NVP vProxy:イメージのリストアが失敗して「ServerFaultCode: この操作を実行する権限が拒否されました。
摘要: 仮想マシン(VM)のリストアは、NetWorker VMware Protection (NVP) vProxyアプライアンスを使用して実行されますが、失敗します。返されるエラーは「ServerFaultCode: この操作を実行する権限が拒否されました。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
仮想マシン(VM)のリストアは、NetWorker VMware Protection (NVP) vProxyアプライアンスを使用して実行されますが、失敗します。
返されるエラーは「ServerFaultCode: この操作を実行する権限が拒否されました。例:
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
ProxyHCユーティリティーは、vCenterをNetWorkerに追加するために使用されるユーザー アカウントの権限の問題を報告しません。
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
原因
NSRハイパーバイザー ユーザー(NetWorkerへのvCenterの追加に使用されるVMwareアカウント)は、複数のVMwareグループに属しています。NetWorker VMware保護を実行するために必要なすべての権限を含むグループは、vCenterルート レベルで定義されているため、ProxyHCは問題を報告しません。別の、より制限の厳しいグループが、vCenterの別のレベルで定義されています。
たとえば、ユーザー networker_userがvCenterルート オブジェクトに対する管理者権限で定義されている場合:
ただし、ユーザーはデータ センター レベルで定義された別の(より制限の厳しいグループ)にも属しています。
データ センター レベルでより制限の厳しい権限はルート レベルの権限よりも優先されるため、リストア中にServerFaultCodeエラーが発生します。
解析度
NetWorkerがVMwareとの通信に使用するアカウントを確認します。
これは、NetWorker管理コンソール(NMC)から実行できます。保護>VMware Viewの順に移動します。 vCenterを右クリックし、[プロパティの変更]をクリックします。
または、
または、
nsradmin コマンドは、NetWorkerサーバーで使用できます。
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
VMware管理者は、VMwareユーザー アカウントが属するVMwareグループを確認する必要があります。VMwareオブジェクトに対する権限を確認して、原因フィールドの例に示すように、ユーザーまたはグループが下位レベルで制限されているかどうかを確認します。NetWorker VMwareユーザー アカウントに必要な権限は、『NetWorker VMware統合ガイド』で定義されています。参照先: https://www.dell.com/support/product-details/product/networker/docs
権限が修正されたら、NetWorkerからVMのリストアを実行します。
其他資訊
vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log ユーザーに権限がないことを報告します。エラーはリストアの試行と重複しています。
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
観察されるエラーは、環境、権限の構成方法、VMwareオブジェクトでの委任方法によって異なる場合があります
権限エラーが発生しない場合は、次を参照してください。NVP vProxy - 仮想マシンイメージのリカバリーが「Error registering VM: ServerFaultCode: Permission to perform this operation was denied.
受影響的產品
NetWorker產品
NetWorker Family文章屬性
文章編號: 000294155
文章類型: Solution
上次修改時間: 16 4月 2025
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。