NetWorker: Kimlik Doğrulama Sorununu Çözme

İstemci tarafı:

1. Eş bilgilerini manuel olarak silmek için sistemdeki bir yönetici veya kök komut isteminden aşağıdakini çalıştırın:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

Yedekleme Sunucusu tarafı:

2. Eş bilgilerini manuel olarak silmek için Sunucudaki bir yönetici veya kök komut isteminden aşağıdakini çalıştırın:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (bu test başarılı olursa, yedeklemeyi tekrar başlatmamız iyi olur, aksi takdirde eylemin üzerindeki akış, ardından bu iki görevi yedekleme sunucusu sonunda gerçekleştirebiliriz).

4. Bağlantı kurulduktan sonra emin olmak için istemci tarafından İstemci Tarafından Başlatılan Yedekleme çalıştırın.
   Komut: save -s server_name saveset_id -b pool_name (kaydetme yolu)

   NOT: Yedekleme hala başarısız oluyorsa sondaki Diğer Sorun Giderme adımlarını izleyin.
   NOT: Eylem planını takip ettikten sonra bazı sorunların çözülmediğini gözlemledik. Bu senaryolarda, aşağıdaki alternatif eylem planını izleyebiliriz.

Geçici çözüm:
Aşağıdaki eylem planı, yedekleme sunucusunun ve istemcinin/sunucunun NetWorker'ın eski bir sürümünden güncelleştirildiği senaryolara yöneliktir. Müşteriler nsladb yalnızca kullanacak şekilde güncellenmesi gerekir. nsrauth. Birkaç istemcinin desteklenmediğini gözlemledik.

NetWorker sunucusundaki komut satırından şunu çalıştırın:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

NetWorker sunucusundaki NetWorker hizmetlerini/daemon'larını durdurun ve yeniden başlatın.

nsrauth: Komutta nsrauth Kimlik doğrulama mekanizması varsayılan olarak etkindir. Güvenli Yuva Katmanı (SSL) protokolünü temel alan güçlü bir kimlik doğrulamasıdır. Bu, OpenSSL kitaplığı tarafından sağlanır. NetWorker ana bilgisayarları ve NetWorker kullanıcı izinleri kullanılarak doğrulanır nsrauth.

oldauth: Önceki NetWorker sürümleriyle uyumluluk için, oldauth Kimlik doğrulama desteklenir.
İki ana bilgisayar güçlü kimlik doğrulama kullanarak kimlik doğrulaması yapamazsa (nsrauth), kullanarak kimlik doğrulamayı etkinleştirebilirsiniz oldauth'dir.
Herhangi bir ana bilgisayar ilişkisi için izin verilen minimum kimlik doğrulama gücünü belirtebilirsiniz.

NetWorker, önceki NetWorker sürümleriyle uyumluluk için aşağıdakileri destekler: oldauth kimlik doğrulama.
Kullanmanız tavsiye edilir nsrauth Kimlik doğrulama ve yalnızca etkinleştirme oldauth İki ana bilgisayar kullanarak kimlik doğrulaması yapamadığında kimlik doğrulama nsrauth'dir.
bu oldauth Kimlik doğrulama yöntemi güvenli değil.

Birden fazla kimlik doğrulama yöntemi belirttiğinizde NetWorker, listedeki ilk yöntemle iletişim kurmaya çalışır.

İlk yöntem başarısız olursa NetWorker listedeki ikinci yöntemi kullanarak iletişim kurmaya çalışır.

NSRLA bozulması meydana geldiğinde:
nsrexecd programı, bir ana bilgisayarda yeni yerel ana bilgisayar kimlik bilgileri oluşturur. Komutta nsrauth İşlem, ana bilgisayar ile bozulmadan önce ana bilgisayarla iletişim kurmuş olan verizonundaki diğer ana bilgisayarlar arasındaki tüm bağlantı girişimlerini reddeder.

Komutta nsrauth Ana bilgisayar için NSR Eş Bilgileri kaynağındaki bilgiler, ana bilgisayarın bağlantı kurmaya çalışırken sağladığı yeni yerel ana bilgisayar kimlik bilgilerinden farklı olduğu için işlemi bağlantıyı reddeder.

Bu sorunu çözmek için ana bilgisayarın yerel ana bilgisayar kimlik bilgilerinin bir kopyasını yerel NSRLA kaynağına aktarın.

Bu geçici çözüm, ana bilgisayar için yerel ana bilgisayar kimlik bilgilerinin, verizonundaki diğer tüm ana bilgisayarlardaki NSR Eş Bilgileri kaynağında depolanan bilgilerle eşleşmesini sağlar.

NMC kullanarak NSR Eş Bilgileri kaynağını silme:

NetWorker sunucusuna bağlanmak ve bir NetWorker ana bilgisayarı için NSR Eş Bilgileri kaynağını silmek için NMC'yi kullanın.

NetWorker sunucusuna bağlanmak için kullandığınız hesabın, hedef ana bilgisayardaki NSRLA veritabanına erişim izni olmalıdır.

NetWorker sunucusunda yapılandırılmış mevcut bir istemci kaynağı olmayan bir NetWorker ana bilgisayarının NSR Eş Bilgileri kaynağını silmek için NMC'yi kullanamazsınız.

Prosedür:

1. Administration penceresinde Hosts öğesini seçin. Hosts Management penceresi açılır.

2. Silmek istediğiniz NSR Eş Bilgileri kaynağının bulunduğu NetWorker ana bilgisayarına sağ tıklayın ve Host Details öğesini seçin.

   Not: NetWorker sunucusunda bir istemci kaynağı mevcut olmadığında NetWorker ana bilgisayarı Local Hosts bölümünde görüntülenmez. Certificate penceresinde, ana bilgisayardaki nsrexec veritabanında depolanan NSR Peer Information kaynakları listesi gösterilir.

3. Certificate bölmesinde, silmek istediğiniz sertifikaya sağ tıklayın ve Delete öğesini seçin.

4. Silme işlemini onaylamanız istendiğinde Evet öğesine tıklayın. "User username on machine hostname is not in the administrator list" hatasını alırsanız hedef ana bilgisayarda NSRLA erişim ayrıcalıklarını yapılandırana kadar kaynağı değiştiremezsiniz. "NSRLA erişim ayrıcalıklarını yapılandırma" bölümünde daha fazla bilgi bulabilirsiniz.

Sonuç -ları:
Hedef ana bilgisayar, başlangıç ana bilgisayarı hedef ana bilgisayarla tekrar bağlantı kurmaya çalıştığında, başlangıç ana bilgisayarı için yeni bir NSR Eş Bilgileri kaynağı oluşturur.
NSR Eş Bilgileri kaynağını kullanarak silme nsradmin
Başlatıcı ana bilgisayarın NSR Eş Bilgileri kaynağını silmek için nsradmin hedef ana bilgisayarda komut.