NetWorker：修正不一致的 NSR 等資訊

用戶端上的備份、復原及通訊失敗，並傳回下列錯誤：

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

類似的錯誤也出現在系統中 daemon.raw 記錄檔：

• Linux： /nsr/logs/daemon.raw
• Windows (預設)： C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker：如何使用nsr_render_log呈現.raw紀錄檔

所有 NetWorker 伺服器、儲存節點和用戶端都包含 nsrladb 資料夾。

• Linux： /nsr/res/nsrladb
• Windows (預設)： C:\Program Files\EMC NetWorker\nsr\res\nsrladb

在第一次連接時，主機將請求並接收它所連接的主機的證書，並緩存該主機的證書以供將來比較。此資料夾包含主機的同儕資訊，以及使用 nsrauth 對等互連成功驗證的其他 NetWorker 系統的快取憑證。這些緩存的證書反映在配置樹的「本地主機」分支中。

對等證書不匹配可能來自各種問題。例如：

• 名稱解析、尋址或通訊問題
• NetWorker 升級
• 主機層級系統變更，導致系統層級資訊與儲存在 nsraldb。

NSR 對等資訊是在用戶端級別設置的，而不是在伺服器級別設置的。換句話說：您必須連接到 NSRLA 而不是 NSR 資料庫。若要執行此操作，您必須使用「nsradmin -p nsrexec“或”nsradmin -p nsrexecd.」

刪除產生錯誤訊息 （host_name） 之 NetWorker 主機上不相符且快取的用戶端 （client_name） 舊憑證。 

1. 刪除已使用 NMC 中本機主機之舊主機複本更新之用戶端的用戶端憑證
2. 使用命令列從受影響的用戶端刪除舊憑證

清除用戶端電腦的對等資訊（從伺服器）

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

從用戶端電腦清除對等資訊。

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

如果允許的身份驗證方法不匹配，也可能出現對等問題。在現代 NetWorker 實作中，只有 nsrauth 應該使用。舊版 （19.4.x 之前） NetWorker 系統可能包含」oldauth.」NetWorker 系統的範例，包含 oldauth 已啟用回復功能：

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

使用 oldauth 作為通信回退可能會解決某些通信或對等互連失敗;然而， oldauth 不應使用。 oldauth 被視為不安全。
nsrauth 是所有支援的 NetWorker 版本使用的預設身份驗證方法。部署在 19.4.x 之後版本的用戶端沒有 oldauth 啟用。升級用戶端搭配 oldauth 啟用不會自動移除此設定。必須手動移除此設定。

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

重新啟動 NetWorker 服務：

• Linux： systemctl restart networker
• Windows (PowerShell)： net stop nsrexecd ; net start nsrexecd

清除與主機通訊之 NetWorker 系統的對等資訊，其中 oldauth 被禁用。