NetWorker. Ошибки резервного копирования SQL в журнале управляющей программы «Не удается прочитать запрос от «<clientname>» для обновления состояния аутентификации GSS»

Резервные копии NMM/SQL содержат ошибки в журнале управляющей программы сервера :
nsrexecd NSR critical Unable to authenticate user USERNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME s daemon log for additional information.

Клиентская демоническая программа содержит ошибки:
nsrexecd NSR notice 06/28/16 17:19:42.763849 Encountered BSAFE SSL error: The SSL read operation did not complete

При запуске в режиме отладки 1 или 2 при олицетворении пользователя на сервере NW могут отображаться следующие ошибки:
 
nsrexecd NSR critical Unable to authenticate user USERBANE/CLIENTNAME@DOMAINNAME: Unable to read request from 'CLIENTNAME' for a GSS authentication status update: Connection reset by peer. Consult CLIENTNAME's daemon log for additional information

Проверка подлинности завершается ошибкой из-за того, что не удается открыть созданный канал, и возвращается к слабой проверке подлинности:
 
06/30/16 12:54:11.244790 DEBUG: the pipe name -> \\CLIENTNAME\pipe\nsridentity2ce0
06/30/16 12:54:11.244790 DEBUG: failed to open pipe
06/30/16 12:54:11.416677 RPC Authentication: error in LookupAccountSid: No mapping between account names and security IDs was done. (Win32 error 0x534)
06/30/16 12:54:11.432303 An unexpected error occured in file: rpc/lib/gsslgtov1.c, line: 2756, message = "Could not open file"
101036:save: Falling back to a weaker RPC authentication flavor since GSS authentication failed: Authentication error; why = GSS-API context problem
06/30/16 12:54:11.432303 Setting DNS cache TTLs to 1800 secs for positive lookups and 1800 secs for negative lookups
79355:save: Could not get session key from CLIENTNAME for GSS authentication with NW_SERVERNAME: Authentication error; why = GSS-API context problem
 

Проблемы с олицетворением пользователя возникают, когда агент SQL sqlagent.exe Запускается от имени учетной записи пользователя, которая не является учетной записью локального администратора из-за требований безопасности.
Резервное копирование NW запускается с помощью учетной записи прокси-сервера SQL (с олицетворением), которая также не является учетной записью локального администратора.
 

Для решения этой проблемы были найдены следующие решения:

• Удаление строгой проверки подлинности (nsrauth) с хостов SQL, чтобы они использовали oldauth .
• Сделайте учетную запись пользователя SQLAGENT локальным администратором на хосте SQL (и перезапустите службу SQL Server) 
• Запустите задание из планировщика задач Windows.
• Запуск заданий вручную из командной строки