slaxxx
Goto Top

Veeam VMWare 8 Guest Agent

Hallo zusammen,
ich bin mal wieder am basteln und musste feststellen, dass ich ein paar kleine Probleme mit Veeam habe.

Ich habe aktuell eine kleine Umgebung gebaut:
VMWare ESXI, einige virtuelle Server und einen physischen Backupserver.

Alles läuft eigentlich auch wie gewünscht, jedoch habe ich ein Problem mit Veeam 12, bei allen virtuellen Servern außer den Domaincontrollern, Guest Interactions wie Application Aware Processing oder Guest File Indexing auszuführen.

Hier das Setup:
VMWare ESXI MNGT VLAN10 10.10.10.1
Domaincontroller VLAN 30 192.168.30.1
Domaincontroller 2 VLAN 30 192.168.30.2
Backupserver VLAN 30 192.168.30.9
Server 1 VLAN 30 192.168.30.5
Server 2 VLAN 30 192.168.30.4
Server 3 VLAN 30 192.168.30.10

Backups auf den Domaincontrollern funktioniert problemlos:
LOG:


06.09.2023 09:35:47 :: Queued for processing at 06.09.2023 09:35:47  
06.09.2023 09:35:47 :: Required backup infrastructure resources have been assigned  
06.09.2023 09:35:47 :: No available proxies are running on ESXi management interface subnet. Using proxies from a different subnet, performance may be impacted  
06.09.2023 09:35:50 :: VM processing started at 06.09.2023 09:35:50  
06.09.2023 09:35:50 :: VM size: 160 GB  
06.09.2023 09:35:51 :: Getting VM info from vSphere  
06.09.2023 09:36:01 :: Using guest interaction proxy XXXX (Same subnet)  
06.09.2023 09:36:22 :: Inventorying guest system  
06.09.2023 09:36:28 :: Preparing guest for hot backup  
06.09.2023 09:36:45 :: Releasing guest  
06.09.2023 09:36:45 :: Creating VM snapshot  
06.09.2023 09:36:45 :: Indexing guest file system  
06.09.2023 09:36:47 :: Saving [VMS] XXXX/XXXX.vmx  
06.09.2023 09:36:47 :: Saving [VMS] XXXX/XXXX.vmxf  
06.09.2023 09:36:47 :: Saving [VMS] XXXX/XXXX.nvram  
06.09.2023 09:36:48 :: Using backup proxy VMware Backup Proxy for disk Hard disk 1 [nbd]  
06.09.2023 09:36:49 :: Hard disk 1 (160 GB) 18,4 GB read at 118 MB/s [CBT] 
06.09.2023 09:37:05 :: Getting list of guest file system local users  
06.09.2023 09:39:44 :: Removing VM snapshot  
06.09.2023 09:39:48 :: Saving GuestIndexData.zip  
06.09.2023 09:39:48 :: Saving GuestMembers.xml  
06.09.2023 09:39:49 :: Publishing guest file system index to catalog  
06.09.2023 09:39:50 :: Finalizing  
06.09.2023 09:40:00 :: Swap file blocks skipped: 222 MB  
06.09.2023 09:40:00 :: Deleted file blocks skipped: 13 GB  
06.09.2023 09:40:02 :: Busy: Source 0% > Proxy 6% > Network 0% > Target 0%  
06.09.2023 09:40:02 :: Primary bottleneck: Proxy  
06.09.2023 09:40:02 :: Network traffic verification detected no corrupted blocks  
06.09.2023 09:40:02 :: Processing finished at 06.09.2023 09:40:02  

Wenn ich jetzt aber ein Backup auf Server 1,2 oder 3 machen möchte mit Guest Indexing,
kommt folgender Fehler.

LOG:

06.09.2023 12:21:32 :: Queued for processing at 06.09.2023 12:21:32  
06.09.2023 12:21:32 :: Required backup infrastructure resources have been assigned  
06.09.2023 12:21:32 :: No available proxies are running on ESXi management interface subnet. Using proxies from a different subnet, performance may be impacted  
06.09.2023 12:21:36 :: VM processing started at 06.09.2023 12:21:36  
06.09.2023 12:21:36 :: VM size: 690 GB  
06.09.2023 12:21:37 :: Resetting CBT per job settings for active fulls  
06.09.2023 12:21:52 :: Getting VM info from vSphere  
06.09.2023 12:22:01 :: Using guest interaction proxy XXXX (Same subnet)  
06.09.2023 12:22:04 :: Failed to inject guest runtime components, failing over to guest agent connection  
06.09.2023 12:22:22 :: Failed to connect to guest agent, failing over to guest runtime components through VIX  
06.09.2023 12:22:25 :: Failed to inject guest runtime components through VIX, failing over to guest agent through VIX  
06.09.2023 12:22:25 :: Failed to inventory guest system: Veeam Guest Agent is not started  
06.09.2023 12:22:25 :: Failed to prepare guest for hot backup. Error: Failed to connect to guest agent. Errors:
'Cannot connect to the admin share. Host:  [XXXX]. Account: [ad\Administrator].  
Win32 error:Zugriff verweigert
 Code: 5
Cannot connect to the admin share. Host:  [fe80--XXXX-6e8e-8ff6-e12f.ipv6-literal.net]. Account: [ad\Administrator].
Win32 error:Zugriff verweigert
 Code: 5
Cannot connect to the admin share. Host:  [192.168.30.4]. Account: [ad\Administrator].
Win32 error:Zugriff verweigert
 Code: 5
'    
06.09.2023 12:22:29 :: Error: Failed to connect to guest agent. Errors:
'Cannot connect to the admin share. Host:  [XXXX]. Account: [ad\Administrator].  
Win32 error:Zugriff verweigert
 Code: 5
Cannot connect to the admin share. Host:  [fe80--XXXXX-6e8e-8ff6-e12f.ipv6-literal.net]. Account: [ad\Administrator].
Win32 error:Zugriff verweigert
 Code: 5
Cannot connect to the admin share. Host:  [192.168.30.4]. Account: [ad\Administrator].
Win32 error:Zugriff verweigert
 Code: 5
'    
06.09.2023 12:22:31 :: Processing finished with errors at 06.09.2023 12:22:31  

Leider komme ich hier nicht weiter, ich habe im Internet etwas gefunden zu Firewall Regeln aber das macht kein Unterschied. Ich habe bei allen beteiligten, testweise die Windows Firewall deaktiviert und eine ANY Regel in der Hardware Firewall angelegt.

Hat jemand eine Idee oder ggf. schon einmal das Problem gehabt.

Vielen Dank

Content-ID: 4776370971

Url: https://administrator.de/contentid/4776370971

Printed on: October 11, 2024 at 14:10 o'clock

Mr-Gustav
Mr-Gustav Sep 06, 2023 at 12:35:50 (UTC)
Goto Top
Kannst du denn von einem anderen PC aus als Domänen Admin die Shares des Server/der Server erreichen ?
Ich meine damit als Admin folgendes aufrufen \\PCNAME\C$.

Wenn das nicht geht dann ist schonmal ein Teil des Fehlers auf dem System. GGF nur Kennwort / Benutzer falsch ?
Slaxxx
Slaxxx Sep 06, 2023 at 12:52:30 (UTC)
Goto Top
Hallo vielen Dank für deine Antwort.

Ich habe das Problem gelöst bzw. es sind zwei Probleme.

Zum einen gibt es einen Bug, wenn man mehrere Credentials hinterlegt, dass er die falschen nimmt.
Dies lässt sich einmal bereinigen, in dem man alle löscht und neu anlegt.

Zum anderen muss die Datei und Druckerfreigabe in der Windows Defender Firewall für die Domäne aktiviert werden. Finde ich interessant, da selbst wenn die Firewall für die Domäne inaktiv ist, es nicht funktioniert, so lange man diesen Punkt nicht aktiviert.

Vielen Dank
Mr-Gustav
Mr-Gustav Sep 07, 2023 at 07:19:21 (UTC)
Goto Top
Ist normal. Eingehend ist SMB gesperrt und so kann er faktisch nicht auf die Freigabe \\PCNAME\C$ zugreifen.
C$ ist nichts anderes als eine Administrative Freigabe auf Netzwerkebene für die Admins.