NetWorker: Så här löser du autentiseringsproblemet

Klientsidan:

1. Om du vill ta bort peer-information manuellt kör du följande från en administratör eller rotkommandotolk i systemet:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

Säkerhetskopieringsserversidan:

2. Om du vill ta bort peer-information manuellt kör du följande från en administratör eller rotkommandotolk på servern:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Om det här testet godkänns är det bra att initiera säkerhetskopieringen, annars flöda över åtgärden igen och sedan utföra dessa två uppgifter vid säkerhetskopieringsserverns slut).

4. Kör en klientinitierad säkerhetskopiering från klientsidan för att vara mer säker när anslutningen har upprättats.
   Kommando: save -s server_name saveset_id -b pool_name (sökväg till saveset)

   Obs! Om säkerhetskopieringen fortfarande misslyckas följer du slutet av ytterligare felsökningssteg i slutet.
   Obs! Vi har observerat att vissa problem inte löser sig efter att ha följt handlingsplanen. I dessa scenarier kan vi följa nedanstående alternativa handlingsplan.

Lösning:
Åtgärdsplanen nedan är till för scenarier där säkerhetskopieringsservern och klienten/servern uppdateras från en äldre version av NetWorker. Uppdragsgivarna nsladb måste uppdateras så att den bara använder nsrauth. Vi har observerat att få klienter inte stöds.

Kör följande från kommandoraden på NetWorker-servern:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Stoppa och starta om NetWorker-tjänsterna/-daemonerna på NetWorker-servern.

nsrauth: Informationen nsrauth Autentiseringsmekanismen är aktiverad som standard. Det är stark autentisering som baseras på SSL-protokollet (Secure Sockets Layer). Detta tillhandahålls av OpenSSL-biblioteket. NetWorker-värdar och NetWorker-användarbehörigheter autentiseras med hjälp av nsrauth.

oldauth: För kompatibilitet med tidigare NetWorker-versioner, oldauth Autentisering stöds.
Om två värdar inte kan autentisera med hjälp av stark autentisering (nsrauth) kan du aktivera autentisering med hjälp av oldauth. – Herr talman,
Du kan ange den minsta autentiseringsstyrka som tillåts för alla värdrelationer.

För kompatibilitet med tidigare NetWorker-versioner har NetWorker stöd för oldauth autentisering.
Vi rekommenderar att du använder nsrauth autentisering och aktivera endast oldauth Autentisering när två värdar inte kan autentisera med hjälp av nsrauth. – Herr talman,
Den oldauth Autentiseringsmetoden är inte säker.

När du anger fler än en autentiseringsmetod försöker NetWorker kommunicera med den första metoden i listan.

Om den första metoden misslyckas försöker NetWorker kommunicera med hjälp av den andra metoden i listan.

När NSRLA skadas
skapar nsrexecd-programmet nya lokala värdautentiseringsuppgifter på en värd. Informationen nsrauth Processen avvisar alla anslutningsförsök mellan värden och andra värdar i datazonen som har kommunicerat med värden före skadan.

Informationen nsrauth processen avvisar anslutningen eftersom informationen i NSR-peerinformationsresursen för värden skiljer sig från de nya lokala autentiseringsuppgifterna för värden som värden tillhandahåller när den försöker upprätta en anslutning.

Lös problemet genom att importera en kopia av värdens lokala inloggningsuppgifter till den lokala NSRLA-resursen.

Den här lösningen säkerställer att de lokala värdautentiseringsuppgifterna för värden matchar den information som lagras i NSR Peer Information-resursen på alla andra värdar i datazonen.

Ta bort NSR Peer Information-resursen med hjälp av NMC:

Använd NMC för att ansluta till NetWorker-servern och ta bort NSR-peer-informationsresursen för en NetWorker-värd.

Det konto som du använder för att ansluta till NetWorker-servern måste ha behörighet att komma åt NSRLA-databasen på målvärden.

Du kan inte använda NMC för att ta bort NSR-peer-informationsresursen för en NetWorker-värd som inte har en befintlig klientresurs som är konfigurerad på NetWorker-servern.

Procedur:

1. I fönstret Administration väljer du Värdar. Fönstret Värdhantering visas.

2. Högerklicka på NetWorker-värden med den NSR Peer Information-resurs som du vill ta bort och välj sedan Värdinformation.

   Obs! NetWorker-värden visas inte i avsnittet Lokala värdar när det inte finns någon klientresurs på NetWorker-servern. I fönstret Certifikat visas en lista över NSR-peerinformationsresurser som lagras i nsrexec-databasen på värden.

3. Högerklicka på det certifikat som du vill ta bort i fönstret Certifikat och välj sedan Ta bort.

4. När du uppmanas att bekräfta borttagningen väljer du Ja. Om du får felmeddelandet Användarnamnet på datorns värdnamn finns inte i administratörslistan, kan du inte ändra resursen förrän du har konfigurerat NSRLA-åtkomstprivilegierna på målvärden. Avsnittet "Konfigurera NSRLA-åtkomstbehörighet" innehåller mer information.

Resultat:
Målvärden skapar en ny NSR Peer Information-resurs för den initierande värden nästa gång den initierande värden försöker upprätta en anslutning till målvärden.
Ta bort NSR-resursen Peer Information med hjälp av nsradmin
Om du vill ta bort NSR Peer Information-resursen för den initierande värden använder du nsradmin kommandot på målvärden.