NetWorker: Lösa autentiseringsproblemet

Klientsidan: 
1. Om du vill ta bort peer-information manuellt kör du följande från en administratörs- eller rotkommandoprompt i systemet:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

Säkerhetskopieringsserversidan:
2. Om du vill ta bort peer-information manuellt kör du följande från en administratörs- eller rotkommandoprompt på servern: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (om det här testet godkänns är det bra att initiera säkerhetskopieringen annars genom att utföra dessa två uppgifter vid serveränden för säkerhetskopiering).

4. Kör en klientinitierad säkerhetskopiering från klientsidan för att vara mer säker när anslutningen har upprättats.
Kommando: save -s server_name saveset_id -b pool_name (sökväg till sparuppsättning)
Obs! Om säkerhetskopieringen fortfarande misslyckas följer du stegen för vidare felsökning i slutet.

Obs! Vi har observerat att vissa problem inte löser sig efter att ha följt åtgärdsplanen. I dessa scenarier kan vi följa nedanstående alternativa åtgärdsplan.

Workaround:
Åtgärdsplanen nedan är för scenarier där säkerhetskopieringsservern och klienten/servern uppdateras från en äldre version av NetWorker. Klientens nsladb måste uppdateras så att den endast används med nsrauth. Vi har observerat att få klienter inte stöder.

Kör följande från kommandoraden på NetWorker-servern:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Stoppa och starta om NetWorker-tjänsterna/daemons på NetWorker-servern.



nsrauth ( nsrauth): Mekanismen för nsrauth-autentisering är aktiverad som standard. Det är stark autentisering som baseras på SSL-protokollet (Secure Sockets Layer). Detta tillhandahålls av OpenSSL-biblioteket. NetWorker-värdar och NetWorker-användarbehörigheter autentiseras med hjälp av nsrauth.

oldauth( gammal autentisering):  För kompatibilitet med tidigare NetWorker-versioner stöds oldauth-autentisering.
Om två värdar inte kan autentisera med stark autentisering (nsrauth) kan du aktivera autentisering med hjälp av oldauth.
Du kan ange den minsta autentiseringsstyrka som är tillåten för alla värdrelationer.

För kompatibilitet med tidigare NetWorker-versioner stöder NetWorker oldauth-autentisering.
Vi rekommenderar att du använder nsrauth authentication och endast aktiverar oldauth authentication när två värdar inte kan autentisera med nsrauth.
Autentiseringsmetoden för oldauth är inte säker. 

När du anger mer än en autentiseringsmetod försöker NetWorker kommunicera med den första metoden i listan.

Om den första metoden misslyckas försöker NetWorker kommunicera med den andra metoden i listan.

När NSRLA skadas:
nsrexecd-programmet skapar nya lokala värduppgifter på en värd. nsrauth-processen avvisar alla anslutningsförsök mellan värden och andra värdar i datazonen som har kommunicerat med värden före skadan.

nsrauth-processen avvisar anslutningen eftersom informationen i NSR Peer Information-resursen för värden skiljer sig från de nya lokala värduppgifterna som värden tillhandahåller när den försöker upprätta en anslutning.

Lös problemet genom att importera en kopia av autentiseringsuppgifterna för den lokala värden för värden till den lokala NSRLA-resursen.

Den här lösningen säkerställer att de lokala värduppgifterna för värden matchar den information som lagras i NSR Peer Information-resursen på alla andra värdar i
datazonen.

Ta bort NSR Peer Information-resursen med hjälp av NMC:

Använd NMC för att ansluta till NetWorker-servern och ta bort NSR Peer Information-resursen för en NetWorker-värd.

Det konto som du använder för att ansluta till NetWorker-servern måste ha behörighet att få åtkomst till NSRLA-databasen på målvärden.

Du kan inte använda NMC för att ta bort NSR Peer Information-resursen för en NetWorker-värd som inte har en befintlig klientresurs som är konfigurerad på NetWorker-servern.
Förfarande.

1. I fönstret Administration väljer du Hosts. Fönstret Hosts Management visas.
2. Högerklicka på NetWorker-värden med resursen NSR Peer Information som du vill ta bort och välj sedan värdinformation. Obs! NetWorker-värden visas inte i avsnittet Local Hosts när det inte finns någon klientresurs på NetWorker-servern. Fönstret Certificate visar en lista över NSR Peer Information-resurser som lagras i nsrexec-databasen på värden.
3. I rutan Certificate (certifikat) högerklickar du på det certifikat som du vill ta bort och väljer sedan Delete (ta bort).
4. När du uppmanas att bekräfta borttagningen väljer du Ja. Om du får felmeddelandet Användaranvändarnamn på datorns värdnamn finns inte i administratörslistan. Du kan inte ändra resursen förrän du konfigurerar NSRLA-åtkomstbehörigheterna på målvärden. Avsnittet "Konfigurera NSRLA-åtkomstprivilegier" innehåller mer information.

Resultat:
Målvärden skapar en ny NSR Peer Information-resurs för den initierade värden nästa gång den initierande värden försöker upprätta en anslutning till målvärden.
Ta bort NSR Peer Information-resursen med hjälp av nsradmin
För att ta bort NSR Peer Information-resursen för den initierade värden använder du kommandot nsradmin på målvärden.