Article Number: 000216090
Client-Seite:
1. Um Peer-Informationen manuell zu löschen, führen Sie die folgenden Schritte über eine Administrator- oder Root-Eingabeaufforderung auf dem System aus:
nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete
then Yes
Backupserverseite:
2. Um Peer-Informationen manuell zu löschen, führen Sie die folgenden Schritte über eine Administrator- oder Root-Eingabeaufforderung auf dem Server aus:
nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete
then Yes
3. nsradmin -p nsrexecd -s (wenn dieser Test erfolgreich verläuft, können wir das Backup initiieren, andernfalls führen wir die obige Aktion erneut aus und führen diese beiden Aufgaben am Ende des Backupservers durch).
4. Führen Sie ein clientinitiiertes Backup von der Clientseite aus aus, um sicherzustellen, dass die Verbindung hergestellt wurde.
Befehl: save -s server_name saveset_id -b pool_name (Saveset-Pfad)
HINWEIS: Wenn das Backup weiterhin fehlschlägt, befolgen Sie das Ende weitere Schritte zur Fehlerbehebung am Ende.
HINWEIS: Wir haben festgestellt, dass einige Probleme nach dem Befolgen des Aktionsplans nicht behoben werden können. In diesen Szenarien können wir den folgenden alternativen Aktionsplan befolgen.
Problemumgehung:
Der folgende Aktionsplan gilt für Szenarien, in denen backupserver und Client/Server von einer älteren Version von NetWorker aktualisiert werden. Die Clients nsladb müssen aktualisiert werden, sodass wir nur nsrauth verwenden. Wir haben festgestellt, dass nur wenige Clients keine Unterstützung bieten.
Führen Sie über die Befehlszeile auf dem NetWorker-Server Folgendes aus:
C:\>nsradmin -p nsrexec NetWorker administration program. Use the "help" command for help. nsradmin> . type:nsrla Current query set nsradmin> show auth methods nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth"; nsradmin> update auth methods: "0.0.0.0/0,oldauth" Update? y updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32) nsradmin> print authmethods: "0.0.0.0/0,oldauth"; nsradmin> quit
Beenden Sie die NetWorker-Services/-Daemons auf dem NetWorker-Server und starten Sie sie neu.
nsrauth: Der nsrauth-Authentifizierungsmechanismus ist standardmäßig aktiviert. Es handelt sich um eine starke Authentifizierung, die auf dem SSL-Protokoll (Secure Sockets Layer) basiert. Dies wird von der OpenSSL-Bibliothek bereitgestellt. NetWorker-Hosts und NetWorker-Benutzerberechtigungen werden mithilfe von nsrauth authentifiziert.
oldauth: Für die Kompatibilität mit früheren NetWorker-Versionen wird die oldauth-Authentifizierung unterstützt.
Wenn sich zwei Hosts nicht mithilfe von Strong Authentication (nsrauth) authentifizieren können, können Sie die Authentifizierung mithilfe von oldauth aktivieren.
Sie können die minimale Authentifizierungsstärke angeben, die für jede Hostbeziehung zulässig ist.
Für die Kompatibilität mit früheren NetWorker-Versionen unterstützt NetWorker oldauth authentication.
Es wird empfohlen, die nsrauth-Authentifizierung zu verwenden und die oldauth-Authentifizierung nur dann zu aktivieren, wenn sich zwei Hosts nicht mithilfe von nsrauth authentifizieren können.
Die oldauth-Authentifizierungsmethode ist nicht sicher.
Wenn Sie mehr als eine Authentifizierungsmethode angeben, versucht NetWorker, mit der ersten Methode in der Liste zu kommunizieren.
Wenn die erste Methode fehlschlägt, versucht NetWorker, mithilfe der zweiten Methode in der Liste zu kommunizieren.
Wenn eine NSRLA-Beschädigung auftritt:
Das nsrexecd-Programm erstellt neue lokale Hostanmeldedaten auf einem Host. Der nsrauth-Prozess lehnt alle Verbindungsversuche zwischen dem Host und anderen Hosts in der Datenzone ab, die vor der Beschädigung mit dem Host kommuniziert haben.
Der nsrauth-Prozess lehnt die Verbindung ab, da sich die Informationen in der NSR-Peer-Informationsressource für den Host von den neuen lokalen Hostanmeldedaten unterscheiden, die der Host bereitstellt, wenn versucht wird, eine Verbindung herzustellen.
Um dieses Problem zu beheben, importieren Sie eine Kopie der lokalen Hostanmeldedaten für den Host in die lokale NSRLA-Ressource.
Dieser Workaround stellt sicher, dass die lokalen Hostanmeldedaten für den Host mit den Informationen übereinstimmen, die in der NSR-Peer-Informationsressource auf allen anderen Hosts in der
Datenzone gespeichert sind.
Löschen der NSR-Peer-Informationsressource mithilfe von NMC:
Verwenden Sie NMC, um eine Verbindung zum NetWorker-Server herzustellen und die NSR-Peer-Informationsressource für einen NetWorker-Host zu löschen.
Das Konto, das Sie für die Verbindung mit dem NetWorker-Server verwenden, muss über die Berechtigung für den Zugriff auf die NSRLA-Datenbank auf dem Zielhost verfügen.
Sie können NMC nicht verwenden, um die NSR-Peer-Informationsressource für einen NetWorker-Host zu löschen, der nicht über eine vorhandene Clientressource verfügt, die auf dem NetWorker-Server konfiguriert ist.
Verfahren.
Ergebnisse:
Der Zielhost erstellt eine neue NSR-Peer-Informationsressource für den initiierenden Host, wenn der initiierende Host das nächste Mal versucht, eine Verbindung mit dem Zielhost herzustellen.
Verwenden Sie beim Löschen der NSR-Peer-Informationsressource mithilfe von nsradmin den Befehl nsradmin
auf dem Zielhost, um die NSR-Peer-Informationsressource für den initiierenden Host zu löschen.
NetWorker Family, NetWorker
13 Sep 2023
2
How To