一、先搞懂:Backup Exec 备份权限不足的 3 类核心原因
在修改权限前,需先明确故障根源 —— 并非所有 “权限不足” 都是简单的 “未勾读 / 写权限”,而是分为权限模式不兼容、账户权限缺失、ACL 配置不全三类,针对性解决才能避免无效操作:
示例:若 NAS 文件夹为 UNIX 模式,即使给 Backup Exec 账户授予 “读 / 写” 权限,Backup Exec 仍会因无法识别权限结构而失败;若缺少 “列出文件夹内容” 权限,备份任务会卡在 “扫描文件列表” 阶段,最终提示 “权限不足”。
二、修改权限前的 4 个前提条件(必做!避免操作无效)
未满足以下条件会导致权限修改后仍无法解决备份问题,需逐一确认:
1. 确认 DSM 与 Backup Exec 版本兼容性
- DSM 版本要求:需运行DSM 6.0 及以上版本(低版本 DSM 5.x 及以下无 Windows ACL 模式完整支持,Backup Exec 无法适配);
- 版本查询:登录 DSM→控制面板→更新和还原→“当前 DSM 版本”(如 “DSM 7.2.1-69057 Update 3” 即符合要求);
- Backup Exec 版本要求:推荐 20.0 及以上版本(Veritas 官方明确该版本对 Synology NAS Windows ACL 权限支持更稳定,旧版本需升级至最新补丁)。
2. 确认操作账户权限(DSM 端 + Backup Exec 端)
- DSM 端操作账户:需为administrators群组账户(如默认admin、自定义管理员账户 “BackupAdmin”),仅管理员有权修改文件夹权限模式与 ACL 配置;
- Backup Exec 端备份账户:需满足两个条件:① 该账户在 NAS 中已创建(本地账户)或已同步(域账户);② 账户不属于 “Guests” 等低权限群组,避免权限冲突。
3. 确认备份目标文件夹位置
需明确 Backup Exec 要备份的 NAS 文件夹(如 “BackupData”“CompanyDocs”),避免误修改其他文件夹权限:
- 路径记录:在 Backup Exec 中查看备份任务配置,记录 “源路径”(如 “192.168.1.50BackupData”),对应 NAS 中的共享文件夹即为 “BackupData”。
4. 关闭目标文件夹的占用程序
修改权限时,若文件夹被其他程序占用(如 File Station 打开文件、FTP 传输),会导致权限修改失败:
- 关闭程序:所有登录用户退出 File Station、Synology Office;断开本地电脑映射的 NAS 驱动器;关闭 FTP 客户端(如 FileZilla);
- 占用检查(DSM 7.0+):控制面板→任务管理器→资源监控→“文件锁定”,释放目标文件夹的锁定文件。
三、步骤 1:DSM 端修改 Synology NAS 文件夹权限(核心操作)
需分两步:先将文件夹切换为 Backup Exec 兼容的 Windows ACL 模式,再为备份账户配置完整权限,确保覆盖备份所需的所有细分权限。
1. 第一步:将文件夹从 UNIX 模式切换为 Windows ACL 模式(必做!)
Backup Exec 仅支持 Windows ACL 模式的权限识别,UNIX 模式会导致权限读取失败,操作步骤如下:
- 登录 DSM 并进入共享文件夹管理:
- 浏览器输入 NAS IP(如192.168.1.50),用管理员账户登录→控制面板→共享文件夹;
- 选择目标文件夹并启动转换:
- 在列表中单击选中备份目标文件夹(如 “BackupData”)→点击上方 “操作” 下拉菜单→选择 “转换为 Windows ACL”(若选项灰色,说明已为 Windows ACL 模式,跳过此步);
- 完成转换向导:
- 弹出确认窗口,点击 “开始”→等待进度条完成(耗时取决于文件夹大小,大文件夹需耐心等待)→点击 “完成”;
- 验证:返回共享文件夹列表,查看 “权限模式” 列,显示 “Windows ACL” 即转换成功。
2. 第二步:为 Backup Exec 备份账户配置共享文件夹权限
进入文件夹权限设置界面,授予备份账户基础的 “读 / 写” 权限,为后续精细化 ACL 配置打基础:
- 进入权限编辑界面:
- 选中 “BackupData” 文件夹→点击 “编辑”→切换到 “权限” 选项卡;
- 添加 Backup Exec 备份账户:
- 在 “用户或群组” 下拉菜单中选择账户类型:
- 本地账户:选择 “本地用户”→找到 Backup Exec 使用的账户(如 “BE_Backup”);
- 域账户:选择 “域用户”→找到域备份账户(如 “DOMAINBE_Backup”,需先同步域账户);
- 授予基础 “读 / 写” 权限:
- 取消 “只读”“禁止访问” 勾选,勾选 “读 / 写”→点击 “应用”(暂不关闭窗口,后续配置 ACL 精细化权限)。
3. 第三步:配置 ACL 精细化权限(Backup Exec 必需)
仅基础 “读 / 写” 权限不够,需勾选备份必需的细分权限(缺少任一均可能导致备份失败),操作如下:
- 进入 ACL 权限编辑器:
- 在 “权限” 选项卡中,找到 Backup Exec 备份账户→勾选右侧 “自定义”→点击 “设置”(弹出 “权限编辑器” 窗口);
- 勾选备份必需的 ACL 权限:
- 按以下分类勾选,确保无遗漏,权限作用及必要性见表格:
- 选择权限应用范围:
- 勾选 “应用到此文件夹、子文件夹和文件”(确保所有子文件夹及文件均继承权限)→点击 “确定”;
- 保存所有配置:
- 回到 “编辑共享文件夹” 窗口→点击 “保存”,权限立即生效。
四、步骤 2:Backup Exec 端配置备份账户权限(适配 NAS 权限)
DSM 端权限配置完成后,需在 Backup Exec 中确保备份任务使用正确的账户,且账户信息与 NAS 一致:
1. 确认 Backup Exec 备份账户信息
- 打开 Backup Exec 控制台:
- 在备份服务器上启动 Veritas Backup Exec→点击左侧 “备份和还原”→找到目标备份任务(如 “NAS_Backup_Task”);
- 编辑备份任务的账户设置:
- 右键点击任务→选择 “编辑”→进入 “源” 选项卡→点击 “更改”(位于 “访问凭据” 右侧);
- 输入与 NAS 一致的账户信息:
- 若为 NAS 本地账户:输入 “用户名”(如 “BE_Backup”)、“密码”(需与 NAS 中该账户密码完全一致);
- 若为域账户:输入 “域 用户名” 格式(如 “DOMAINBE_Backup”)、域账户密码;
- 勾选 “保存这些凭据以供将来使用”→点击 “确定”。
2. 测试 Backup Exec 与 NAS 的连接权限
避免因网络或账户错误导致备份失败,需提前测试连接:
- 启动连接测试:
- 在 Backup Exec “源” 选项卡中,点击 “浏览”→输入 NAS 的 IP 地址(如192.168.1.50);
- 验证文件夹访问:
- 若能成功列出 “BackupData” 文件夹及子文件夹,说明账户权限适配成功;
- 若提示 “无法访问”,检查:① NAS 账户密码是否正确;② 网络是否通畅(ping NAS IP 测试);③ NAS 是否禁用了 Backup Exec 使用的协议(如 SMB)。
五、步骤 3:验证 Backup Exec 备份是否成功(必做!)
权限配置完成后,需运行一次备份任务,确认权限问题已解决:
1. 运行测试备份任务
- 选择备份任务:
- 在 Backup Exec 控制台中,找到目标任务→右键点击→选择 “立即运行”;
- 监控备份进度:
- 点击 “作业监视器”→查看任务状态(显示 “正在运行” 为正常,无 “权限错误” 提示);
- 查看备份日志:
- 备份完成后,右键点击任务→选择 “查看作业日志”→搜索 “权限”“拒绝” 等关键词,若无相关错误(如 “成功备份 X 个文件”),说明权限配置正确。
2. 验证备份文件完整性
- 检查备份集:
- 在 Backup Exec 中点击 “备份集”→找到刚生成的备份集→确认 “文件数”“大小” 与 NAS 源文件夹一致;
- 可选:恢复测试:
- 右键点击备份集→选择 “恢复”→指定恢复路径(如本地测试文件夹)→运行恢复任务,若能成功恢复文件且无损坏,说明备份权限完全正常。
六、常见问题与解决方案(Backup Exec 权限故障排查)
即使按步骤配置,仍可能遇到问题,以下为官方推荐的高频故障解决方法:
问题 1:DSM 端已配置权限,Backup Exec 仍提示 “权限被拒绝”
- 原因:① Backup Exec 使用的账户密码与 NAS 不一致(如 NAS 密码已修改,Backup Exec 未更新);② NAS 启用了防火墙,阻断 Backup Exec 端口;
- 解决方案:
- 重新在 Backup Exec 中输入 NAS 账户新密码(步骤 4.1.3);
- 检查 NAS 防火墙:DSM→控制面板→安全性→防火墙→“防火墙配置文件”→确保允许 Backup Exec 使用的端口(如 SMB 端口 445、FTP 端口 21,根据备份协议调整)。
问题 2:Backup Exec 备份到一半提示 “无法删除临时文件”
- 原因:DSM 端未为备份账户勾选 “删除” 权限,导致临时文件无法清理;
- 解决方案:回到 DSM “权限编辑器”→找到备份账户→勾选 “写入权限” 下的 “删除”“删除子文件夹及文件”→点击 “确定” 并保存。
问题 3:域账户备份失败,本地账户备份成功
- 原因:NAS 未同步域账户,或域账户未加入 NAS 的 “用户” 列表;
- 解决方案:
- DSM→控制面板→域 / LDAP→域→点击 “同步域用户 / 群组”;
- 同步完成后,进入 “用户和群组→域用户”,确认域备份账户已显示;
- 重新在 DSM 中为域账户配置 ACL 权限(步骤 3.2-3.3)。
问题 4:DSM 7.0 + 版本中 “转换为 Windows ACL” 选项灰色
- 原因:目标文件夹为系统预设文件夹(如surveillance、usbshare),不支持 Windows ACL 模式;
- 解决方案:在 NAS 中创建自定义共享文件夹(如 “BE_Backup_Data”)→将预设文件夹中的数据复制到自定义文件夹→修改自定义文件夹权限(步骤 3.1-3.3)→在 Backup Exec 中修改备份源路径为自定义文件夹。
七、预防 Backup Exec 权限问题的 3 个关键习惯
解决当前问题后,养成以下习惯可避免未来备份权限故障:
1. 定期同步备份账户密码
- 若 NAS 中修改了 Backup Exec 备份账户的密码,需在 Backup Exec 中同步更新(步骤 4.1.3),避免因密码不一致导致权限验证失败;
- 建议:将备份账户密码设置为 “永不过期”(DSM→用户和群组→备份账户→编辑→密码→取消 “密码过期” 勾选)。
2. 每月检查文件夹权限状态
- 登录 DSM→共享文件夹→目标备份文件夹→查看 “权限模式”(确保为 Windows ACL)和 “权限”(确认备份账户 “读 / 写” 及 ACL 权限未被修改);
- 避免:随意删除备份账户的权限条目,或修改权限应用范围。
3. 备份前测试 NAS 与 Backup Exec 连接
- 每周运行一次 “连接测试”(步骤 4.2),检查网络通畅性与账户权限,提前发现问题(如 NAS IP 变更、防火墙规则调整导致的连接失败)。
总结
Synology NAS 解决 Backup Exec 备份权限不足的核心是 “切换 Windows ACL 模式 + 配置完整 ACL 权限 + 适配 Backup Exec 账户”—— 三者缺一不可。需注意:DSM 6.0 与 7.0 + 的权限操作路径一致,但系统预设文件夹可能不支持 Windows ACL,需使用自定义文件夹;Backup Exec 端需确保账户信息与 NAS 完全同步,避免密码或账户格式错误。通过本文步骤配置后,结合定期权限检查与连接测试,可确保 Backup Exec 备份任务稳定运行,彻底解决权限相关故障。
Synology NAS 解决 Backup Exec 备份权限不足:修改文件夹权限完整教程
相关文章
地址:北京市海淀区白家疃尚品园 1号楼225
北京群晖时代科技有限公司