NetWorker: Sådan løses godkendelsesproblemet

Klientside:

1. Hvis du vil slette peer-oplysninger manuelt, skal du køre følgende fra en administrator- eller rodkommandoprompt på systemet:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

Backup Server-side:

2. Hvis du vil slette peer-oplysninger manuelt, skal du køre følgende fra en admin- eller rodkommandoprompt på serveren:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Hvis denne test består, er vi gode til at starte sikkerhedskopiering ellers igen flow over handling og derefter udføre disse to opgaver ved backup server end).

4. Kør en sikkerhedskopiering, der er startet af klienten, fra klientsiden for at være mere sikker, når forbindelsen er ved at blive oprettet.
   Kommando: save -s server_name saveset_id -b pool_name (sti til saveset)

   BEMÆRK: Hvis sikkerhedskopieringen stadig mislykkes, skal du følge slutningen Yderligere fejlfindingstrin til sidst.
   BEMÆRK: Vi har konstateret, at nogle problemer ikke løser sig efter at have fulgt handlingsplanen. I disse scenarier kan vi følge nedenstående alternative handlingsplan.

Løsning:
Handlingsplanen nedenfor er for scenarier, hvor backupserveren og klienten/serveren opdateres fra en ældre version af NetWorker. Kunderne nsladb skal opdateres, så den kun bruger nsrauth. Vi har observeret, at få klienter ikke understøttes.

Fra kommandolinjen på NetWorker-serveren køres:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Stop og genstart NetWorker-tjenesterne/-dæmonerne på NetWorker-serveren.

nsrauth: Ikonet nsrauth Godkendelsesmekanismen er aktiveret som standard. Det er stærk godkendelse, der er baseret på SSL-protokollen (Secure Sockets Layer). Dette leveres af OpenSSL-biblioteket. NetWorker-værter og NetWorker-brugertilladelser godkendes ved hjælp af nsrauth.

oldauth: For kompatibilitet med tidligere NetWorker-udgivelser, oldauth Godkendelse understøttes.
Hvis to værter ikke kan godkende ved hjælp af stærk godkendelse (nsrauth), kan du aktivere godkendelse ved hjælp af oldauth.
Du kan angive den mindste godkendelsesstyrke, der er tilladt for enhver værtsrelation.

For at sikre kompatibilitet med tidligere NetWorker-udgivelser understøtter NetWorker oldauth Godkendelse.
Det anbefales, at du bruger nsrauth Godkendelse og aktivér kun oldauth Godkendelse, når to værter ikke kan godkendes ved hjælp af nsrauth.
Den oldauth Godkendelsesmetoden er ikke sikker.

Når du angiver mere end én godkendelsesmetode, forsøger NetWorker at kommunikere med den første metode på listen.

Hvis den første metode mislykkes, forsøger NetWorker at kommunikere ved hjælp af den anden metode på listen.

Når NSRLA korruption opstår:
Programmet nsrexecd opretter nye lokale værtslegitimationsoplysninger på en vært. Ikonet nsrauth proces afviser alle forbindelsesforsøg mellem værten og andre værter i datazonen, der har kommunikeret med værten før beskadigelsen.

Ikonet nsrauth proces afviser forbindelsen, fordi oplysningerne i NSR Peer Information-ressourcen for værten adskiller sig fra de nye lokale værtslegitimationsoplysninger, som værten angiver, når den forsøger at oprette en forbindelse.

Du kan løse dette problem ved at importere en kopi af værtens lokale værtslegitimationsoplysninger til den lokale NSRLA-ressource.

Denne løsning sikrer, at værtens lokale værtslegitimationsoplysninger stemmer overens med de oplysninger, der er gemt i NSR Peer Information-ressourcen på alle andre værter i datazonen.

Sletning af NSR Peer Information-ressourcen ved hjælp af NMC:

Brug NMC til at oprette forbindelse til NetWorker-serveren og slette NSR Peer Information-ressourcen for en NetWorker-vært.

Den konto, du bruger til at oprette forbindelse til NetWorker-serveren, skal have tilladelse til at få adgang til NSRLA-databasen på målværten.

Du kan ikke bruge NMC til at slette NSR Peer Information-ressourcen for en NetWorker-vært, der ikke har en eksisterende klientressource, der er konfigureret på NetWorker-serveren.

Procedure:

1. I vinduet Administration skal du vælge Værter. Vinduet Administration af værter vises.

2. Højreklik på NetWorker-værten med den NSR Peer Information-ressource, du vil slette, og vælg derefter Værtsoplysninger.

   Bemærk: NetWorker-værten vises ikke i sektionen Lokale værter, når der ikke findes en klientressource på NetWorker-serveren. Certifikatvinduet viser en liste over NSR Peer Information-ressourcer, der er gemt i nsrexec-databasen på værten.

3. Højreklik på det certifikat, du vil slette, i ruden Certifikat, og vælg derefter Slet.

4. Når du bliver bedt om at bekræfte sletningen, skal du vælge Ja. Hvis du modtager fejlen Brugerbrugernavn på maskinens værtsnavn er ikke på administratorlisten, kan du ikke ændre ressourcen, før du konfigurerer NSRLA-adgangsprivilegierne på målværten. Afsnittet "Konfiguration af NSRLA-adgangsprivilegier" indeholder flere oplysninger.

Resultater:
Målværten opretter en ny NSR Peer Information-ressource til den initierende vært, næste gang den initierende vært forsøger at oprette forbindelse til målværten.
Sletning af NSR Peer Information-ressourcen ved hjælp af nsradmin
Hvis du vil slette ressourcen NSR Peer Information for den initierende vært, skal du bruge ikonet nsradmin kommando på målværten.