NetWorker: Jak rozwiązać problem z uwierzytelnianiem

Po stronie klienta:

1. Aby ręcznie usunąć informacje równorzędne, uruchom następujące polecenie z wiersza poleceń administratora lub root w systemie:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

Po stronie serwera kopii zapasowych:

2. Aby ręcznie usunąć informacje równorzędne, uruchom następujące polecenie z wiersza poleceń administratora lub root na serwerze:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Jeśli test zakończy się powodzeniem, możemy ponownie zainicjować tworzenie kopii zapasowej, a następnie wykonać te dwa zadania na końcu serwera kopii zapasowej).

4. Uruchom kopię zapasową inicjowaną przez klienta po stronie klienta, aby mieć większą pewność po ustanowieniu połączenia.
   Polecenie: save -s server_name saveset_id -b pool_name (ścieżka zapisu)

   UWAGA: Jeśli tworzenie kopii zapasowej nadal kończy się niepowodzeniem, wykonaj dalsze czynności rozwiązywania problemów opisane na końcu.
   UWAGA: Zaobserwowaliśmy, że niektórych problemów nie można rozwiązać po wykonaniu planu działania. W tych scenariuszach możemy postępować zgodnie z poniższym alternatywnym planem działania.

Obejście problemu:
Poniższy plan działania dotyczy scenariuszy, w których serwer kopii zapasowych i klient/serwer są aktualizowane ze starszej wersji NetWorker. Klienci nsladb musi być aktualizowany, aby używał tylko nsrauth. Zaobserwowaliśmy, że niewielu klientów nie jest obsługiwanych.

W wierszu poleceń na serwerze NetWorker uruchom:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Zatrzymaj i uruchom ponownie usługi/demony NetWorker na serwerze NetWorker.

nsrauth: Polecenie nsrauth Mechanizm uwierzytelniania jest domyślnie włączony. Jest to silne uwierzytelnianie oparte na protokole Secure Sockets Layer (SSL). Jest to dostarczane przez bibliotekę OpenSSL. Hosty NetWorker i uprawnienia użytkowników NetWorker są uwierzytelniane za pomocą nsrauth.

oldauth: W celu zapewnienia zgodności z wcześniejszymi wersjami NetWorker, oldauth Uwierzytelnianie jest obsługiwane.
Jeśli dwa hosty nie mogą uwierzytelnić się przy użyciu silnego uwierzytelniania (nsrauth), uwierzytelnianie można włączyć za pomocą oldauth.
Można określić minimalną siłę uwierzytelniania dozwoloną dla każdej relacji hosta.

W celu zapewnienia zgodności z wcześniejszymi wersjami NetWorker, NetWorker obsługuje oldauth uwierzytelnianie.
Zaleca się korzystanie z nsrauth uwierzytelnianie i włącz tylko oldauth Uwierzytelnianie, gdy dwa hosty nie mogą uwierzytelnić się za pomocą nsrauth.
Ten oldauth Metoda uwierzytelniania nie jest bezpieczna.

W przypadku określenia więcej niż jednej metody uwierzytelniania NetWorker próbuje komunikować się z pierwszą metodą na liście.

Jeśli pierwsza metoda zakończy się niepowodzeniem, NetWorker podejmie próbę komunikacji przy użyciu drugiej metody z listy.

W przypadku uszkodzenia NSRLA:
program nsrexecd tworzy nowe poświadczenia hosta lokalnego na hoście. Polecenie nsrauth Proces odrzuca wszystkie próby połączenia między hostem a innymi hostami w strefie danych, które komunikowały się z hostem przed uszkodzeniem.

Polecenie nsrauth proces odrzuca połączenie, ponieważ informacje w zasobie Informacje równorzędne NSR dla hosta różnią się od nowych poświadczeń hosta lokalnego, które host podaje podczas próby nawiązania połączenia.

Aby rozwiązać ten problem, zaimportuj kopię poświadczeń hosta lokalnego dla hosta do lokalnego zasobu NSRLA.

To obejście zapewnia, że poświadczenia hosta lokalnego dla hosta są zgodne z informacjami przechowywanymi w zasobie Informacje równorzędne NSR na wszystkich innych hostach w strefie danych.

Usuwanie zasobu informacji równorzędnych NSR przy użyciu NMC:

Użyj NMC, aby połączyć się z serwerem NetWorker i usunąć zasób Informacje równorzędne NSR dla hosta NetWorker.

Konto używane do łączenia się z serwerem NetWorker musi mieć uprawnienia dostępu do bazy danych NSRLA na hoście docelowym.

Nie można użyć NMC do usunięcia zasobu Informacje równorzędne NSR dla hosta NetWorker, który nie ma istniejącego zasobu klienta skonfigurowanego na serwerze NetWorker.

Procedura:

1. W oknie Administracja wybierz opcję Hosty. Zostanie wyświetlone okno Zarządzanie hostami.

2. Kliknij prawym przyciskiem myszy hosta NetWorker z zasobem Informacje o elementach równorzędnych NSR, który chcesz usunąć, a następnie wybierz opcję Szczegóły hosta.

   Uwaga: Host NetWorker nie jest wyświetlany w sekcji Hosty lokalne, jeśli zasób klienta nie istnieje na serwerze NetWorker. W oknie Certyfikat wyświetlana jest lista zasobów informacji równorzędnych NSR przechowywanych w bazie danych nsrexec na hoście.

3. W okienku Certyfikat kliknij prawym przyciskiem myszy certyfikat, który chcesz usunąć, a następnie wybierz polecenie Usuń.

4. Po wyświetleniu monitu o potwierdzenie operacji usuwania wybierz opcję Tak. Jeśli zostanie wyświetlony błąd, nazwa użytkownika na nazwie hosta komputera nie znajduje się na liście administratorów, nie można zmodyfikować zasobu, dopóki nie skonfigurujesz uprawnień dostępu NSRLA na hoście docelowym. Więcej informacji można znaleźć w sekcji "Konfigurowanie uprawnień dostępu NSRLA".

Wyniki:
Host docelowy tworzy nowy zasób informacji równorzędnych NSR dla hosta inicjującego przy następnej próbie nawiązania połączenia z hostem docelowym.
Usuwanie zasobu Informacje równorzędne NSR przy użyciu nsradmin
Aby usunąć zasób Informacje równorzędne NSR dla hosta inicjującego, użyj metody nsradmin na hoście docelowym.