Data Domain: Käyttöliittymää ei voi käyttää, kun DDOS tai DDMC on päivitetty versioon 6.2.1.90, 7.2.0.95 tai 7.7.2.x tai uudempaan.

Käyttäjä päivittää DDOSin tai DDMC:n versioon 7.7.2.x, 7.7.3.x, 7.8.x tai 7.9.x. Kun päivitys on valmis, huomaat, että käyttöliittymää ei voi käyttää. HTTP- tai HTTPS-palvelujen käynnistäminen uudelleen komentoriviltä ei myöskään saa sitä toimimaan. Seuraava virhesivu näyttää seuraavan virhesivun, kun käyttöliittymää käytetään selaimessa: 

Service Not Available
The GUI Service is temporarily unavailable. Refresh browser to try again. If the problem persists, contact Dell EMC support for assistance.

Käyttöliittymän taustapalvelin on käynnissä Java-pohjaisissa sovelluksissa. Käyttöliittymän taustapalvelin ei ole käynnissä. Jos DD on päivitetty johonkin mainituista versioista ja käyttöliittymä ei toimi ja DD:llä on luottamussuhde muihin DD:ihin ja jollakin niistä on väärä varmenne, DD-käyttöliittymä ei ehkä käynnisty, jos sillä on luottamussuhde. Joidenkin luotettujen DD-isäntien uudempi paketti-JDK-tarkistus epäonnistuu.

Lisätietoja sen tarkistamisesta, onko DLm liitetty, on Dellin tietämyskannan artikkelissa 207823: 
Data Domain + DLM: Käyttöliittymää ei voi käyttää, kun DDOS tai DDMC on päivitetty versioon 6.2.1.90, 7.2.0.95 tai 7.7.2.x tai uudempaan.
https://www.dell.com/support/kbdoc/en-us/000207823 Data Domain + DLM: Käyttöliittymää ei voi käyttää, kun DDOS tai DDMC on päivitetty versioon 6.2.1.90, 7.2.0.95 tai 7.7.2.x tai uudempaan.

 
On selvitettävä, johtuuko ongelma juuri tästä. Siinä tapauksessa kaikkien ehtojen on oltava seuraavat:

1. DD, jossa käyttöliittymä ei käynnisty, aiheuttaa käyttöliittymäongelmia vain jommankumman päivityksen jälkeen:
   • DDOS 7.7.2.x
   • DDOS 7.7.3.x
   • DDOS 7.8.x
   • DDOS 7.9.x
2. Tällä DD:llä on luottamussuhde muihin DD:ihin, joista yhdellä tai usealla on aiemmin DDOS 4.7–5.4 -versio.
3. Tällä DD:llä on tietty joukko lokeja, joiden avulla käyttöliittymän taustapalvelimen käynnistäminen ei onnistu.

Kohde yksi on yksiselitteinen.

Näet, koskeeko kohde kaksi määritettä, hakemalla DD:n luotettavien isäntien luettelon:

# adminaccess trust show

Subject                  Type         Valid From                 Valid Until                Fingerprint
----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
dd-upgraded-7.7.2.x      trusted-ca   Tue Jul  6 15:36:35 2021   Mon Jul  5 15:36:35 2027   BA:59:F0:6E:93:47:02:7C:6C:C1:39:71:46:6D:1F:2B:81:09:E9:46
dd-trusted-1             trusted-ca   Mon Feb  7 10:26:48 2011   Thu Jan 30 10:26:48 2042   7B:96:6B:06:D9:A4:6A:B1:A0:3A:4C:E7:12:28:07:AD:29:F3:8E:F2
dd-trusted-2             trusted-ca   Mon Aug 21 10:18:52 2017   Thu Aug 13 10:18:52 2048   16:BC:09:02:F5:39:CB:EC:C2:A8:9E:5D:21:90:19:38:2B:36:47:EA
----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------

Tässä tapauksessa dd-upgraded-7.7.2.x on se, jossa käyttöliittymässä on vika, ja kaksi muuta ovat luotettuja DD-levyjä (koska niiden replikointikontekstit on määritetty paikalliseen DD:hen). Ellei sitä luoda myöhemmin uudelleen, luottamuksessa käytetty DD-varmenne on kelvollinen asennuspäivämäärästä alkaen. Yllä olevassa tuloksessa todennäköisin vaihtoehto vanhalle DDOS 4.7-5.4 -julkaisuversiolle on dd-trusted-1.

Kirjaudu sisään kyseiseen DD:hen ja tarkista se (tai etsi ASSP-sivun System Upgrade History -osa):

# system upgrade history
Version           Partition   State     Time                Package
                  Number
---------------   ---------   -------   -----------------   ------------
5.1.0.5-269447    1           INSTALL   12/29/11 01:02:59
5.1.0.9-282511    2           UPGRADE   02/07/12 13:31:42   ddr
5.4.5.0-477080    1           UPGRADE   05/04/15 10:22:42   ddr
5.5.4.10-536339   2           UPGRADE   04/17/18 08:51:19   ddr
5.7.5.0-569395    1           UPGRADE   04/17/18 09:41:17   ddr
---------------   ---------   -------   -----------------   ------------

Tässä tuloksessa dd-trusted-1 vastaa kohdetta 2, ja sillä on todennäköisesti väärä varmenne, jonka vuoksi dd-upgraded-7.7.2.x-DD-isäntä ei lataa käyttöliittymää luottamussuhteen kautta.

Voit vahvistaa kohteen 3 (jos DD-käyttöliittymän vikalokit johtuvat tästä ongelmasta) suorittamalla seuraavan komennon ja avaamalla em-komennon.info"-lokitiedosto:

# log view debug/sm/em.info

Hae lokeja (käytä vinoviivaa):

05 Jul 2022 13:57:38,737 INFO  [main] Reloading the certificate stores for the system
05 Jul 2022 13:57:38,899 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 1
05 Jul 2022 13:57:39,001 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 2
05 Jul 2022 13:57:39,103 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 3

Heti ongelman voi kiertää poistamalla luottamuksen DD-isännästä, joka on käyttänyt aiemmin DDOS 4.7–5.4 -ohjelmistoa. Tällöin paikallinen DD-käyttöliittymä ei enää lataudu, jos se on luonut väärän varmenteen. Oletetaan, että dd-trusted-1 on ainoa luotettu DD, joka käyttää DDOS-versioita 5.7–5.4. Poista molemminpuolinen luottamus (DD luottaa dd-trusted-1:een ja päinvastoin) DD:stä käyttöliittymäongelman yhteydessä seuraavasti.
 

# adminaccess trust del host dd-trusted-1 type mutual

Jos luottamus poistetaan, replikointi on määritetty niin, että DD ei ole enää luotettu, ennen kuin luottamus on palautettu. Jos luottamuksen poistaminen epäonnistuu, koska etä-DD ei ole enää tavoitettavissa tai sitä ei ole edes olemassa, toista komento ilman molemminpuolista vaihtoehtoa, jotta luottamus voidaan poistaa paikallisesti, sillä se riittää, jotta käyttöliittymä toimisi uudelleen.

Jos luotettava DD on edelleen käytössä ja luottamussuhde on säilytettävä, on luotava uusi varmenteen myöntäjän varmenne:

1. Luo CLI:ssä uusi itse allekirjoitettu CA-varmenne ongelmaa aiheuttavassa järjestelmässä:

# adminaccess certificate generate self-signed-cert regenerate-ca

 

2. Korjaa luottamus, jota tämä DD-järjestelmä ylläpitää kaikkien muiden DD- tai DDMC-järjestelmien kanssa (yhdessä "adminaccess trust del" ja kunkin laitteen adminaccess trust add)

3. Selaa lopuksi verkkopalvelua jossakin laitteessa, jota ongelma koskee:

   # adminaccess disable https
   # adminaccess enable https

Jos edellä mainitun jälkeen DD-käyttöliittymä ei vielä toimi, ota yhteys DELL Data Domain -tukeen.

Jotta voit muodostaa luottamuksen uudelleen, varmista ensin, että dd-trusted-1:n DD CA -varmenne luodaan uudelleen ilman virheitä. Suorita isännän komentorivillä seuraava komento ja noudata mahdollisia ohjeita: 

# adminaccess certificate generate self-signed-cert regenerate-ca

Jos DD:llä on luottamus muihin DD:ihin tai replikointiin, sinun on poistettava kaikkien tällaisten vertaisryhmien luottamus ja luettava luottamus.

Lue lopuksi luottamus dd-upgraded-7.7.2.x- ja dd-trusted-1-versioiden välillä jommallakummalla tavalla:

• Suorita komento adminaccess trust add host dd-trusted-1 type mutual kohdasta dd-upgraded-7.7.2.x tai 
• Suorita dd-trusted-1 komennolla adminaccess trust add host dd-upgraded-7.7.2.x type mutual.