NetWorker: Todennusongelman ratkaiseminen

Asiakkaan puoli:

1. Voit poistaa vertaistiedot manuaalisesti suorittamalla seuraavat toimet järjestelmän järjestelmänvalvojan tai pääkäyttäjän komentokehotteessa:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

Varmuuskopiointipalvelimen puoli:

2. Voit poistaa vertaistiedot manuaalisesti suorittamalla seuraavat toimet palvelimen järjestelmänvalvojan tai päätason komentokehotteessa:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Jos tämä testi läpäisee, on hyvä aloittaa varmuuskopiointi, muuten taas virrata yllä oleva toiminto, ja suorittaa sitten nämä kaksi tehtävää varmuuskopiointipalvelimen päässä).

4. Suorita asiakkaan käynnistämä varmuuskopiointi työasemapuolelta saadaksesi varmuuden yhteyden muodostumisen jälkeen.
   Komento: save -s server_name saveset_id -b pool_name (SaveSet-polku)

   HUOMAUTUS: Jos varmuuskopiointi epäonnistuu edelleen, noudata lopussa olevia vianmääritysohjeita.
   HUOMAUTUS: Olemme havainneet, että jotkin ongelmat eivät ratkea toimintasuunnitelman noudattamisen jälkeen. Näissä skenaarioissa voimme noudattaa alla olevaa vaihtoehtoista toimintasuunnitelmaa.

Tilapäisratkaisu:
Alla oleva toimintasuunnitelma koskee tilanteita, joissa varmuuskopiointipalvelin ja asiakas/palvelin päivitetään vanhemmasta NetWorker-versiosta. Asiakkaat nsladb on päivitettävä, jotta se käyttää vain nsrauth. Olemme havainneet, että vain harvoja asiakkaita ei tueta.

Suorita NetWorker-palvelimen komentorivillä seuraavasti:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Pysäytä NetWorker-palvelut/-demonit ja käynnistä ne uudelleen NetWorker-palvelimella.

nsrauth: pikanäppäimellä nsrauth Todennusmekanismi on oletusarvoisesti käytössä. Se on vahva todennus, joka perustuu SSL (Secure Sockets Layer) -protokollaan. Tämän tarjoaa OpenSSL-kirjasto. NetWorker-isännät ja NetWorker-käyttöoikeudet todennetaan seuraavalla tavalla: nsrauth.

oldauth: Varmista yhteensopivuus aiempien NetWorker-versioiden kanssa: oldauth Todennusta tuetaan.
Jos kaksi isäntää ei voi suorittaa todennusta vahvan todennuksen avulla (nsrauth), voit ottaa todennuksen käyttöön käyttämällä oldauth.
Voit määrittää minkä tahansa isäntäsuhteen salliman todennuksen vähimmäisvahvuuden.

Yhteensopivuus aiempien NetWorker-versioiden kanssa edellyttää, että NetWorker tukee oldauth todennus.
On suositeltavaa käyttää nsrauth Todennus ja vain käytössä oldauth Todennus, kun kaksi isäntää ei voi suorittaa todennusta nsrauth.
Sitä oldauth Todennusmenetelmä ei ole turvallinen.

Kun määrität useamman kuin yhden todennusmenetelmän, NetWorker yrittää kommunikoida luettelon ensimmäisen menetelmän kanssa.

Jos ensimmäinen tapa epäonnistuu, NetWorker yrittää kommunikoida luettelon toista menetelmää käyttäen.

Kun NSRLA vioittuu:
nsrexecd-ohjelma luo uudet paikallisen isännän tunnistetiedot isäntään. pikanäppäimellä nsrauth Prosessi hylkää kaikki yhteysyritykset isännän ja muiden tietovyöhykkeen isäntien välillä, jotka ovat olleet yhteydessä isäntään ennen vioittumista.

pikanäppäimellä nsrauth prosessi hylkää yhteyden, koska isännän NSR-vertaistietoresurssin tiedot eroavat uusista paikallisen isännän tunnistetiedoista, jotka isäntä antaa yrittäessään muodostaa yhteyden.

Voit ratkaista tämän ongelman tuomalla isännän paikallisen isännän tunnistetietojen kopion paikalliseen NSRLA-resurssiin.

Tämä kiertotapa varmistaa, että isännän paikallisen isännän tunnistetiedot vastaavat tietoja, jotka on tallennettu NSR-vertaistietoresurssiin kaikissa muissa tietovyöhykkeen isännissä.

NSR-vertaistietoresurssin poistaminen NMC:n avulla:

Muodosta yhteys NetWorker-palvelimeen NMC:n avulla ja poista NetWorker-isännän NSR-vertaistietoresurssi.

Tilillä, jolla muodostat yhteyden NetWorker-palvelimeen, on oltava kohdeisännän NSRLA-tietokannan käyttöoikeus.

NMC:n avulla ei voi poistaa NSR-vertaistietoresurssia NetWorker-isännältä, jolla ei ole aiemmin määritettyä asiakasresurssia NetWorker-palvelimessa.

Menetelmä:

1. Valitse Hallinta-ikkunassa Isännät. Isäntien hallinta -ikkuna avautuu.

2. Napsauta hiiren kakkospainikkeella NetWorker-isäntää, jonka NSR-vertaistietoresurssin haluat poistaa, ja valitse sitten Isännän tiedot.

   Huomautus: NetWorker-isäntä ei näy Local Hosts -osassa, kun NetWorker-palvelimessa ei ole asiakasresurssia. Certificate-ikkunassa näkyy luettelo NSR Peer Information -resursseista, jotka on tallennettu isännän nsrexec-tietokantaan.

3. Napsauta Certificate-ruudussa hiiren kakkospainikkeella varmennetta, jonka haluat poistaa, ja valitse sitten Delete.

4. Kun sinua pyydetään vahvistamaan poistotoiminto, valitse Kyllä. Jos näyttöön tulee virhesanoma, jonka mukaan koneen isäntänimen käyttäjänimi ei ole järjestelmänvalvojaluettelossa, et voi muokata resurssia, ennen kuin olet määrittänyt NSRLA-käyttöoikeudet kohdeisännässä. Kohdassa "NSRLA-käyttöoikeuksien määrittäminen" on lisätietoja.

Tulokset:
Kohdeisäntä luo uuden NSR-vertaistietoresurssin aloittavalle isännälle seuraavan kerran, kun aloittava isäntä yrittää muodostaa yhteyden kohdeisäntään.
NSR Peer Information -resurssin poistaminen käyttämällä nsradmin
Jos haluat poistaa aloittavan isännän NSR-vertaistietoresurssin, käytä nsradmin -komento kohdeisännässä.