NetWorker: Todennusongelman ratkaiseminen

Asiakaspuoli: 
1. Voit poistaa vertaistietoja manuaalisesti suorittamalla seuraavan komennon järjestelmänvalvojan tai pääkomentokehotteen kautta:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

Varmuuskopiointipalvelin:
2. Voit poistaa vertaistiedot manuaalisesti suorittamalla seuraavan komennon palvelimen järjestelmänvalvojana tai pääkomentokehotteessa: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (jos tämä testi onnistuu, varmuuskopioinnin voi käynnistää uudelleen yllä olevan toiminnon kautta, jolloin nämä kaksi tehtävää suoritetaan varmuuskopiointipalvelimen päässä).

4. Suorita työaseman aloittama varmuuskopiointi työasemasta, jotta voit olla varempi yhteyden muodostamisen jälkeen.
Komento: save -s server_name saveset_id -b pool_name (saveset-tiedoston polku)
HUOMAUTUS: Jos varmuuskopiointi epäonnistuu edelleen, seuraa loppuun liittyviä vianmäärityksen vaiheita.

HUOMAUTUS: Jotkin ongelmat eivät ratkea toimintasuunnitelman jälkeen. Näissä tilanteissa voidaan noudattaa seuraavaa vaihtoehtoista toimintasuunnitelmaa.

Workaround:
Seuraava toimintasuunnitelma koskee tilanteita, joissa varmuuskopiointipalvelin ja työasema/palvelin päivitetään vanhemmasta NetWorker-versiosta. Työasemat nsladb on päivitettävä siten, että se käyttää vain nsrauth-työkalua. Olemme havainneet, että osa asiakkaista ei tue sitä.

Suorita NetWorker-palvelimen komentorivillä:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Pysäytä networker-palvelinten NetWorker-palvelut/daemonit ja käynnistä ne uudelleen.



nsrauth: nsrauth-todennusmekanismi on oletusarvoisesti käytössä. Se on vahva todennus, joka perustuu SSL (Secure Sockets Layer) -protokollaan. Sen toimittaa OpenSSL-kirjasto. NetWorker-isännät ja NetWorker-käyttöoikeudet todennetaan nsrauth-komennolla.

oldauth( vanha):  Vanhaa todennusta tuetaan, jotta se olisi yhteensopiva aiempien NetWorker-versioiden kanssa.
Jos kahden isännän todennus ei onnistu vahvalla todennuksella (nsrauth), voit ottaa todennuksen käyttöön vanhalla todennuksella.
Voit määrittää vähimmäistodennuksen voimakkuuden, joka on sallittu millä tahansa isäntäsuhteella.

NetWorker tukee vanhaa todennusta, jotta se olisi yhteensopiva aiempien NetWorker-versioiden kanssa.
On suositeltavaa käyttää nsrauth-todennusta ja ottaa käyttöön vanha todennus vain, kun kaksi isäntää ei pysty todentamaan nsrauth-komennolla.
Vanha todennusmenetelmä ei ole suojattu. 

Kun määrität useita todennustapoja, NetWorker yrittää viestiä luettelon ensimmäisen tavan kanssa.

Jos ensimmäinen tapa epäonnistuu, NetWorker yrittää viestiä käyttämällä luettelon toista tapaa.

Kun NSRLA on vioittunut:
nsrexecd-ohjelma luo isäntäkoneeseen uusia paikallisia isäntätunnistetietoja. nsrauth-prosessi hylkää kaikki isännän ja muiden tietovyöhykkeen isäntien väliset yhteysyritykset, jotka on ollut yhteydessä isäntään ennen vioittumista.

nsrauth-prosessi hylkää yhteyden, koska isännän NSR Peer Information -resurssin tiedot poikkeavat isännän uusista paikallisista tunnistetieduksista, jotka isäntä antaa yrittäessään muodostaa yhteyttä.

Korjaa ongelma tuomalla isännän paikallisen isännän tunnistetiedot paikalliseen NSRLA-resurssiin.

Tämän kiertotavan avulla voidaan varmistaa, että isännän paikalliset isäntätunnukset vastaavat kaikkien muiden tietovyöhykkeiden isäntien NSR Peer Information -resurssiin
tallennettuja tietoja.

NSR-vertaistietoresurssin poistaminen NMC:n avulla:

Muodosta yhteys NetWorker-palvelimeen NMC:n avulla ja poista NetWorker-isännän NSR Peer Information -resurssi.

Tilillä, jolla muodostat yhteyden NetWorker-palvelimeen, on oltava oikeus käyttää kohdeisännän NSRLA-tietokantaa.

NMC:n avulla ei voi poistaa NSR Peer Information -resurssia networker-isännästä, jolla ei ole aiemmin määritettyä asiakasresurssia NetWorker-palvelimessa.
Menettely.

1. Valitse Administration (Hallinta) -ikkunassa Hosts (Isännät). Hosts Management -ikkuna avautuu.
2. Napsauta poistettavaa NSR Peer Information -resurssia NetWorker-isäntäkoneessa hiiren kakkospainikkeella ja valitse Sitten Isäntätiedot. Huomautus: NetWorker-isäntä ei näy Local Hosts -osassa, jos NetWorker-palvelimessa ei ole työasemaresurssia. Certificate (Varmenne) -ikkunassa näkyy luettelo isännän nsrexec-tietokantaan tallennetuista NSR Peer Information -resursseista.
3. Napsauta poistettavaa varmennetta varmenneruudussa hiiren kakkospainikkeella ja valitse Poista.
4. Kun näyttöön tulee kehote vahvistaa poistotoiminto, valitse Kyllä. Jos saat virheilmoituksen, tietokoneen isäntänimen käyttäjätunnus ei ole järjestelmänvalvojaluettelossa. Resurssia ei voi muuttaa, ennen kuin NSRLA-käyttöoikeudet määritetään kohdeisännässä. Kohdassa Configuring NSRLA access privileges (NSRLA-käyttöoikeuksien määrittäminen) on lisätietoja.

Tulokset:
Kohdeisäntä luo uuden NSR Peer Information -resurssin käynnistävälle isännälle, kun isäntä yrittää seuraavan kerran muodostaa yhteyden kohdeisäntiin.
Poista NSR Peer Information -resurssi nsradmin-komennolla
poistamalla NSR-vertaistietoresurssi käynnistävästä isännästä käyttämällä kohdeisännän nsradmin-komentoa.