NetWorker: Jak vyřešit problém s ověřením

Klientská strana: 
1. Chcete-li informace o partnerech odstranit ručně, spusťte v systému následující příkaz z příkazového řádku správce nebo kořenového uživatele:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

Strana zálohovacího serveru:
2. Chcete-li informace o partnerech odstranit ručně, spusťte v serveru následující příkaz z příkazového řádku správce nebo kořenového uživatele: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (pokud tento test proběhne úspěšně, je dobré spustit zálohování jinak výše uvedenou akcí, pak na konci zálohovacího serveru proveďte tyto dvě úlohy).

4. Spusťte zálohování zahájené klientem na straně klienta, abyste se po navázání připojení ujistili.
Poznámka: Příkaz: save -s server_name saveset_id -b pool_name (cesta saveset):
Pokud zálohování stále selhává, pokračujte na konci dalšími kroky pro odstraňování problémů.

POZNÁMKA: Zjistili jsme, že některé problémy se po provedení akčního plánu nevyřeší. V takových případech můžeme postupovat podle níže uvedených alternativních akčního plánu.

Řešení:
Níže uvedené akční plán je určen pro situace, kdy se zálohovací server a klient/server aktualizují ze starší verze nástroje NetWorker. Klienti nsladb je nutné aktualizovat, aby se klienti používali pouze při ověřování nsrauth. Zjistili jsme, že jen málo klientů nepodporuje.

Z příkazového řádku na serveru NetWorker spusťte příkaz:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Zastavte a restartujte služby/démony NetWorker na serveru NetWorker.



nsrauth: Mechanismus ověřování nsrauth je ve výchozím nastavení povolen. Jedná se o silné ověřování založené na protokolu Secure Sockets Layer (SSL). Poskytuje jej knihovna OpenSSL. Hostitelé NetWorker a uživatelská oprávnění NetWorker se ověřují pomocí ověřování nsrauth.

oldauth:  Z důvodu kompatibility s dřívějšími verzemi nástroje NetWorker je podporováno staré ověřování.
Pokud se dva hostitelé nemohou ověřovat pomocí silného ověřování (nsrauth), můžete ověřování povolit pomocí starého ověřování.
Můžete určit minimální sílu ověřování, která je povolena pro jakýkoli vztah hostitele.

Pro kompatibilitu s dřívějšími verzemi netWorker podporuje netWorker staré ověřování.
Doporučujeme používat ověřování nsrauth a povolovat staré ověřování pouze v případě, že se dva hostitelé nemohou ověřovat pomocí ověřování nsrauth.
Stará metoda ověřování není zabezpečená. 

Pokud zadáte více než jednu metodu ověřování, nástroj NetWorker se pokusí komunikovat s první metodou v seznamu.

Pokud první metoda selže, aplikace NetWorker se pokusí komunikovat pomocí druhé metody v seznamu.

Když dojde k poškození NSRLA:
Program nsrexecd vytvoří na hostiteli nové přihlašovací údaje místního hostitele. Proces nsrauth odmítne všechny pokusy o připojení mezi hostitelem a ostatními hostiteli v datovém zóně, které komunikovaly s hostitelem před poškozením.

Proces nsrauth připojení odmítne, protože informace ve zdroji NSR Peer Information hostitele se liší od nových přihlašovacích údajů místního hostitele, které poskytuje hostitel při pokusu o navázání připojení.

Chcete-li tento problém vyřešit, importujte kopii přihlašovacích údajů místního hostitele pro hostitele do místního zdroje NSRLA.

Toto zástupné řešení zajišťuje, aby přihlašovací údaje místního hostitele hostitele odpovídaly informacím uloženým ve zdroji informací o partnerském serveru NSR na všech ostatních hostitelích v datovém pásmu
.

Odstranění zdroje informací o partnerovi NSR pomocí konzole NMC:

Pomocí konzole NMC se připojte k serveru NetWorker a odstraňte zdroj informací o partnerském serveru NSR pro hostitele NetWorker.

Účet, který používáte pro připojení k serveru NetWorker, musí mít oprávnění pro přístup k databázi NSRLA na cílovém hostiteli.

Pomocí konzole NMC nelze odstranit zdroj informací O partnerovi NSR pro hostitele NetWorker, který nemá stávající zdroj klienta nakonfigurovaný na serveru NetWorker.
Postup.

1. V okně Administration vyberte možnost Hosts. Zobrazí se okno Hosts Management.
2. Pravým tlačítkem myši klikněte na hostitele NetWorker se zdrojem informací o partnerovi NSR, který chcete odstranit, a poté vyberte možnost Podrobnosti o hostiteli. Poznámka: Hostitel NetWorker se nezobrazuje v části Local Hosts, pokud zdroj klienta na serveru NetWorker neexistuje. V okně Certificate se zobrazí seznam zdrojů NSR Peer Information uložených v databázi nsrexec na hostiteli.
3. V podokně Certifikát klikněte pravým tlačítkem myši na certifikát, který chcete odstranit, a poté vyberte možnost Odstranit.
4. Po zobrazení výzvy k potvrzení operace odstranění vyberte možnost Ano. Pokud se zobrazí chyba, uživatelské jméno uživatele na názvu hostitele počítače není v seznamu správce, nemůžete zdroj upravovat, dokud na cílovém hostiteli nenakonfigurujete přístupová oprávnění NSRLA. Další informace naleznete v části "Konfigurace přístupových oprávnění NSRLA".

Výsledky:
Cílový hostitel vytvoří nový zdroj informací o partnerovi NSR pro iniciujícího hostitele při příštím pokusu o navázání spojení s cílovým hostitelem.
Smazání zdroje informací o partnerovi NSR pomocí příkazu nsradmin
Chcete-li odstranit prostředek NSR Peer Information pro iniciující hostitele, použijte příkaz nsradmin na cílovém hostiteli.