NetWorker: Slik løser du godkjenningsproblemet

Klientsiden:

1. Hvis du vil slette nodeinformasjon manuelt, kjører du følgende fra en administrator- eller rotledetekst på systemet:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information
   nsradmin> delete
   then Yes

Sikkerhetskopieringsserverside:

2. Hvis du vil slette nodeinformasjon manuelt, kjører du følgende fra en ledetekst eller rotledetekst på serveren:

   nsradmin -p nsrexec
   nsradmin> p type: nsr peer information; name: client_name
   nsradmin> delete
   then Yes

3. nsradmin -p nsrexecd -s <server_name> (Hvis denne testen består, er vi gode til å starte sikkerhetskopiering annet igjen flyt over handling, og utfør deretter disse to oppgavene på sikkerhetskopiserverens slutt).

4. Kjør en klientstartet sikkerhetskopiering fra klientsiden for å være sikrere etter at tilkoblingen er opprettet.
   Kommando: save -s server_name saveset_id -b pool_name (banen til saveset)

   MERK: Hvis sikkerhetskopieringen fortsatt mislykkes, følger du avslutningen av ytterligere feilsøkingstrinn på slutten.
   MERK: Vi har observert at noen problemer ikke løser seg etter å ha fulgt handlingsplanen. I disse scenariene kan vi følge den alternative handlingsplanen nedenfor.

Løsning:
Handlingsplanen nedenfor gjelder scenarier der sikkerhetskopiserveren og klienten/serveren oppdateres fra en eldre versjon av NetWorker. Klientene nsladb må oppdateres slik at den bare bruker nsrauth. Vi har observert at få klienter ikke støttes.

Kjør følgende fra kommandolinjen på NetWorker-serveren:

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

Stopp og start NetWorker-tjenestene/-demonene på NetWorker-serveren på nytt.

nsrauth: Informasjonen i nsrauth Godkjenningsmekanismen er aktivert som standard. Det er sterk godkjenning som er basert på SSL-protokollen (Secure Sockets Layer). Dette leveres av OpenSSL-biblioteket. NetWorker-verter og NetWorker-brukertillatelser godkjennes ved hjelp av nsrauth.

oldauth: For kompatibilitet med tidligere NetWorker-utgivelser, oldauth Godkjenning støttes.
Hvis to verter ikke kan godkjennes ved hjelp av sterk godkjenning (nsrauth), kan du aktivere godkjenning ved hjelp av oldauth.
Du kan angi minste godkjenningsstyrke som er tillatt for alle vertsrelasjoner.

For kompatibilitet med tidligere NetWorker-utgivelser støtter NetWorker oldauth Godkjenning.
Det anbefales at du bruker nsrauth Godkjenning og bare aktiver oldauth Godkjenning når to verter ikke kan godkjenne ved hjelp av nsrauth.
Den oldauth Godkjenningsmetoden er ikke sikker.

Når du angir mer enn én godkjenningsmetode, prøver NetWorker å kommunisere med den første metoden i listen.

Hvis den første metoden mislykkes, prøver NetWorker å kommunisere ved hjelp av den andre metoden i listen.

Når NSRLA-feil oppstår:
nsrexecd-programmet oppretter ny lokal vertslegitimasjon på en vert. Informasjonen i nsrauth Prosessen avviser alle tilkoblingsforsøk mellom verten og andre verter i datasonen som har kommunisert med verten før skaden.

Informasjonen i nsrauth prosessen avviser tilkoblingen fordi informasjonen i NSR-nodeinformasjonsressursen for verten er forskjellig fra den nye lokale vertslegitimasjonen som verten oppgir når den prøver å opprette en tilkobling.

Du kan løse dette problemet ved å importere en kopi av den lokale vertslegitimasjonen for verten til den lokale NSRLA-ressursen.

Denne midlertidige løsningen sikrer at den lokale vertslegitimasjonen for verten samsvarer med informasjonen som er lagret i NSR-nodeinformasjonsressursen på alle andre verter i datasonen.

Slette NSR-nodeinformasjonsressursen ved hjelp av NMC:

Bruk NMC til å koble til NetWorker-serveren og slette NSR-nodeinformasjonsressursen for en NetWorker-vert.

Kontoen du bruker til å koble til NetWorker-serveren, må ha tillatelse til å få tilgang til NSRLA-databasen på målverten.

Du kan ikke bruke NMC til å slette NSR-nodeinformasjonsressursen for en NetWorker-vert som ikke har en eksisterende klientressurs som er konfigurert på NetWorker-serveren.

Fremgangsmåte:

1. I administrasjonsvinduet velger du Verter. Vinduet Vertsadministrasjon vises.

2. Høyreklikk på NetWorker-verten med NSR-nodeinformasjonsressursen du vil slette, og velg deretter Vertsdetaljer.

   Merk: NetWorker-verten vises ikke i delen Lokale verter når det ikke finnes en klientressurs på NetWorker-serveren. Sertifikatvinduet viser en liste over NSR-nodeinformasjonsressurser som er lagret i nsrexec-databasen på verten.

3. Høyreklikk sertifikatet du vil slette, i sertifikatruten, og velg deretter Slett.

4. Når du blir bedt om å bekrefte sletteoperasjonen, velger du Ja. Hvis du får feilen, er brukernavnet på maskinens vertsnavn ikke på administratorlisten, du kan ikke endre ressursen før du konfigurerer tilgangsprivilegiene til NSRLA på målverten. Avsnittet "Konfigurere NSRLA-tilgangsprivilegier" gir mer informasjon.

Resultater:
Målverten oppretter en ny NSR-nodeinformasjonsressurs for den initierende verten neste gang den initierende verten prøver å opprette en forbindelse med målverten.
Slette NSR-nodeinformasjonsressursen ved hjelp av nsradmin
Hvis du vil slette NSR-nodeinformasjonsressursen for den initierende verten, bruker du nsradmin kommando på målverten.