NetWorker: Jak rozwiązać problem z uwierzytelnianiem

Po stronie klienta: 
1. Aby ręcznie usunąć informacje równorzędne, uruchom następujące polecenie z wiersza poleceń administratora lub głównego w systemie:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

Po stronie serwera kopii zapasowej:
2. Aby ręcznie usunąć informacje równorzędne, uruchom następujące polecenie z wiersza poleceń administratora lub głównego na serwerze: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (jeśli test zakończy się powodzeniem, dobrze jest zainicjować operację tworzenia kopii zapasowej w przeciwnym razie powyżej działania, a następnie wykonać te dwa zadania na końcu serwera kopii zapasowej).

4. Uruchom kopię zapasową inicjującą klienta od strony klienta, aby mieć pewność, że po nawiązaniu połączenia zostanie nawiązane.
Polecenie: save -s server_name saveset_id -b pool_name (ścieżka saveset)
UWAGA: Jeśli tworzenie kopii zapasowej nadal nie działa, postępuj zgodnie z końcem procedury rozwiązywania problemów na końcu.

UWAGA: Zauważyliśmy, że niektóre problemy nie są rozwiązywane po wykonaniu planu działania. W takich przypadkach możemy postępować zgodnie z poniższym alternatywnym planem działania.

Obejście:
Poniższy plan działania dotyczy scenariuszy, w których serwer kopii zapasowych i klient/serwer są aktualizowane ze starszej wersji oprogramowania NetWorker. Należy zaktualizować nsladb klientów, aby można było korzystać tylko z narzędzia nsrauth. Zauważyliśmy, że niewielu klientów nie obsługuje usług.

W wierszu poleceń na serwerze NetWorker uruchom następujące polecenie:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Zatrzymaj i uruchom ponownie usługi/demony NetWorker na serwerze NetWorker.



Procesor: Mechanizm uwierzytelniania nsrauth jest domyślnie włączony. Jest to silne uwierzytelnianie oparte na protokole Secure Sockets Layer (SSL). Jest to zapewniane przez bibliotekę OpenSSL. Hosty NetWorker i uprawnienia użytkownika NetWorker są uwierzytelnione przy użyciu narzędzia nsrauth.

oldauth:  Ze względu na zgodność z wcześniejszymi wersjami NetWorker obsługiwane jest uwierzytelnianie oldauth.
Jeśli dwa hosty nie mogą uwierzytelnić się przy użyciu silnego uwierzytelniania (nsrauth), można włączyć uwierzytelnianie za pomocą oldauth.
Można określić minimalną dozwoloną siłę uwierzytelniania dla każdej relacji hosta.

Aby uzyskać zgodność z wcześniejszymi wersjami NetWorker, NetWorker obsługuje uwierzytelnianie oldauth.
Zaleca się używanie uwierzytelniania nsrauth i włączanie uwierzytelniania oldauth tylko wtedy, gdy dwa hosty nie mogą uwierzytelnić się przy użyciu narzędzia nsrauth.
Metoda uwierzytelniania oldauth nie jest bezpieczna. 

Po określeniu więcej niż jednej metody uwierzytelniania NetWorker spróbuje nawiązać komunikację z pierwszą metodą na liście.

Jeśli pierwsza metoda zakończy się niepowodzeniem, NetWorker spróbuje nawiązać komunikację przy użyciu drugiej metody na liście.

W przypadku wystąpienia uszkodzenia NSRLA:
program nsrexecd tworzy nowe poświadczenia hosta lokalnego na hoście. Proces nsrauth odrzuca wszystkie próby połączenia między hostem a innymi hostami w strefie danych, które komunikują się z hostem przed uszkodzeniem.

Proces nsrauth odrzuca połączenie, ponieważ informacje w zasobie informacji równorzędnych NSR dla hosta różnią się od nowych poświadczeń hosta lokalnego, które host zapewnia podczas próby ustanowienia połączenia.

Aby rozwiązać ten problem, zaimportuj kopię poświadczeń hosta lokalnego dla hosta do lokalnego zasobu NSRLA.

To obejście zapewnia, że poświadczenia hosta lokalnego dla hosta są zgodne z informacjami przechowywanymi w zasobie informacji równorzędnej NSR na wszystkich innych hostach w
strefie danych.

Usuwanie zasobu informacji równorzędnego NSR za pomocą NMC:

Użyj NMC, aby połączyć się z serwerem NetWorker i usunąć zasób informacji równorzędnych NSR dla hosta NetWorker.

Konto używane do łączenia się z serwerem NetWorker musi mieć uprawnienia dostępu do bazy danych NSRLA na hoście docelowym.

Nie można użyć NMC do usunięcia zasobu NSR Peer Information dla hosta NetWorker, który nie ma istniejącego zasobu klienckiego skonfigurowanego na serwerze NetWorker.
Procedura.

1. W oknie Administracja wybierz pozycję Hosty. Zostanie wyświetlone okno Zarządzanie hostami.
2. Kliknij prawym przyciskiem myszy hosta NetWorker z zasobem informacji równorzędnej NSR, który chcesz usunąć, a następnie wybierz opcję Szczegóły hosta. Uwaga: Host NetWorker nie jest wyświetlany w sekcji Hosty lokalne, gdy zasób klienta nie istnieje na serwerze NetWorker. W oknie Certyfikat wyświetlana jest lista zasobów informacji równorzędnych NSR przechowywanych w bazie danych nsrexec na hoście.
3. W okienku Certyfikat kliknij prawym przyciskiem myszy certyfikat, który chcesz usunąć, a następnie wybierz polecenie Usuń.
4. Po wyświetleniu monitu o potwierdzenie operacji usuwania wybierz opcję Yes (Tak). W przypadku wyświetlenia błędu nazwa użytkownika na nazwie hosta komputera nie znajduje się na liście administratorów, nie można zmodyfikować zasobu do czasu skonfigurowania uprawnień dostępu NSRLA na hoście docelowym. Więcej informacji można znaleźć w sekcji "Konfigurowanie uprawnień dostępu NSRLA".

Wyniki:
Host docelowy tworzy nowy zasób informacji równorzędnych NSR dla hosta inicjowania przy następnym uruchomieniu hosta inicjującego próbę ustanowienia połączenia z hostem docelowym.
Usuwanie zasobu informacji równorzędnego NSR za pomocą nsradmin
Do usunięcia zasobu NSR Peer Information dla inicjowania hosta należy użyć polecenia nsradmin na hoście docelowym.