Article Number: 000216090
Côté client :
1. Pour supprimer manuellement les informations homologue, exécutez les opérations suivantes à partir d’une invite de commande admin ou root sur le système :
nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete
then Yes
Côté serveur de sauvegarde :
2. Pour supprimer manuellement les informations homologue, exécutez les opérations suivantes à partir d’une invite de commande admin ou root sur le serveur :
nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete
then Yes
3. nsradmin -p nsrexecd -s (si ce test réussit, nous pouvons relancer la sauvegarde. Sinon, le flux ci-dessus est effectué, puis effectuez ces deux tâches à la fin du serveur de sauvegarde).
4. Exécutez une sauvegarde initiée par le client du côté client pour être plus sûr une fois la connexion établie.
Commande : save -s server_name saveset_id -b pool_name (chemin du saveset)
REMARQUE : Si la sauvegarde échoue toujours, suivez les étapes de dépannage supplémentaires à la fin.
Remarque : Nous avons observé que certains problèmes ne sont pas résolus après avoir suivi le plan d’action. Dans ces scénarios, nous pouvons suivre le plan d’action alternatif ci-dessous.
Contournement:
Le plan d’action ci-dessous concerne les scénarios où le serveur de sauvegarde et le client/serveur sont mis à jour à partir d’une version plus ancienne de NetWorker. Les clients nsladb doivent être mis à jour de sorte qu’ils utilisent uniquement nsrauth. Nous avons observé que peu de clients ne prennent pas en charge.
À partir de la ligne de commande du serveur NetWorker, exécutez :
C:\>nsradmin -p nsrexec NetWorker administration program. Use the "help" command for help. nsradmin> . type:nsrla Current query set nsradmin> show auth methods nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth"; nsradmin> update auth methods: "0.0.0.0/0,oldauth" Update? y updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32) nsradmin> print authmethods: "0.0.0.0/0,oldauth"; nsradmin> quit
Arrêtez et redémarrez les services/processus NetWorker sur le serveur NetWorker.
nsrauth : Le mécanisme d’authentification nsrauth est activé par défaut. Il s’agit d’une authentification forte basée sur le protocole Secure Sockets Layer (SSL). Cela est fourni par la bibliothèque OpenSSL. Les hôtes NetWorker et les autorisations utilisateur NetWorker sont authentifiés à l’aide de nsrauth.
oldauth : Pour plus de compatibilité avec les versions antérieures de NetWorker, l’authentification oldauth est prise en charge.
Si deux hôtes ne peuvent pas s’authentifier à l’aide de l’authentification forte (nsrauth), vous pouvez activer l’authentification à l’aide d’oldauth.
Vous pouvez spécifier la puissance d’authentification minimale autorisée pour n’importe quelle relation hôte.
Pour plus de compatibilité avec les versions antérieures de NetWorker, NetWorker prend en charge l’authentification oldauth.
Il est recommandé d’utiliser l’authentification nsrauth et d’activer uniquement l’authentification oldauth lorsque deux hôtes ne peuvent pas s’authentifier à l’aide de nsrauth.
L’ancienne méthode d’authentification d’authentification n’est pas sécurisée.
Lorsque vous spécifiez plusieurs méthodes d’authentification, NetWorker tente de communiquer avec la première méthode de la liste.
Si la première méthode échoue, NetWorker tente de communiquer en utilisant la deuxième méthode de la liste.
Lorsque la NSRLA est corrompue :
le programme nsrexecd crée de nouvelles informations d’identification d’hôte local sur un hôte. Le processus nsrauth rejette toutes les tentatives de connexion entre l’hôte et les autres hôtes de la zone de données qui ont communiqué avec l’hôte avant la corruption.
Le processus nsrauth rejette la connexion, car les informations de la ressource NSR Peer Information de l’hôte diffèrent des nouvelles informations d’identification de l’hôte local fournies par l’hôte lorsqu’il tente d’établir une connexion.
Pour résoudre ce problème, importez une copie des informations d’identification de l’hôte local pour l’hôte dans la ressource NSRLA locale.
Cette solution de contournement garantit que les informations d’identification de l’hôte local de l’hôte correspondent aux informations stockées dans la ressource NSR Peer Information sur tous les autres hôtes de la
zone de données.
Suppression de la ressource NSR Peer Information à l’aide de NMC :
Utilisez NMC pour vous connecter au serveur NetWorker et supprimer la ressource NSR Peer Information pour un hôte NetWorker.
Le compte que vous utilisez pour vous connecter au serveur NetWorker doit être autorisé à accéder à la base de données NSRLA sur l’hôte cible.
Vous ne pouvez pas utiliser NMC pour supprimer la ressource NSR Peer Information pour un hôte NetWorker qui ne dispose pas d’une ressource client existante configurée sur le serveur NetWorker.
Procédure.
Résultats:
L’hôte cible crée une nouvelle ressource NSR Peer Information pour l’hôte de lancement la prochaine fois que l’hôte de lancement tente d’établir une connexion avec l’hôte cible.
Suppression de la ressource NSR Peer Information à l’aide de nsradmin
Pour supprimer la ressource NSR Peer Information pour l’hôte initiateur, utilisez la commande nsradmin sur l’hôte cible.
NetWorker Family, NetWorker
13 Sep 2023
2
How To