NetWorker: Błędy kopii zapasowej SQL w dzienniku demona "Unable to read request from '<clientname>' for a GSS authentication status update"

Riepilogo: Kopie zapasowe NMM/SQL mają błędy w dzienniku demona serwera: Nie można odczytać żądania od "' w przypadku aktualizacji stanu uwierzytelniania GSS: Resetowanie połączenia przez peera ...

'-for-a-gss-authentication-status-update"" />

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Sintomi



Kopie zapasowe NMM/SQL mają błędy w dzienniku demona serwera :
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

Demon klienta ma błędy:
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

W przypadku uruchomienia w trybie debugowania 1 lub 2 można zauważyć następujące błędy personifikacji na serwerze NW:
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

Uwierzytelnianie kończy się niepowodzeniem z powodu niemożności otwarcia utworzonego potoku i powraca do słabego uwierzytelniania:
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

Causa

Problemy z personifikacją użytkowników występują, gdy agent SQL sqlagent.exe Działa jako konto użytkownika, które nie jest kontem administratora lokalnego ze względu na wymagania dotyczące zabezpieczeń.
Kopia zapasowa NW jest wyzwalana przy użyciu konta serwera proxy SQL (z personifikacją), które również nie jest lokalnym kontem administratora.
 

Risoluzione

Znaleziono następujące obejścia tego problemu:

  • Usuń silne uwierzytelnianie (nsrauth) z hostów SQL, więc używają oldauth .
  • Ustaw konto użytkownika SQLAGENT jako administratora lokalnego na hoście SQL (i uruchom ponownie usługę SQL Server) 
  • Uruchamianie zadania z Harmonogramu zadań systemu Windows
  • Ręczne uruchamianie zadań z wiersza polecenia

Prodotti interessati

NetWorker Module for Microsoft

Prodotti

NetWorker, NetWorker Module for Microsoft
Proprietà dell'articolo
Numero articolo: 000056700
Tipo di articolo: Solution
Ultima modifica: 17 apr 2025
Versione:  5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.