NetWorker: Naprawianie niespójnych informacji równorzędnych NSR

Summary: Komunikacja NetWorker zgłasza błędy uwierzytelniania za pomocą innego hosta NetWorker. Błędy sugerują błędy uwierzytelniania równorzędnego.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tworzenie kopii zapasowych, odzyskiwanie i komunikacja kończą się niepowodzeniem na kliencie z następującymi błędami:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Podobne błędy pojawiają się również w systemach daemon.raw Plik dziennika:

Cause

Wszystkie serwery NetWorker, węzły pamięci masowej i klienty zawierają nsrladb .

  • Linux: /nsr/res/nsrladb
  • Windows (domyślnie): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Przy pierwszym połączeniu host zażąda i otrzyma certyfikat dla hosta, z którym się łączy, oraz bufor buforujący certyfikat hostów w celu porównania w przyszłości. Ten folder zawiera informacje o komunikacji równorzędnej hosta oraz buforowane certyfikaty z innymi systemami NetWorker, które pomyślnie uwierzytelniły się za pomocą komunikacji równorzędnej nsrauth. Te buforowane certyfikaty są odzwierciedlane w gałęzi Lokalne hosty drzewa konfiguracji.

Niezgodność certyfikatów równorzędnych może wynikać z różnych problemów. Na przykład:

  • Problemy z rozwiązywaniem nazw, adresowaniem lub komunikacją
  • Uaktualnienia NetWorker
  • Zmiany w systemie na poziomie hosta, które spowodowały różnice między informacjami na poziomie systemu a informacjami przechowywanymi w nsraldb.

Resolution

Informacje równorzędne NSR są ustawiane na poziomie klienta, a nie na poziomie serwera. Innymi słowy: musisz połączyć się z NSRLA, a nie z bazą danych NSR. Aby to zrobić, musisz połączyć się za pomocą "nsradmin -p nsrexec" lub "nsradmin -p nsrexecd”. 

Usuń niezgodny i buforowany stary certyfikat klienta (client_name) na hoście NetWorker, który wygenerował komunikat o błędzie (host_name). 

  1. Usuń certyfikat klienta, który został zaktualizowany z dowolnego hosta z kopią starego certyfikatu, korzystając z lokalnych hostów w NMC
  2. Usuń stary certyfikat z klienta, którego dotyczy problem, przy użyciu wiersza polecenia

Aby wyczyścić informacje równorzędne komputera klienckiego (z serwera)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Aby wyczyścić informacje równorzędne z komputera klienckiego.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
Poniższy artykuł zawiera informacje na temat sprawdzania (i naprawiania w większości przypadków) niezgodności certyfikatów równorzędnych. 

Additional Information

Problemy równorzędne mogą również pojawić się, jeśli istnieje niezgodność dozwolonych metod uwierzytelniania. W nowoczesnych implementacjach NetWorker tylko nsrauth należy stosować. Starsze systemy NetWorker (przed 19.4.x) mogły zawierać "oldauth”. Przykład systemu NetWorker z oldauth Włączona rezerwa:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Korzystanie z oldauth jako rezerwa komunikacji może obejść niektóre błędy komunikacji lub komunikacji równorzędnej; Jednak oldauth nie należy stosować. oldauth jest uważana za niezabezpieczoną.
nsrauth jest domyślną metodą uwierzytelniania używaną przez wszystkie obsługiwane wersje NetWorker. Klienci wdrożeni w wersjach nowszych niż 19.4.x nie mają oldauth Włączone. Uaktualnianie klienta za pomocą oldauth Włączone nie usuwa automatycznie tego ustawienia. Ustawienie należy usunąć ręcznie.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Uruchom ponownie usługi NetWorker:

  • Linux: systemctl restart networker
  • Windows (PowerShell): net stop nsrexecd ; net start nsrexecd
UWAGA: W systemach Windows, które są również serwerami NetWorker lub NetWorker Management Console (NMC), należy uruchomić te usługi oddzielnie. net start nsrd i net start gstd.

Wyczyść informacje równorzędne z systemów NetWorker, które komunikują się z hostem, gdzie oldauth został wyłączony.

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000024312
Article Type: Solution
Last Modified: 17 Apr 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.