NetWorker: O backup apresenta falha com o erro: "Não foi possível executar o backup do ASR: Não é possível obter o status do emissor."
概要: O backup apresenta falha com o erro: "Não foi possível executar o backup do ASR: Cannot obtain emitter status." e a mensagem de erro "Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object". Pode ser encontrado nos logs de eventos do aplicativo do Windows. ...
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Environmental information:
=====================================================================
NW client version: 9.2.1.2.Build.204
Versão do client do sistema operacional: Windows NT Server no saveset Intel
: All
Logs snippets:
====================================================================
6684:save: Could not stat \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\: No such file or directory
client_name: C:\ level=incr, 246 MB 00:28:10 136 files
Completed savetime=1543528852
90015:save: The backup of VSS emit save set 'C:\' succeeded.
94694:save: The backup of save set 'C:\' succeeded.
101087:save: Cleanup VSS MBS emitter thread: Received cancel signal. Terminating VSS emitter save set \\?\VOLUME{AECB5840-A0DF-11E0-A883-806E6F6E6963}\.
74209:save: Quit signal received.
99123:save: Handling an abort while processing Windows backup.
90097:save: ASR Backup: aborting VSS volume save because Quit flag is set.
99123:save: Handling an abort while processing Windows backup.
90117:save: Unable to perform the ASR backup: cannot obtain the VSS MBS status.
86024:save: Ocorreu um erro ao salvar savesets de recuperação de desastres.
+++ Registro de eventos de aplicativos do client:
Log Name: Application
Source: Microsoft-Windows-CAPI2
Date: 13/12/2018 9:42:39
Event ID: 513
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: client_name.domain.com
Description:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
Erro do sistema:
o acesso foi negado.
Xml de evento:
513
0
2
0
0
0x80000000000000
8983257
Application
client_name.domain.com
Detalhes:
AddCoreCsiFiles: BeginFileEnumeration() failed.
Erro do sistema:
o acesso foi negado.
原因
Esse problema ocorre porque o VSS System Writer não tem permissão para ler a AUTORIDADE/o SERVIÇO NT (conta de serviço).
Quando o System Writer é executado como um serviço de criptografia e tenta ler as informações de Mslldp.sys a partir de um driver do Protocolo Microsoft LLDP, o erro "access denied" é gerado.
解決方法
O binário "Microsoft Link-Layer Discovery Protocol" é \Windows\system32\DRIVERS\mslldp.sys
Sua chave de registro de configuração é HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
A segurança binária O descritor para o registro está localizado aqui:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Ele deve ser modificado usando SC.EXE e ACCESSCHK.EXE do Sysinternals para corrigi-lo.
O descritor de segurança original era o seguinte:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 Estes são operadores de servidor R NT SERVICE\NlaSvc
Nenhuma conta de serviço tem permissão para acessar o driver MSLLDP.
O descritor de segurança para os drivers que foram processados funcionou desta maneira:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
isso dá acesso aos serviços Como adicionar direitos de acesso para NT AUTHORITY\SERVICE ao serviço MSLLDP:
1. Execute: SC sdshow MSLLDP
Você obtém algo como abaixo (o idioma do SDDL está documentado em MSDN):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Execute: MUP
do sc sdshow Você obtém:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CCLCSWLOCRRC;;IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Adquir a entrada NT AUTHORITY\ SERVICE, que é (A;; CCLCSWLOCRRC;; SU) e adicione-o ao descritor de segurança MSLLDP original corretamente, logo antes do último S:(AU... Grupo.
4. Aplique o novo descritor de segurança ao serviço MSLLDP:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Verifique o resultado:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Execute o backup do NetWorker e verifique se ele está funcionando corretamente.
!! Não se esqueça de usar seu descritor de segurança para o driver MSLLDP, pois pode haver alguns casos raros em que ele é diferente para sua máquina. Não copie minhas descrições de SDDL e faça backup do descritor antigo no caso!!
Sua chave de registro de configuração é HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp
A segurança binária O descritor para o registro está localizado aqui:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MsLldp\Security
Ele deve ser modificado usando SC.EXE e ACCESSCHK.EXE do Sysinternals para corrigi-lo.
O descritor de segurança original era o seguinte:
>accesschk.exe -c mslldp mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549 Estes são operadores de servidor R NT SERVICE\NlaSvc
Nenhuma conta de serviço tem permissão para acessar o driver MSLLDP.
O descritor de segurança para os drivers que foram processados funcionou desta maneira:
>accesschk.exe -c mup mup
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
R NT AUTHORITY\INTERACTIVE
R NT AUTHORITY\SERVICE
isso dá acesso aos serviços Como adicionar direitos de acesso para NT AUTHORITY\SERVICE ao serviço MSLLDP:
1. Execute: SC sdshow MSLLDP
Você obtém algo como abaixo (o idioma do SDDL está documentado em MSDN):
D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
2. Execute: MUP
do sc sdshow Você obtém:
D:(A;; CCLCSWRPWPDTLOCRRC;; SY)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BA)(A;; CCLCSWLOCRRC;;IU)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
3. Adquir a entrada NT AUTHORITY\ SERVICE, que é (A;; CCLCSWLOCRRC;; SU) e adicione-o ao descritor de segurança MSLLDP original corretamente, logo antes do último S:(AU... Grupo.
4. Aplique o novo descritor de segurança ao serviço MSLLDP:
sc sdset MSLLDP D:(D;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; BG)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SY)(A;; CCDCLCSWRPDTLOCRSDRCWDWO;; BA)(A;; CCDCLCSWRPWPDTLOCRSDRCWDWO;; SO)(A;; LCRPWP;; S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;; CCLCSWLOCRRC;; SU)S:(AU;FA; CCDCLCSWRPWPDTLOCRSDRCWDWO;; WD)
5. Verifique o resultado:
>accesschk.exe -c mslldp
mslldp
RW NT AUTHORITY\SYSTEM
RW BUILTIN\Administrators
RW S-1-5-32-549
R NT SERVICE\NlaSvc
R NT AUTHORITY\SERVICE
6. Execute o backup do NetWorker e verifique se ele está funcionando corretamente.
!! Não se esqueça de usar seu descritor de segurança para o driver MSLLDP, pois pode haver alguns casos raros em que ele é diferente para sua máquina. Não copie minhas descrições de SDDL e faça backup do descritor antigo no caso!!
対象製品
NetWorker製品
NetWorker文書のプロパティ
文書番号: 000055913
文書の種類: Solution
最終更新: 13 9月 2023
バージョン: 4
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。