VEEAM, VMware, Passwortlänge - Erfahrungsbericht
Hi,
wir hatten gestern ein interessantes Phänomen:
Beim Versuch, eine VM mit einer einfachen Windows Server 2008 R2 Installation zu sichern, kam folgender Fehler (Daten verfälscht)
Der Schritt "Retrieving VM files information" schlug fehl mit der Meldung:
Nach langem Suchen und Überprüfung verschiedener Hinweise aus dem WWW, welche alle zu keiner Besserung führten, kam uns dann die "Schnapsidee", dass das lange kryptische Passwort des Windows Benutzers, mit welchem wir den Veeam Job konfiguriert haben, zu lang sein könnte (oder zu kryptisch).
Wir haben also einen Domänenbenutzer, welcher auf allen Memberservern in der Domäne und in der Domäne selbst jeweils Mitglied der Gruppe "Sicherungs Operatoren" ist. Dieses Konto ist im VCenter mit der Rolle "Administrator" an oberster Stelle eingetragen. Die Berechtigung wird an alle untergeordneten Objekte vererbt. Man kann mit diesem Konto im VCenter alles machen. VM-Einstellungen, Datastores, Netzwerk usw. ...
Dieses Konto hat ein Passwort so in der Art wie "J,bwYj)(x8yaga4fi.(7u§AD/uBXg!FL".
Wenn man dieses Konto im Veeam unter "Backup Infrastructure" in der Konfiguration für den VC-Server einträgt, dann nimmt er es an, meldet sogar, dass die Anmeldung damit erfolgreich war. In der Folge kann man dann auch über die ESX und VM browsen und diese zum Backup auswählen.
Im Backup Job steht dann dieses Konto auch noch mal drin.
So. Nun kommt's:
Wir haben uns nun nicht die Mühe gemacht und nicht im Einzelnen ausgetestet, wie lang das Passwort denn sein darf damit das funktioniert. Auch nicht, ob es denn möglicherweise an einzelnen Zeichen liegen könnte. Oder ob wir alle bescheuert sind ...
Kennt das jemand von Euch und kann es so bestätigen? Oder kann/will es jemand von Euch mal reproduzieren?
E.
wir hatten gestern ein interessantes Phänomen:
- Ein physischer Windows Server 2008 R2 in einer Windows 2008 R2 Domäne. Auf diesem VEEAM Backup & Recovery 9.5 installiert. (Backup Server)
- Ein physischer Windows Server 2008 R2 in derselben Domäne. Auf diesem VMware Virtual Center 5.5.0 Built 3252642 installiert. (VC-Server)
- Mehrere ESXi 5.5.0 Built 4179633 in mehreren Clustern in diesem VC registriert.
- Ein zentraler EMC Storage mit VPLEX. Anbindung über SAN FC.
- Der VC-Server hat die LUN's der ESXi ebenfalls zugewiesen.
Beim Versuch, eine VM mit einer einfachen Windows Server 2008 R2 Installation zu sichern, kam folgender Fehler (Daten verfälscht)
Der Schritt "Retrieving VM files information" schlug fehl mit der Meldung:
Failed to retrieve "SCSI (0:0) Festplatte 1" disk information. Check VM virtual hardware configuration.
GetLocalText failed
Client error: NFC storage connection is unavailable. Storage: [stg:datastore-4442,nfchost:blablabla,conn:192.168.0.100]. Storage display name: [blablabla].
Failed to create NFC download stream. NFC path: [nfc://conn:w.x.y.z,nfchost:blablabla,stg:blablabla@server/server.vmdk].
GetLocalText failed
Client error: NFC storage connection is unavailable. Storage: [stg:datastore-4442,nfchost:blablabla,conn:192.168.0.100]. Storage display name: [blablabla].
Failed to create NFC download stream. NFC path: [nfc://conn:w.x.y.z,nfchost:blablabla,stg:blablabla@server/server.vmdk].
Nach langem Suchen und Überprüfung verschiedener Hinweise aus dem WWW, welche alle zu keiner Besserung führten, kam uns dann die "Schnapsidee", dass das lange kryptische Passwort des Windows Benutzers, mit welchem wir den Veeam Job konfiguriert haben, zu lang sein könnte (oder zu kryptisch).
Wir haben also einen Domänenbenutzer, welcher auf allen Memberservern in der Domäne und in der Domäne selbst jeweils Mitglied der Gruppe "Sicherungs Operatoren" ist. Dieses Konto ist im VCenter mit der Rolle "Administrator" an oberster Stelle eingetragen. Die Berechtigung wird an alle untergeordneten Objekte vererbt. Man kann mit diesem Konto im VCenter alles machen. VM-Einstellungen, Datastores, Netzwerk usw. ...
Dieses Konto hat ein Passwort so in der Art wie "J,bwYj)(x8yaga4fi.(7u§AD/uBXg!FL".
Wenn man dieses Konto im Veeam unter "Backup Infrastructure" in der Konfiguration für den VC-Server einträgt, dann nimmt er es an, meldet sogar, dass die Anmeldung damit erfolgreich war. In der Folge kann man dann auch über die ESX und VM browsen und diese zum Backup auswählen.
Im Backup Job steht dann dieses Konto auch noch mal drin.
So. Nun kommt's:
- Mit einem langen Passwort schlägt der Job mit dem oben genannten Fehler fehl.
- Ändert man das Passwort dieses Benutzers auf ein kürzeres (z.B. "HalloWelt#0815") und gibt dass dann auch entsprechend im Veeam mit, dann funktioniert derselbe Job tadellos.
- Ändert man das Passwort in der Gegenprobe wieder auf das lange, dann schlägt der Job sofort wieder fehl.
Wir haben uns nun nicht die Mühe gemacht und nicht im Einzelnen ausgetestet, wie lang das Passwort denn sein darf damit das funktioniert. Auch nicht, ob es denn möglicherweise an einzelnen Zeichen liegen könnte. Oder ob wir alle bescheuert sind ...
Kennt das jemand von Euch und kann es so bestätigen? Oder kann/will es jemand von Euch mal reproduzieren?
E.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 321726
Url: https://administrator.de/forum/veeam-vmware-passwortlaenge-erfahrungsbericht-321726.html
Ausgedruckt am: 23.12.2024 um 19:12 Uhr
2 Kommentare
Neuester Kommentar
Das kannst du ganz einfach testen:
Du nimmst das Kennwort: J,bwYj)(x8yaga4fi.(7u§AD/uBXg!FL
Von diesem Kennwort trägst du nur die Hälfte als Passwort ein: J,bwYj)(x8yaga4
Tritt der Fehler immer noch auf?
Falls ja liegt das Problem irgendwo in diesem Passwort, also noch einmal die Hälfte eintragen, also: J,bwYj)
Falls nein, nimmst du die hälfte der zweiten hälfte hinzu, also: J,bwYj)(x8yaga4fi.(7u§AD
So kannst du dich dem Problem nähern, ohne alles durchprobieren zu müssen.
Du nimmst das Kennwort: J,bwYj)(x8yaga4fi.(7u§AD/uBXg!FL
Von diesem Kennwort trägst du nur die Hälfte als Passwort ein: J,bwYj)(x8yaga4
Tritt der Fehler immer noch auf?
Falls ja liegt das Problem irgendwo in diesem Passwort, also noch einmal die Hälfte eintragen, also: J,bwYj)
Falls nein, nimmst du die hälfte der zweiten hälfte hinzu, also: J,bwYj)(x8yaga4fi.(7u§AD
So kannst du dich dem Problem nähern, ohne alles durchprobieren zu müssen.