NetWorker: Помилки резервного копіювання SQL у журналі демонів "Неможливо прочитати запит від '<ім'я клієнта>" для оновлення статусу аутентифікації GSS"

Riepilogo: Резервні копії NMM/SQL мають помилки в журналі демонів сервера: Не вдається прочитати запит від '' для оновлення статусу аутентифікації GSS: Скидання з'єднання одноранговим вузлом ...

"-для-оновлення-статусу-аутентифікації-gss"" />

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi



Резервні копії NMM/SQL мають помилки в журналі демонів сервера :
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

У демоні клієнта є помилки:
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

Якщо запускати в режимі налагодження 1 або 2, можна побачити такі помилки під час уособлення на NW-сервері:
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

Автентифікація зазнає невдачі через неможливість відкрити створену каналізацію та призводить до слабкої автентифікації:
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

Causa

Проблеми з уособленням користувача виникають, коли SQL-агент sqlagent.exe Працює як обліковий запис користувача, який не є локальним обліковим записом адміністратора через вимоги безпеки.
Резервне копіювання NW запускається за допомогою проксі-облікового запису SQL (з уособленням себе), який також не є локальним обліковим записом адміністратора.
 

Risoluzione

Для вирішення цієї проблеми було знайдено такі обхідні шляхи:

  • Видаліть надійну автентифікацію (nsrauth) з хостів SQL, щоб вони використовували oldauth Замість цього.
  • Зробіть обліковий запис користувача SQLAGENT локальним адміністратором на хості SQL (і перезапустіть службу SQL Server) 
  • Запустіть завдання з планувальника завдань Windows
  • Запустіть завдання вручну з командного рядка

Prodotti interessati

NetWorker Module for Microsoft

Prodotti

NetWorker, NetWorker Module for Microsoft
Proprietà dell'articolo
Numero articolo: 000056700
Tipo di articolo: Solution
Ultima modifica: 17 apr 2025
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.