Seit Windows 2012 scheint es so zu sein, dass Microsoft standardmäßig den Prozess, welcher von NetWorker für inkrementelle Sicherungen von Hyper-V genutzt wird, blockiert.
Warum das so ist, weiß wohl nur Microsoft selber. Im nsrnmmsv Log sieht man, dass NetWorker versucht, eine inkrementelle Sicherung zu starten, aber dann ein Permission Denied bekommt und stattdessen ein Full Backup durchführt.
Falls die Vorgehensweise aus dem Beitrag hier nicht funktioniert – wir haben jetzt noch einen anderen Beitrag mit einer anderen Lösung.
Den findet man hier.
Im Windows Event Log sieht man einen CAPI2 Error mit der ID 513.
Das Problem ist, dass NetWorker VSS nutzt und VSS dafür den “NT AUTHORITY\SERVICE”-Account verwendet, welcher allerdings nicht über genügend Berechtigungen verfügt.
Genauere Details zu dem Fehler kann man hier nachlesen.
Dort wird auch die Lösung beschrieben, die ich hier einmal ausführlicher zeigen möchte.
Im Idealfall lädt man sich von den Windows Sysinternals das Tool AccessChk herunter. Damit kann man prüfen, ob das, was man gemacht hat, auch funktioniert.
Wenn man es heruntergeladen und entpackt hat, öffnet man den Administrator Command Prompt, wechselt in das Verzeichnis und führt das Tool aus:
accesschk64.exe -c mslldp
Dies zeigt eine Liste der erlaubten Accounts an.
Der “NT AUTHORITY\SERVICE”-Account fehlt hier jedoch in der Liste.
Diesen muss man nun hinzufügen.
Dafür nutzt man de Befehl SC sdshow MSLLDP
Diesen String nimmt man nun und fügt am Ende “(A;;CCLCSWLOCRRC;;;SU),” hinzu.
In meinem Beispiel wird also aus
D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)
dann
D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU),
Dann verwendet man den “sc sdset mslldp <STRING>” Befehl, um das zu setzen. Als String verwendet man hier natürlich den modifizierten String.
Anschließend kann man es mit “SC sdshow MSLLDP” nochmals überprüfen und sollte jetzt den neuen (längeren) String vorfinden.
Und das AccessChk Tool sollte nun auch den “NT Authority\SERVICE”-Account zeigen:
Ab jetzt sollte der CAPI2 Fehler nicht mehr vorkommen und NetWorker kann Hyper-V nun ebenfalls inkrementell sichern.

Seit 2006 bin ich im Data Protection Bereich tätig und habe über die Jahre Erfahrungen mit diversen Produkten sammeln können. Darunter NetBackup, Avamar und natürlich vor allem NetWorker. Mit NetWorker habe ich seit meiner Ausbildung zum Fachinformatiker – Fachrichtung Anwendungsentwicklung – zu tun und habe mich auch auf diesen spezialisiert – vor allem in Kombination mit der Data Domain als Backup Storage. Darüber hinaus programmiere ich gerne in der Sprache Perl, sei es nun beruflich oder privat.
Pingback:Windows Sharepoint/Hyper-V Capi2 Error 513 der 2. | Die Dell EMC NetWorker Spezialisten