NetWorker: Jak vyřešit problém s ověřováním

Strana klienta:

1. Chcete-li informace partnera odstranit ručně, spusťte v systému následující příkaz z příkazového řádku správce nebo uživatele root:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

Strana záložního serveru:

2. Chcete-li informace partnera odstranit ručně, spusťte na serveru následující příkaz z příkazového řádku správce nebo uživatele root:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Pokud tento test proběhne úspěšně, je vhodné inicializovat zálohování, jinak opět proběhne tok nad akcí a poté tyto dvě úlohy na konci záložního serveru).

4. Spusťte zálohování iniciované klientem ze strany klienta, abyste měli větší jistotu po navázání připojení.
   Příkaz: save -s server_name saveset_id -b pool_name (cesta k uložené sadě)

   POZNÁMKA: Pokud zálohování stále selhává, postupujte podle pokynů v části Další kroky pro odstraňování problémů na konci.
   POZNÁMKA: Zjistili jsme, že některé problémy se po provedení akčního plánu nevyřeší. V těchto případech se můžeme řídit níže uvedeným alternativním akčním plánem.

Alternativní řešení:
Níže uvedený akční plán je určen pro scénáře, kdy dojde k aktualizaci záložního serveru a klienta/serveru ze starší verze nástroje NetWorker. Klienti nsladb musí být aktualizován tak, aby používal pouze nsrauth. Zjistili jsme, že několik klientů není podporováno.

Z příkazového řádku na serveru NetWorker spusťte následující příkaz:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Zastavte a restartujte služby/démony NetWorker na serveru NetWorker.

nsrauth: Příkaz nsrauth Mechanismus ověřování je ve výchozím nastavení povolen. Jedná se o silné ověřování, které je založeno na protokolu SSL (Secure Sockets Layer). To zajišťuje knihovna OpenSSL. Hostitelé NetWorker a uživatelská oprávnění NetWorker se ověřují pomocí nsrauth.

oldauth: Kvůli kompatibilitě s dřívějšími verzemi NetWorker oldauth Ověřování je podporováno.
Pokud se dva hostitelé nemohou ověřit pomocí silného ověřování (nsrauth), můžete povolit ověřování pomocí oldauth.
Můžete zadat minimální sílu ověřování, která je povolena pro libovolný vztah hostitele.

Kvůli kompatibilitě s dřívějšími verzemi nástroje NetWorker nástroj NetWorker podporuje oldauth autentizace.
Doporučuje se používat nsrauth ověřování a povolit pouze oldauth Ověřování, když se dva hostitelé nemohou ověřit pomocí nsrauth.
Ten oldauth Metoda ověřování není bezpečná.

Zadáte-li více než jednu metodu ověřování, pokusí se nástroj NetWorker komunikovat s první metodou v seznamu.

Pokud první metoda selže, pak se NetWorker pokusí komunikovat pomocí druhé metody v seznamu.

Když dojde k poškození NSRLA:
Program nsrexecd vytvoří na hostiteli nové přihlašovací údaje místního hostitele. Příkaz nsrauth proces odmítne všechny pokusy o připojení mezi hostitelem a ostatními hostiteli v datové zóně, kteří komunikovali s hostitelem před poškozením.

Příkaz nsrauth odmítne připojení, protože informace v prostředku informací partnera NSR pro hostitele se liší od nových pověření místního hostitele, která hostitel poskytuje při pokusu o navázání připojení.

Chcete-li tento problém vyřešit, importujte kopii přihlašovacích údajů místního hostitele pro hostitele do místního prostředku NSRLA.

Toto alternativní řešení zajišťuje, že pověření místního hostitele pro hostitele odpovídají informacím uloženým v prostředku informací o partnerském uzlu NSR na všech ostatních hostitelích v datové zóně.

Odstranění prostředku informací partnera NSR pomocí konzole NMC:

Pomocí konzole NMC se připojte k serveru NetWorker a odstraňte zdroj informací partnera NSR pro hostitele NetWorker.

Účet, který používáte pro připojení k serveru NetWorker, musí mít oprávnění pro přístup k databázi NSRLA na cílovém hostiteli.

Pomocí konzole NMC nelze odstranit prostředek informací partnerů NSR pro hostitele NetWorker, který nemá existující zdroj klienta nakonfigurovaný na serveru NetWorker.

Postup:

1. V okně Správa vyberte Hosts. Zobrazí se okno Hosts Management.

2. Klikněte pravým tlačítkem myši na hostitele NetWorker se zdrojem informací o partnerovi NSR, kterého chcete odstranit, a vyberte možnost Host Details.

   Poznámka: Pokud na serveru NetWorker neexistuje zdroj klienta, hostitel NetWorker se nezobrazí v části Local Hosts. V okně Certificate se zobrazí seznam zdrojů informací partnerů NSR uložených v databázi nsrexec na hostiteli.

3. V podokně Certifikát klikněte pravým tlačítkem na certifikát, který chcete odstranit, a pak vyberte Odstranit.

4. Po zobrazení výzvy k potvrzení operace odstranění vyberte Ano. Pokud se zobrazí chyba, že uživatelské jméno na názvu hostitele počítače není na seznamu správců, nelze prostředek upravit, dokud nenakonfigurujete přístupová oprávnění NSRLA na cílovém hostiteli. Další informace naleznete v části "Konfigurace přístupových oprávnění NSRLA".

Výsledky:
Cílový hostitel vytvoří nový prostředek informací o partnerském uzlu NSR pro inicializujícího hostitele při příštím pokusu o navázání spojení s cílovým hostitelem.
Odstranění zdroje informací partnera NSR pomocí nsradmin
Chcete-li odstranit prostředek informací partnerů NSR pro inicializujícího hostitele, použijte příkaz nsradmin na cílovém hostiteli.