NetWorker: Erros de backup SQL no log do daemon "Não foi possível ler a solicitação de '<clientname>' para uma atualização de status de autenticação GSS"

Os backups do NMM/SQL têm erros no log de daemon do servidor de:
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

O daemon do client tem erros:
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

Se executado no modo de depuração 1 ou 2, os seguintes erros podem ser vistos com a personificação no servidor NW:
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

A autenticação está falhando porque não é possível abrir o canal criado e volta para a autenticação fraca:
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

Problemas de representação de usuário ocorrem quando o agente SQL sqlagent.exe É executado como uma conta de usuário que não é uma conta de administrador local devido a requisitos de segurança.
O backup do NW é acionado usando uma conta proxy SQL (com personificação) que também não é uma conta de administrador local.
 

As seguintes soluções temporárias foram encontradas para esse problema:

• Remover autenticação forte (nsrauth) dos hosts SQL para que eles usem oldauth .
• Torne a conta de usuário SQLAGENT administrador local no host SQL (e reinicie o serviço SQL Server) 
• Inicie o trabalho no Agendador de Tarefas do Windows
• Inicie os trabalhos manualmente a partir da linha de comando