NetWorker: Slik løser du godkjenningsproblemet

Klientside: 
1. Hvis du vil slette nodeinformasjon manuelt, kjører du følgende fra en administrator- eller rotkommandoledetekst på systemet:

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

Serverside for sikkerhetskopiering:
2. Hvis du vil slette motpartsinformasjon manuelt, kjører du følgende fra en administrator- eller rotkommandoledetekst på serveren: 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (hvis denne testen består, er det lurt å starte sikkerhetskopieringen ellers igjen flyte over handlingen og deretter utføre disse to oppgavene på slutten av sikkerhetskopieringsserveren).

4. Kjør en klientinitiert sikkerhetskopiering fra klientsiden for å være mer sikker etter at tilkoblingen er opprettet.
Kommando: Lagre -s server_name saveset_id -b pool_name (lagringsbane)
MERK: Hvis sikkerhetskopieringen fortsatt mislykkes, følger du trinnene for ytterligere feilsøking på slutten.

MERK: Vi har observert at noen problemer ikke løses etter at du har fulgt handlingsplanen. I slike scenarier kan vi følge den alternative handlingsplanen nedenfor.

Løsningen:
Handlingsplanen nedenfor er for scenarioer der sikkerhetskopieringsserveren og klienten/serveren oppdateres fra en eldre versjon av NetWorker. Klientene nsladb må oppdateres slik at vi bare bruker nsrauth. Vi har observert at få klienter ikke støtter.

Kjør fra kommandolinjen på NetWorker-serveren:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Stopp og start NetWorker-tjenestene/daemonene på NetWorker-serveren på nytt.



nsrauth: Godkjenningsmekanismen for nsrauth er aktivert som standard. Det er sterk godkjenning som er basert på SSL-protokollen (Secure Sockets Layer). Dette leveres av OpenSSL-biblioteket. NetWorker-verter og NetWorker-brukertillatelser godkjennes ved hjelp av nsrauth.

oldauth:  For kompatibilitet med tidligere NetWorker-utgivelser støttes oldauth-godkjenning.
Hvis to verter ikke kan godkjennes ved hjelp av sterk godkjenning (nsrauth), kan du aktivere godkjenning ved hjelp av oldauth.
Du kan angi minste godkjenningsstyrke som er tillatt for alle vertsrelasjoner.

For kompatibilitet med tidligere NetWorker-utgivelser støtter NetWorker oldauth-godkjenning.
Det anbefales at du bruker nsrauth-godkjenning og bare aktiverer oldauth-godkjenning når to verter ikke kan godkjennes ved hjelp av nsrauth.
Den gamle godkjenningsmetoden er ikke sikker. 

Når du angir mer enn én godkjenningsmetode, prøver NetWorker å kommunisere med den første metoden i listen.

Hvis den første metoden mislykkes, prøver NetWorker å kommunisere ved hjelp av den andre metoden i listen.

Når NSRLA-skade oppstår:
nsrexecd-programmet oppretter ny lokal vertslegitimasjon på en vert. Nsrauth-prosessen avviser alle tilkoblingsforsøk mellom verten og andre verter i datasonen som har kommunisert med verten før skaden.

Nsrauth-prosessen avviser tilkoblingen fordi informasjon i NSR Peer Information-ressursen for verten avviker fra den nye lokale vertslegitimasjonen som verten oppgir når den prøver å etablere en tilkobling.

Hvis du vil løse dette problemet, importerer du en kopi av den lokale vertslegitimasjonen for verten til den lokale NSRLA-ressursen.

Denne løsningen sikrer at den lokale vertslegitimasjonen for verten samsvarer med informasjonen som er lagret i NSR-nodeinformasjonsressursen
på alle andre verter i datasonen.

Slette NSR-nodeinformasjonsressursen ved hjelp av NMC:

Bruk NMC til å koble til NetWorker-serveren og slette NSR Peer Information-ressursen for en NetWorker-vert.

Kontoen du bruker til å koble til NetWorker-serveren, må ha tillatelse til å få tilgang til NSRLA-databasen på målverten.

Du kan ikke bruke NMC til å slette NSR Peer Information-ressursen for en NetWorker-vert som ikke har en eksisterende klientressurs som er konfigurert på NetWorker-serveren.
Prosedyre.

1. I vinduet Administration (Administrasjon) velger du Hosts (Verter). Vinduet Hosts Management (Vertsadministrasjon) vises.
2. Høyreklikk på NetWorker-verten med NSR Peer Information-ressursen du vil slette, og velg deretter Vertsdetaljer. Merk: NetWorker-verten vises ikke i delen Local Hosts (Lokale verter) når en klientressurs ikke finnes på NetWorker-serveren. Sertifikatvinduet viser en liste over NSR-nodeinformasjonsressurser som er lagret i nsrexec-databasen på verten.
3. I ruten Sertifikat høyreklikker du på sertifikatet du vil slette, og deretter velger du Slett.
4. Når du blir bedt om å bekrefte slettingen, velger du Yes (Ja). Hvis du får feilmeldingen, er brukernavnet på maskinvertsnavnet ikke på administratorlisten, du kan ikke endre ressursen før du konfigurerer NSRLA-tilgangsrettighetene på målverten. Delen "Configuring NSRLA access privileges" (Konfigurere NSRLA-tilgangsrettigheter) gir mer informasjon.

Resultater:
Målverten oppretter en ny NSR-nodeinformasjonsressurs for den innledende verten neste gang verten forsøker å etablere en tilkobling med målverten.
Hvis du sletter NSR Peer Information-ressursen ved hjelp av nsradmin
For å slette NSR-nodeinformasjonsressursen for den innledende verten bruker du nsradmin-kommandoen på målverten.