NetWorker：整合性のないNSRピア情報の修正

クライアントのバックアップ、リカバリー、通信が、次のエラーで失敗します。

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

同様のエラーがシステムにも表示されます daemon.raw ログ ファイル:

• Linuxの場合 /nsr/logs/daemon.raw
• Windows（デフォルト）： C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker：nsr_render_logを使用して.rawログ ファイルをレンダリングする方法

すべてのNetWorkerサーバー、ストレージ ノード、クライアントには、 nsrladb フォルダーに含まれます。

• Linuxの場合 /nsr/res/nsrladb
• Windows（デフォルト）： C:\Program Files\EMC NetWorker\nsr\res\nsrladb

最初の接続時に、ホストは接続先のホストの証明書を要求して受信し、将来の比較のためにそのホスト証明書をキャッシュします。このフォルダーには、ホストのピア情報と、nsrauthピアリングを使用して正常に認証された他のNetWorkerシステムとのキャッシュされた証明書が含まれています。これらのキャッシュされた証明書は、構成ツリーのローカルホストブランチに反映されます。

ピア証明書の不一致は、さまざまな問題から発生する可能性があります。例：

• 名前解決、アドレス指定、または通信の問題
• NetWorkerのアップグレード
• ホスト レベルのシステム変更により、システム レベルの情報と格納されている情報との間に相違が生じる nsraldb。

NSRピア情報は、サーバー レベルではなく、クライアント レベルで設定されます。つまり、NSRデータベースではなく、NSRLAに接続する必要があります。これを行うには、「nsradmin -p nsrexec」または「nsradmin -p nsrexecd」の出力です。

エラー メッセージ(host_name)を生成しているNetWorkerホスト上のクライアント(client_name)の、一致しない古い証明書を削除します。 

1. NMCのローカル ホストを使用して、古いホストのコピーを使用して任意のホストから更新されたクライアントの証明書を削除します
2. コマンド ラインを使用して、影響を受けるクライアントから古い証明書を削除します

クライアント マシンのピア情報を(サーバーから)クリアするには

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

クライアント マシンからピア情報をクリアします。

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

ピアの問題は、許可されている認証方法の不一致がある場合にも発生する可能性があります。最新のNetWorker実装では、 nsrauth を使用する必要があります。レガシー(19.4.xより前)のNetWorkerシステムには、「oldauth」の出力です。を使用したNetWorkerシステムの例 oldauth フォールバックが有効:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

ユーザー インターフェイス アプリケーションを起動するために oldauth 通信フォールバックは、一部の通信またはピアリングの障害を回避する可能性があります。しかし oldauth 使用しないでください。 oldauth 安全ではないと見なされます。
nsrauth は、サポートされているすべてのNetWorkerリリースで使用されるデフォルトの認証方法です。19.4.xより後のバージョンに導入されたクライアントには、 oldauth 有効。を使用したクライアントのアップグレード oldauth 有効にした場合、この設定は自動的に削除されません。この設定は手動で削除する必要があります。

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

NetWorkerサービスを再起動します。

• Linuxの場合 systemctl restart networker
• Windows (PowerShell)の場合： net stop nsrexecd ; net start nsrexecd

ホストと通信するNetWorkerシステムからピア情報をクリアします。ここで oldauth が無効になりました。