NetWorker. Исправление несогласованной информации об одноранговом узле NSR

Summary: Обмен данными NetWorker сообщает о сбоях аутентификации на другом хосте NetWorker. Ошибки указывают на сбой проверки подлинности однорангового узла.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Операции резервного копирования, восстановления и обмена данными на клиенте завершаются сбоем со следующими ошибками:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Аналогичные ошибки также появляются в системах daemon.raw Файл журнала:

Cause

Все серверы, узлы хранения и клиенты NetWorker содержат nsrladb .

  • Linux: /nsr/res/nsrladb
  • Windows (по умолчанию): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

При первом подключении хост запросит и получит сертификат для хоста, к которому он подключается, и кэширует сертификат этого хоста для последующего сравнения. Эта папка содержит информацию о пиринге хоста и кэшированные сертификаты с другими системами NetWorker, которые успешно прошли аутентификацию с помощью пиринга nsrauth. Эти кэшированные сертификаты отражаются в ветви Локальные хосты дерева конфигурации.

Несоответствия одноранговых сертификатов могут быть вызваны различными проблемами. Пример.

  • Проблемы с разрешением, адресацией или связью с именами
  • Обновления NetWorker
  • Системные изменения на уровне хоста, которые привели к различиям между информацией на уровне системы и информацией, хранящейся в nsraldb.

Resolution

Информация об одноранговом узле NSR задается на уровне клиента, а не на уровне сервера. Другими словами, вы должны подключаться к базе данных NSRLA, а не к базе данных NSR. Для этого необходимо подключиться с помощью команды «nsradmin -p nsrexec" или "nsradmin -p nsrexecd». 

Удалите несовпадающий и кэшированный старый сертификат клиента (client_name) на хосте NetWorker, создающем сообщение об ошибке (host_name). 

  1. Удалите сертификат клиента, который был обновлен с любого хоста, используя копию старого сертификата с помощью локальных хостов в NMC
  2. Удалите старый сертификат с затронутого клиента с помощью командной строки

Очистка информации об одноранговом узле клиентского компьютера (с сервера)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Очистка информации об одноранговом узле с клиентского компьютера.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
В следующей статье представлена информация о том, как проверить (и исправить в большинстве случаев) несоответствия одноранговых сертификатов. 

Additional Information

Проблемы с одноранговыми узлами также могут возникать, если допустимые методы аутентификации не совпадают. В современных реализациях NetWorker только nsrauth следует использовать. Устаревшие (до 19.4.x) системы NetWorker могли включать "oldauth». Пример системы NetWorker с oldauth Резервный вариант включен:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Использование oldauth В качестве запасного варианта связи можно обойти некоторые сбои связи или пиринга; Однако oldauth не следует использовать. oldauth считается небезопасным.
nsrauth является методом аутентификации по умолчанию, используемым во всех поддерживаемых выпусках NetWorker. Клиенты, развернутые в версиях ниже 19.4.x, не имеют oldauth Включен. Обновление клиента с помощью oldauth Если включено, этот параметр не удаляется автоматически. Эту настройку необходимо удалить вручную.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Перезапустите службы NetWorker.

  • Linux: systemctl restart networker
  • Windows (PowerShell): net stop nsrexecd ; net start nsrexecd
ПРИМЕЧАНИЕ. В системах Windows, которые также являются серверами NetWorker или NetWorker Management Console (NMC), эти службы необходимо запускать отдельно. net start nsrd и net start gstd.

Очистка информации об одноранговых узлах из систем NetWorker, взаимосвязи с хостом, где oldauth был отключен.

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000024312
Article Type: Solution
Last Modified: 17 Apr 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.