK.EXE för att åtgärda det.
Den ursprungliga säkerhetsbeskrivningen såg ut så här:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 R NT SERVICE\NlaSvc
Det går inte att få åtkomst till MSLLDP-drivrutinen.
Säkerhetsbeskrivning för de drivrutiner som bearbetades såg ut så här:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE < – ger åtkomst till tjänster
Lägga till åtkomsträttigheter för NT AUTHORITY\SERVICE till MSLLDP-tjänsten:
1. Kör: SC sdshow MSLLDP
Du får något som liknar nedanstående (SDDL-språket finns dokumenterat på MSDN):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY) (A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;;; S-1-5-80-3141615172-2057878085-175447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Kör: SC sdshow MUP
Du får:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA) (A;; CCLCSWLOCRRC;;IU) (A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Ta posten NT AUTHORITY\SERVICE, som är (A;; CCLCSWLOCRRC;; SU) och lägg till den i den ursprungliga MSLLDP-säkerhetsdeskriptorn korrekt, precis före den sista S:(AU... Grupp.
4. Tillämpa den nya säkerhetsdeskriptorn på MSLLDP-tjänsten:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY) (A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA) (A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;;; S-1-5-80-3141615172-2057878085-175447212-2405740020-3916490453) (A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Kontrollera resultatet:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Kör NetWorker-säkerhetskopiering och kontrollera om den körs utan problem.
!! Glöm inte att använda din säkerhetsbeskrivning för MSLLDP-drivrutinen eftersom det kan finnas vissa sällsynta fall när det är annorlunda för din dator. Kopiera inte mina SDDL-beskrivningar och säkerhetskopiera den gamla beskrivningen ifall!!