NVP-vProxy. Сбой при восстановлении образа ServerFaultCode: В разрешении отказано.

Восстановление виртуальной машины (ВМ), выполняемое с помощью NetWorker VMware Protection (NVP), завершается сбоем устройства vProxy.
Возвращена ошибка: «ServerFaultCode: Permission to perform this operation was denied». Пример.

159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN:   [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO:   [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.

Переменная ProxyHC Утилита сообщает об отсутствии проблем с разрешениями для учетной записи пользователя, используемой для добавления vCenter в NetWorker:

nsr-vproxy01:~ # /home/admin/ProxyHC perm
...
Info: Checking vCenter access
        Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local
        Please provide vCenter server password:
        Info: Validating vCenter server connectivity -------> Passed
Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
...

nsr-vproxy01:~ # cat /tmp/proxy-hc.log
...
INFO   Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: -1
INFO   -------> Successful

NVP-vProxy. Использование инструмента диагностики системы ProxyHC на устройстве vProxy
 

Пользователь гипервизора NSR (учетная запись VMware, используемая для добавления vCenter в NetWorker) принадлежит к нескольким группам VMware. Группа, содержащая все необходимые разрешения для выполнения NetWorker VMware Protection, определяется на корневом уровне vCenter, поэтому ProxyHC Сообщений об отсутствии проблем. Другая, более ограничительная группа определяется на другом уровне в vCenter.

Например, networker_user пользователя определен с правами администратора в корневом объекте vCenter:


Однако пользователь также принадлежит к другой (более строгой группе), определенной на уровне центра обработки данных:


Более строгие разрешения на уровне центра обработки данных переопределяют разрешения корневого уровня, в результате чего ServerFaultCode во время восстановления.

Проверьте, какая учетная запись используется NetWorker для связи с VMware. 

Это можно сделать с помощью консоли управления NetWorker Management Console (NMC). Перейдите в раздел Protection > VMware View. Нажмите правой кнопкой мыши на vCenter и выберите Изменить свойства.

nsradmin можно использовать на сервере NetWorker:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
                        name: vcsa.amer.lan;
                    username: networker_user@vsphere.local;
nsradmin> quit

Администратор VMware должен проверить, к каким группам VMware принадлежит учетная запись пользователя VMware. Просмотрите разрешения для объектов VMware, чтобы проверить, установлены ли ограничения для пользователя или группы на более низком уровне, как показано в примере поля «Причина». Необходимые разрешения для учетной записи пользователя NetWorker VMware определены в Руководстве по интеграции NetWorker с VMware. См.: https://www.dell.com/support/product-details/product/networker/docs

После исправления разрешений выполните восстановление виртуальной машины из NetWorker.

Сервер vCenter /storage/log/vmware/applmgmt-audit/applmgmt-audit.log Сообщает, что у пользователя отсутствуют разрешения. Ошибка совпадает с попыткой восстановления:

2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False

Наблюдаемые ошибки могут различаться в зависимости от среды, способа настройки и делегирования разрешений объектам VMware.

Если ошибок разрешений нет, см.: NVP vProxy — сбой восстановления образа виртуальной машины с ошибкой при регистрации виртуальной машины: ServerFaultCode: Permission to perform this operation was denied.