NetWorker: Korrigere inkonsekvent NSR-nodeinformasjon

Summary: NetWorker-kommunikasjon rapporterer mislykket godkjenning hos en annen NetWorker-vert. Feilene antyder peer-autentiseringsfeil.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sikkerhetskopiering, gjenoppretting og kommunikasjon mislykkes på klienten med følgende feil:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Lignende feil vises også i systemene daemon.raw Loggfil:

Cause

Alle NetWorker-servere, lagringsnoder og klienter inneholder en nsrladb Mappen.

  • Linux: /nsr/res/nsrladb
  • Windows (standard): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Ved den første tilkoblingen vil en vert be om og motta sertifikatet for verten den kobles til, og hurtigbuffer som er vert for sertifikatet for fremtidig sammenligning. Denne mappen inneholder vertens nodenettverkinformasjon og bufrede sertifikater med andre NetWorker-systemer som har blitt godkjent ved hjelp av nsrauth-nodenettverk. Disse hurtigbufrede sertifikatene gjenspeiles i grenen Lokale verter i konfigurasjonstreet.

Manglende samsvar med nodesertifikater kan oppstå fra en rekke eller problemer. Eksempel:

  • Problemer med navneløsing, adressering eller kommunikasjon
  • NetWorker-oppgraderinger
  • Endringer i vertsnivåsystemer som forårsaket forskjeller mellom informasjon på systemnivå og informasjonen som er lagret i nsraldb.

Resolution

NSR-nodeinformasjonen angis på klientnivå, ikke på servernivå. Med andre ord: du må koble til NSRLA, ikke NSR-databasen. Hvis du vil utføre dette, må du koble til ved hjelp av "nsradmin -p nsrexec" eller "nsradmin -p nsrexecd." 

Slett det gamle sertifikatet som ikke samsvarer og bufres for klienten (client_name) på NetWorker-verten som genererer feilmeldingen (host_name). 

  1. Slett sertifikatet for klienten som har blitt oppdatert fra en hvilken som helst vert med en kopi av den gamle ved hjelp av lokale verter i NMC
  2. Slett det gamle sertifikatet fra den berørte klienten ved hjelp av kommandolinjen

Slik sletter du nodeinformasjonen til klientmaskinen (fra serveren):

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Slik fjerner du nodeinformasjon fra klientmaskinen.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
Følgende artikkel inneholder informasjon om hvordan du ser etter (og løser i de fleste tilfeller) manglende samsvar med nodesertifikater. 

Additional Information

Nodeproblemer kan også vises hvis det er et uoverensstemmelse i godkjenningsmetodene som er tillatt. I moderne NetWorker-implementeringer er det bare nsrauth skal brukes. Eldre (før 19.4.x) NetWorker-systemer kan ha inkludert "oldauth." Eksempel på NetWorker-system med oldauth Fallback aktivert:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Bruke oldauth som en kommunikasjonsfeil kan omgå noen kommunikasjons- eller peering-feil; Men oldauth skal ikke brukes. oldauth anses ikke sikker.
nsrauth er standard godkjenningsmetode som brukes av alle støttede NetWorker-versjoner. Klienter som er distribuert på versjoner senere enn 19.4.x, har ikke oldauth Aktivert. Oppgradere en klient med oldauth Denne innstillingen fjernes ikke automatisk, hvis den er aktivert. Innstillingen må fjernes manuelt.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Start NetWorker-tjenestene på nytt:

  • Linux: systemctl restart networker
  • Windows (PowerShell): net stop nsrexecd ; net start nsrexecd
MERK: På Windows-systemer som også er NetWorker- eller NetWorker Management Console-servere (NMC), må du starte disse tjenestene separat. net start nsrd og net start gstd.

Fjern nodeinformasjon fra NetWorker-systemer som kommuniserer med verten hvor oldauth ble deaktivert.

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000024312
Article Type: Solution
Last Modified: 17 Apr 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.