今すぐ試す
ミーティングを予約する
CrowdStrikeのコンテンツ更新によって影響を受けるお客様向けのVeeamのガイダンス
続きを読む

ローカルアカウントを使用してWindowsマシンをVeeam Backup & Replicationに追加する際、アクセスが拒否される

KB ID: 4185
Product: Veeam Backup & Replication
Veeam Agent for Microsoft Windows
Published:
Last Modified:
Languages: EN
mailbox
登録することで、Veeamのプライバシー通知に従って当社が個人情報を管理することに同意したものと見なされます。

error icon

問題が発生しました。

時間をおいて、再度お試しください

問題の内容

以下の操作を実行しようとすると、"Access is Denied. "というエラーが発生します:

add server error
エラーコードの全文を表示
GUIに表示されるエラーテキスト: 
Access is denied.
--tr:Error code: 0x00000005
--tr:Failed to create persistent connection to ADMIN$ shared folder on host [<servername>].
Failed to install service [VeeamDeploySvc] was not installed on the host [<servername>].

ログファイルからの完全なエラーテキスト:

C:\ProgramData\Veeam\Backup\Satellites\VBR\<username>\Satellite_Console.log

Info         [winsrvr] Trying to install Installer service on <servername>:6160.
Info         [RPC] Making sure that the deployment service installed on host [<servername>].
Info         [RPC] Creating persistent connection to ADMIN$ shared folder on host [<servername>].
Warning      [winsrvr] Failed to install Installer service on <servername>:6160. Reason: Access is denied.
Warning      --tr:Error code: 0x00000005
Warning      --tr:Failed to create persistent connection to ADMIN$ shared folder on host [<servername>].
Warning      --tr:Failed to install service [VeeamDeploySvc] was not installed on the host [<servername>].   at VeeamProxyClient.GenerateComException(basic_string<char\,std::char_traits<char>\,std::allocator<char> >* excMsg, Int32 errHrCode)
Warning         at VeeamProxyClient.RegenerateCLRException(exception* excBase)
Warning         at VeeamProxyClient.CCliVeeamDeployer.InstallServiceEx(String svcPath)
Warning         at Veeam.Backup.ProxyProvider.CProxyRawDeployerService.Connect(CCliVeeamDeployer veeamDeployer, String srvName, String connectionPoint, Int32 port, CCredentials creds, Boolean install, WindowsIdentity identityForImpersonationOrNull, Boolean quickFailureMode)
Warning         at Veeam.Backup.ProxyProvider.CProxyRawDeployerService.Connect(String srvName, String[] connectionPoints, CCredentials creds, Int32 configPort, Boolean install, WindowsIdentity identityForImpersonationOrNull, Boolean quickFailureMode, Boolean withoutLogging)
Error        Access is denied.
Error        --tr:Error code: 0x00000005
Error        --tr:Failed to create persistent connection to ADMIN$ shared folder on host [<servername>].
Error        --tr:Failed to install service [VeeamDeploySvc] was not installed on the host [<servername>]. (System.Runtime.InteropServices.COMException)
Rescan error
― エラーコードの全文を表示
GUIに表示されるエラーテキスト: 
Unable to install backup agent: cannot connect to <servername> Error: Access is denied.

保護グループ内の個々のサーバを再スキャンする場合、その操作のログファイルは以下にあります:
C:\ProgramData\Veeam\Backup\Rescan\Rescan_of_<servername>\Job.Rescan_of_<servername>.log

保護グループ全体を再スキャンする場合、その操作のログファイルは以下にあります:
C:\ProgramData\Veeam\Backup\Rescan\Rescan_of_<protection_group>\Job.Rescan_of_<protection_group>.log

Info         [<servername>] Trying to install Installer service on <servername>:11731.
Info         [RPC] Making sure that the deployment service installed on host [<servername>].
Info         [RPC] Creating persistent connection to ADMIN$ shared folder on host [<servername>].
Info         [RPC] Creating persistent connection to ADMIN$ shared folder on host [<servername>]. Failed.
Info         [RPC] Making sure that the deployment service installed on host [<servername>]. Failed.
Warning      [<servername>] Failed to install Installer service on <servername>:11731. Reason: Access is denied.
Warning      --tr:Error code: 0x00000005
Warning      --tr:Failed to create persistent connection to ADMIN$ shared folder on host [<servername>].
Warning      --tr:Failed to install service [VeeamDeploySvc] was not installed on the host [<servername>].   at VeeamProxyClient.GenerateComException(basic_string<char\,std::char_traits<char>\,std::allocator<char> >* excMsg, Int32 errHrCode)
Warning         at VeeamProxyClient.RegenerateCLRException(exception* excBase)
Warning         at VeeamProxyClient.CCliVeeamDeployer.InstallServiceEx(String svcPath)
Warning         at Veeam.Backup.ProxyProvider.CProxyRawDeployerService.Connect(CCliVeeamDeployer veeamDeployer, String srvName, String connectionPoint, Int32 port, CCredentials creds, Boolean install, WindowsIdentity identityForImpersonationOrNull, de)
Warning         at Veeam.Backup.ProxyProvider.CProxyRawDeployerService.Connect(String srvName, String[] connectionPoints, CCredentials creds, Int32 configPort, Boolean install, WindowsIdentity identityForImpersonationOrNull, Boolean quickFailureMode, )
Error        Access is denied.
Error        --tr:Error code: 0x00000005
Error        --tr:Failed to create persistent connection to ADMIN$ shared folder on host [<servername>].
Error        --tr:Failed to install service [VeeamDeploySvc] was not installed on the host [<servername>]. (System.Runtime.InteropServices.COMException)
Error           at VeeamProxyClient.GenerateComException(basic_string<char\,std::char_traits<char>\,std::allocator<char> >* excMsg, Int32 errHrCode)
Error           at VeeamProxyClient.RegenerateCLRException(exception* excBase)

原因


Windows Serverがマネージドサーバとして追加される、または保護グループに追加される場合、Veeam Backup & ReplicationはVeeam Installer Service (VeeamDeploySvc)がサーバ上に存在するかどうかを確認します。そのサービスにアクセスできない場合、Veeam Backup & Replicationはadmin$共有経由でマシンに接続し、サービスを展開しようとします。

例:\\localhost\admin$

指定されたユーザーアカウントがローカルアカウントであり、UACがローカルアカウントでのリモート制限をかけている場合、"Access is Denied "エラーが発生します。

解決方法

WindowsマシンがマネージドサーバとしてVeeam Backup & Replication環境に追加される、または保護グループに追加される場合、使用するアカウントは次のいずれかでなければなりません:

  • ローカルAdministratorsグループのメンバーであるドメインアカウント
  • Administrator という名前の組み込みアカウント

    注意:「ユーザーアカウント制御:ビルトインAdministratorアカウントのための管理者承認モード」ポリシーがリモートマシンで有効になっている場合、組み込み Administrator アカウントは失敗することがあります。

 

ユースケース例:

  • Veeam Backup & Replicationに追加されるWindowsマシンがドメインに参加している場合、リモートマシンのローカル管理者グループのメンバーであるドメインアカウントを使用して、サーバをVeeam Backup & Replicationに追加する必要があります。
  • Veeam Backup & Replicationに追加するWindowsサーバがドメインに参加していない場合、またはドメインアカウントの使用を避ける必要がある場合、Administratorという名前の組み込みアカウントを使用してサーバをVeeam Backup & Replicationに追加する必要があります。他のローカルアカウントはAdministratorsグループのメンバーであってもUACによって制限されます。

    注意: Administrator アカウントの名前が変更されている場合は、リモート UAC 制限をバイパスするユニークなSID となり、そのアカウントは使用できます。
  • Veeam Backup & Replicationに追加するWindowsマシンがドメインに参加しておらず、サーバOSでもない場合、組み込みAdministratorアカウントを有効にし、パスワードを設定する必要があります。そして、そのアカウントを使用してマシンをVeeam Backup & Replicationに追加する必要があります。

その他の情報

提供されているどの解決策も実行できない場合は、UACリモート制限を無効にすることができます。これにより、Administrator以外のローカルアカウントをリモートアクセスに使用できるようになります。このオプションは、Microsoft Windows OSのセキュリティ機能を無効にするため、最後の手段と考えてください。


Thank you!

ありがとうございました。

フィードバックを受信しました。内容を確認させていただきます。

問題が発生しました。

時間をおいて、再度お試しください

You have selected too large block!

Please try select less.

このフォームは、ナレッジベースに対するご意見専用となっております。ソフトウェアでお困りの場合は、サポートケースを作成してください。
送信することで、Veeamのプライバシー通知に従って当社が個人情報を管理することに同意したものと見なされます。
製品のダウンロードを続行するにはメールアドレスを確認します
次のメールアドレスに確認メールを送信しました:
  • 認証コードが間違っています。もう一度入力してください。
認証コードのメールを次のメールアドレスに送信しました:
コードを受信していない場合は、クリックして秒後に再送信してください。
コードを受信していない場合は、クリックして再送信してください。
Veeamの使用を開始:
製品のダウンロード
&
ライセンスキーの有効化
Thank you!

ありがとうございました。

フィードバックを受信しました。内容を確認させていただきます。

error icon

問題が発生しました。

時間をおいて、再度お試しください