NVP vProxy:映像還原失敗,「ServerFaultCode:執行此操作的權限遭拒。」
摘要: 使用 NetWorker VMware Protection (NVP) vProxy 裝置執行虛擬機器 (VM) 還原失敗。傳回的錯誤為「ServerFaultCode:執行此操作的權限遭拒。」
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
使用 NetWorker VMware Protection (NVP) vProxy 裝置執行虛擬機器 (VM) 還原失敗。
傳回的錯誤為「ServerFaultCode:執行此操作的權限遭拒。」例如:
159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Unable to create the directory "[vsanDatastore] win-client01.amer.lan_1" in datastore: ServerFaultCode: Permission to perform this operation was denied. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z WARN: [@(#) Build number: 177] RecoverVMSessions "1e3ef2fc-d334-4433-aff1-7e643c4e1f56" cleaning up running recover session due to error. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z INFO: [@(#) Build number: 177] Disconnected from session on vCenter 'vcsa.amer.lan'. 159373:nsrvproxy_recover: vProxy Log: 2025-03-12T19:54:02Z ERROR: [@(#) Build number: 177] Failed to recover to a new VM. ServerFaultCode: Permission to perform this operation was denied.
ProxyHC 公用程式會針對用於將 vCenter 新增至 NetWorker 的使用者帳戶報告沒有權限問題:
nsr-vproxy01:~ # /home/admin/ProxyHC perm ... Info: Checking vCenter access Please specify vCenter USER name for vcsa.amer.lan: networker_user@vsphere.local Please provide vCenter server password: Info: Validating vCenter server connectivity -------> Passed Info: Checking vCenter user permissions Info: Looking for user permissions to root object -------> Passed Info: Looking for privileges for role -------> Passed ... nsr-vproxy01:~ # cat /tmp/proxy-hc.log ... INFO Checking vCenter user permissions INFO -------> Using: vsphere.local\networker_user INFO -------> Found role ID: -1 INFO -------> Successful
原因
NSR Hypervisor 使用者 (用於將 vCenter 新增至 NetWorker 的 VMware 帳戶) 屬於多個 VMware 群組。包含執行 NetWorker VMware Protection 所需的所有權限的群組是在 vCenter 根層級定義,因此 ProxyHC 不會報告任何問題。另一個限制性更強的群組是在 vCenter 的另一個層級定義。
例如,使用者networker_user是在 vCenter 根物件
上以管理員許可權定義的:但是,使用者也屬於在資料中心層級定義的另一個 (限制性更強的群組):
資料中心層級的限制性更強的權限會覆寫根層級權限,導致還原期間的 ServerFaultCode 錯誤。
解析度
確認 NetWorker 與 VMware 通訊時使用的帳戶。
這可以從 NetWorker Management Console (NMC) 完成。前往保護 > VMware 檢視。在 vCenter 上按一下滑鼠右鍵,然後按一下修改內容:
或者,
或者,
nsradmin 命令可用於 NetWorker 伺服器:
[root@nsr ~]# nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> show name; username
nsradmin> print type: nsr hypervisor
name: vcsa.amer.lan;
username: networker_user@vsphere.local;
nsradmin> quit
VMware 系統管理員必須檢閱 VMware 使用者帳戶所屬的 VMware 群組。查看 VMware 物件上的許可權,以檢查使用者或組是否受到較低級別的限制,如原因欄位示例所示。NetWorker VMware 使用者帳戶所需的權限定義於 NetWorker VMware 整合指南中。請參閱:https://www.dell.com/support/product-details/product/networker/docs
權限修正後,請從 NetWorker 執行 VM 還原。
其他資訊
vCenter server/storage/log/vmware/applmgmt-audit/applmgmt-audit.log 報告使用者缺少許可權。錯誤會與還原嘗試重疊:
2025-03-12T14:03:09.574: INFO Authorization Result: User=networker_user@amer.lan, priv=ModifyConfiguration, authorized=False
觀察到的錯誤可能會因環境、權限的設定方式以及 VMware 物件的委派方式而異。
如果未發現權限錯誤,請參閱:NVP vProxy - 虛擬機器映像復原失敗,註冊虛擬機器時發生錯誤:ServerFaultCode:執行此操作的權限遭拒。
受影響的產品
NetWorker產品
NetWorker Family文章屬性
文章編號: 000294155
文章類型: Solution
上次修改時間: 16 4月 2025
版本: 2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。