----------------------------------------------------------
wbadmin 1.0 - バックアップ コマンド ライン ツール
(C) Copyright 2013 Microsoft Corporation. All rights reserved.
ボリューム情報を取得しています...
これにより (EFI システム パーティション),Documents(D:),System(C:),Multimedia(E:),(\\?\Volume{944c6fb9-d200-4dc2-8670-48e41b318058}\) が g: にバックアップされます。
Windows バックアップ エンジンに接続できませんでした。操作を再実行してください。
リモート プロシージャ コールに失敗しました。
----------------------------------------------------------
こんなエラーを吐いて落ちてました…
で、エラーメッセージを中心に、RPC周りに当たりをつけてググっていたんですが、そもそも国内の文献に全然ヒットせず海外のものもドキュメントというよりは知恵袋的なQAサイトしかヒットしない上に何か症状が違う。
そんなにマイナーなトラブルなのかと途方にくれました。
wbadminのログを取っていたことから、そこしか見えてなかったのですが、手がかりはイベントログにありました。基本って大切。
----------------------------------------------------------
その1
CAPI2
暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.
System Error:
アクセスが拒否されました。
。
----------------------------------------------------------
こんなエラー。
ググってみると、マイクロソフトのヘルプに該当するものが。
----------------------------------------------------------
Cryptographic Service として動作している、VSS Writer の System Writer が Microsoft Link-Layer Discovery Protocol ドライバーの mslldp.sys の情報を参照しようとした際に、NT AUTHORITY\SERVICE (サービスアカウント) の読み取り権限が付与されていなかったため、アクセス拒否のエラーが発生致します。
回避策
Microsoft Link-Layer Discovery Protocol ドライバー(mslldp.dll) に System Writer の処理に必要な権限を与えます。
追加する権限とアカウント
-----------------------
(A;;CCLCSWLOCRRC;;;SU)
-----------------------
※ R NT AUTHORITY\SERVICE (サービスアカウントの読み取り権限)
1. コマンド プロンプトを管理者モードで起動し、現在のアクセス権を確認します。
C:\>sc sdshow mslldp
D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)
2. Microsoft Link-Layer Discovery Protocol ドライバー(mslldp.dll) に NT AUTHORITY\SERVICE の読み取り権限 " (A;;CCLCSWLOCRRC;;;SU)" を追加します。
C:\>sc sdset mslldp D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)
※ コマンドは 1 行で実行します。
※ 実行環境に対して sc sdshow mslldp コマンドの出力内容に (A;;CCLCSWLOCRRC;;;SU) のみを追加します。
※ S:(AU;; などから始まるシステム アクセス制御のエントリが末尾にある場合には、末尾には追加せず、D:()()() から始まる DACL の最後に (A;;CCLCSWLOCRRC;;;SU) を追加します。
(マイクロソフトのWebサイトより引用)
----------------------------------------------------------
だそうで。
早速コピペして実行してみたんですが、※に「※ 実行環境に対して sc sdshow mslldp コマンドの出力内容に (A;;CCLCSWLOCRRC;;;SU) のみを追加します。」って書いてあるのな。
自分の環境での実行結果に付加するのね。「例」とか書いて欲しかった…
これで治ったと思ったら、まだ同じバックアップエラーが出る。
再びイベントログを見ると、さっきのCAPI2のエラーは出なくなったんだけど、それと一緒に出ていたもう一つのエラーは解消されていない。
----------------------------------------------------------
その2
障害が発生しているアプリケーション名: wbengine.exe、バージョン: 6.3.9600.18437、タイム スタンプ: 0x57acb33f
障害が発生しているモジュール名: wbengine.exe、バージョン: 6.3.9600.18437、タイム スタンプ: 0x57acb33f
例外コード: 0xc0000005
障害オフセット: 0x000000000011e667
障害が発生しているプロセス ID: 0xd8
障害が発生しているアプリケーションの開始時刻: 0x01d31db23773ea2c
障害が発生しているアプリケーション パス: C:\WINDOWS\system32\wbengine.exe
障害が発生しているモジュール パス: C:\WINDOWS\system32\wbengine.exe
レポート ID: 7880dac0-89a5-11e7-be87-bc5ff4b9bd05
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:
----------------------------------------------------------
再びググってみると、
村嶋 修一さんというWindows Serverの第一人者の方のコンテンツにドンピシャのエントリーがありました。
----------------------------------------------------------
色々調べていると、どうやら RAID カードのドライバー更新時にストレージの内部管理情報が変わってしまったようで、そいつが原因でコケているみたいですが、(略)
対処方法は管理権限コマンドプロンプト(僕は管理権限 PowerShell プロンプトでやりました)で「wbadmin delete catalog」コマンドでカタログを削除するって方法でした。
(村嶋 修一氏のWebサイトより引用)
----------------------------------------------------------
うちは、RAIDではなく記憶域プールですが、再構成した絡みが怪しいと思っていたので、多分これだろうと実践したところ、無事バックアップが走るようになりました。
最初にバックアップエラーログから追いかけて、イベントログに思い至らなかったせいで、気付いてから復旧まで5時間ぐらいかかってしまいました…
母艦は創作物から音楽・映像・写真からドキュメントから20年近いデータの蓄積があるので、バックアップ取れていない状況は恐怖です。
危機管理的にはクラウドも運用すべきなんでしょうけど、必要なモノを絞っても8TBはあるので、ちょっと個人で運用するには金が…
という訳で、初音ミク10周年だというのにまだ完成まで遠いので、今週は本気出す。たぶん。
0 件のコメント:
コメントを投稿