NetWorker: Errori di backup SQL nel log del daemon "Unable to read request from '<clientname>' for a GSS authentication status update"

I backup NMM/SQL presentano errori nel log daemon del server di:
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

Il daemon del client contiene errori:
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

Se viene eseguito in modalità debug 1 o 2, è possibile visualizzare i seguenti errori con la rappresentazione sul server NW:
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

L'autenticazione non riesce perché non è in grado di aprire la pipe creata e ricada su un'autenticazione debole:
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

I problemi di rappresentazione dell'utente si verificano quando l'agent SQL sqlagent.exe Viene eseguito come account utente che non è un account amministratore locale a causa dei requisiti di sicurezza.
Il backup NW viene attivato utilizzando un account proxy SQL (con rappresentazione) che non è un account amministratore locale.
 

Sono state individuate le seguenti soluzioni alternative a questo problema:

• Rimuovere l'autenticazione forte (nsrauth) dagli host SQL in modo che utilizzino oldauth .
• Rendere l'account utente SQLAGENT amministratore locale sull host SQL (e riavviare il servizio SQL Server) 
• Avviare il lavoro dall'Utilità di pianificazione di Windows
• Avviare manualmente i processi dalla riga di comando