NVP vProxy: Відновлення зображення не вдається ServerFaultCode: Дозвіл відхилено.
Samenvatting: Відновлення віртуальної машини (VM) виконується за допомогою пристрою vProxy NetWorker VMware Protection (NVP) при відмові. Повернена помилка — «ServerFaultCode: Дозвіл на проведення цієї операції було відмовлено.» ...
Dit artikel is van toepassing op
Dit artikel is niet van toepassing op
Dit artikel is niet gebonden aan een specifiek product.
Niet alle productversies worden in dit artikel vermeld.
Symptomen
Відновлення віртуальної машини (VM) виконується за допомогою пристрою vProxy NetWorker VMware Protection (NVP) при відмові
.Повернена помилка — "ServerFaultCode: Permission to perform this operation was denied." Наприклад:
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
The ProxyHC утиліта повідомляє про відсутність проблем із правами для облікового запису, який використовувався для додавання vCenter до NetWorker:
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
NVP-vProxy: Як користуватися інструментом перевірки здоров'я ProxyHC на пристрої vProxy
Oorzaak
Користувач гіпервізора NSR (обліковий запис VMware, який використовується для додавання vCenter до NetWorker) належить до кількох груп VMware. Група, що містить усі необхідні дозволи для виконання NetWorker VMware Protection, визначена на рівні кореня vCenter, отже ProxyHC Повідомляє, що проблем немає. Інша, більш обмежувальна, група визначена на іншому рівні у vCenter.
Наприклад, networker_user користувача визначається з правами адміністратора на кореневому об'єкті vCenter:
Однак користувач також належить до іншої (більш обмежувальної групи), визначеної на рівні дата-центру:
Більш обмежувальні дозволи на рівні дата-центру перекривають кореневі дозволи, що призводить до ServerFaultCode Помилка під час відновлення.
Oplossing
Підтвердьте, який акаунт використовує NetWorker для спілкування з VMware.
Це можна зробити з NetWorker Management Console (NMC). Перейдіть у Protection > VMware View. Клацніть правою кнопкою миші по vCenter, потім натисніть Modify Properties:
Альтернативно,
Альтернативно,
nsradmin команду можна використовувати на сервері NetWorker:
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
Адміністратор VMware повинен перевірити, до яких груп VMware належить обліковий запис користувача VMware. Перегляньте дозволи на об'єктах VMware, щоб перевірити, чи обмежений користувач або група на нижчому рівні, як показано у прикладі поля Cause. Необхідні права для облікового запису користувача NetWorker VMware визначені в Посібнику з інтеграції VMware NetWorker. Див. https://www.dell.com/support/product-details/product/networker/docs
Після виправлення дозволів виконайте відновлення віртуальної машини через NetWorker.
Extra informatie
Сервер vCenter /storage/log/vmware/applmgmt-audit/applmgmt-audit.log повідомляє, що у користувача відсутні дозволи. Помилка перекривається зі спробою відновлення:
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
Виявлені помилки можуть змінюватися залежно від середовища, того, як були налаштовані дозволи та делеговані на об'єктах VMware.
Якщо помилки дозволів не виявлено, див. також: NVP vProxy - Відновлення образу віртуальної машини не вдалося з реєстрацією помилок VM: ServerFaultCode: Дозвіл на проведення цієї операції було відмовлено.
Getroffen producten
NetWorkerProducten
NetWorker FamilyArtikeleigenschappen
Artikelnummer: 000294155
Artikeltype: Solution
Laatst aangepast: 23 feb. 2026
Versie: 3
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.