NVP vProxy: Image herstellen mislukt "ServerFaultCode: Toestemming om deze operatie uit te voeren werd geweigerd."

Een herstel van een virtuele machine (VM) wordt uitgevoerd met behulp van het NetWorker VMware Protection (NVP) vProxy-apparaat mislukt.
De geretourneerde fout is "ServerFaultCode: Toestemming om deze operatie uit te voeren werd geweigerd." Bijvoorbeeld:

159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN:   [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO:   [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'.
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR:  [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.

Het hulpprogramma ProxyHC meldt geen machtigingsproblemen voor het gebruikersaccount dat wordt gebruikt om vCenter toe te voegen aan NetWorker:

nsr-vproxy01:~ # /home/admin/ProxyHC perm
...
Info: Checking vCenter access
        Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local
        Please provide vCenter server password:
        Info: Validating vCenter server connectivity -------> Passed
Info: Checking vCenter user permissions
        Info: Looking for user permissions to root object -------> Passed
        Info: Looking for privileges for role -------> Passed
...

nsr-vproxy01:~ # cat /tmp/proxy-hc.log
...
INFO   Checking vCenter user permissions
INFO   -------> Using: vsphere.local\networker_user
INFO   -------> Found role ID: -1
INFO   -------> Successful

NVP-vProxy: De healthcheck-tool ProxyHC gebruiken op een vProxy-apparaat
 

De NSR-hypervisorgebruiker (VMware-account dat wordt gebruikt om vCenter toe te voegen aan NetWorker) behoort tot meerdere VMware-groepen. De groep met alle vereiste machtigingen voor het uitvoeren van NetWorker VMware Protection is gedefinieerd op het vCenter-rootniveau, zodat ProxyHC geen probleem meldt. Een andere, meer beperkende, groep wordt op een ander niveau in het vCenter gedefinieerd.

De gebruiker networker_user bijvoorbeeld is gedefinieerd met administratormachtigingen voor het vCenter-hoofdobject:


De gebruiker behoort echter ook tot een andere (meer beperkende groep) die is gedefinieerd op datacenterniveau:


Meer beperkende machtigingen op datacenterniveau overschrijven machtigingen op hoofdniveau, waardoor de ServerFaultCode-fout tijdens het terugzetten wordt veroorzaakt.

Controleer welk account door NetWorker wordt gebruikt om met VMware te communiceren. 

Dit kan worden gedaan vanuit de NetWorker Management Console (NMC). Ga naar Bescherming > VMware View. Klik met de rechtermuisknop op het vCenter en klik vervolgens op Eigenschappen wijzigen:

u nsradmin opdracht kan worden gebruikt op de NetWorker-server:

[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
                        name: vcsa.amer.lan;
                    username: networker_user@vsphere.local;
nsradmin> quit

De VMware-beheerder moet controleren tot welke VMware-groepen het VMware-gebruikersaccount behoort. Controleer de machtigingen voor VMware-objecten om te controleren of de gebruiker of groep op een lager niveau is beperkt, zoals wordt weergegeven in het voorbeeld van het veld Oorzaak. De vereiste machtigingen voor het NetWorker VMware-gebruikersaccount zijn gedefinieerd in de NetWorker VMware Integration Guide. Zie: https://www.dell.com/support/product-details/product/networker/docs

Zodra de machtigingen zijn gecorrigeerd, voert u het VM-herstel uit vanuit NetWorker.

Het vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log Meldt dat de gebruiker machtigingen mist. De fout overlapt met de herstelpoging:

2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False

De waargenomen fouten kunnen variëren, afhankelijk van de omgeving, hoe machtigingen zijn geconfigureerd en gedelegeerd aan de VMware-objecten.

Als er geen toestemmingsfouten worden waargenomen, raadpleegt u: NVP vProxy - Herstel van virtuele machine-image mislukt met fout bij het registreren van VM: ServerFaultCode: Permission to perform this operation was denied.