Wie aktiviert man inkrementelle Hyper-V Backups?

Seit Windows 2012 scheint es so zu sein, dass Microsoft standardmäßig den Prozess, welcher von NetWorker für inkrementelle Sicherungen von Hyper-V genutzt wird, blockiert.

Warum das so ist, weiß wohl nur Microsoft selber. Im nsrnmmsv Log sieht man, dass NetWorker versucht, eine inkrementelle Sicherung zu starten, aber dann ein Permission Denied bekommt und stattdessen ein Full Backup durchführt.

Falls die Vorgehensweise aus dem Beitrag hier nicht funktioniert – wir haben jetzt noch einen anderen Beitrag mit einer anderen Lösung.
Den findet man hier.
Im Windows Event Log sieht man einen CAPI2 Error mit der ID 513.

Das Problem ist, dass NetWorker VSS nutzt und VSS dafür den „NT AUTHORITY\SERVICE“-Account verwendet, welcher allerdings nicht über genügend Berechtigungen verfügt.

Genauere Details zu dem Fehler kann man hier nachlesen.
Dort wird auch die Lösung beschrieben, die ich hier einmal ausführlicher zeigen möchte.

Im Idealfall lädt man sich von den Windows Sysinternals das Tool AccessChk herunter. Damit kann man prüfen, ob das, was man gemacht hat, auch funktioniert.

Wenn man es heruntergeladen und entpackt hat, öffnet man den Administrator Command Prompt, wechselt in das Verzeichnis und führt das Tool aus:

accesschk64.exe -c mslldp

Dies zeigt eine Liste der erlaubten Accounts an.

Der „NT AUTHORITY\SERVICE“-Account fehlt hier jedoch in der Liste.
Diesen muss man nun hinzufügen.

Dafür nutzt man de Befehl SC sdshow MSLLDP

Diesen String nimmt man nun und fügt am Ende „(A;;CCLCSWLOCRRC;;;SU),“ hinzu.

In meinem Beispiel wird also aus

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)

dann

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU),

Dann verwendet man den „sc sdset mslldp <STRING>“ Befehl, um das zu setzen. Als String verwendet man hier natürlich den modifizierten String.

Anschließend kann man es mit „SC sdshow MSLLDP“ nochmals überprüfen und sollte jetzt den neuen (längeren) String vorfinden.

Und das AccessChk Tool sollte nun auch den „NT Authority\SERVICE“-Account zeigen:

Ab jetzt sollte der CAPI2 Fehler nicht mehr vorkommen und NetWorker kann Hyper-V nun ebenfalls inkrementell sichern.

Ein Gedanke zu „Wie aktiviert man inkrementelle Hyper-V Backups?

Kommentare sind geschlossen.