症状
Los respaldos, las recuperaciones y las comunicaciones fallan en el cliente con los siguientes errores:
nsrexecd Error SYSTEM Ya existe una máquina con el nombre (client_name). Elija un nombre diferente para su máquina o elimine la entrada "información de par de INE" para (client_name) en el host: (host_name) '
' nsrexecd: Error SYSTEM Restablecimiento de conexión por peer '
nsrexecd. exe puede causar errores de aplicación en uno o más clientes, incluidos los nodos de almacenamiento o el servidor.
原因
La carpeta res\nsrladb es la página de inicio de la nueva autenticación de host basada en certificados (nsrauth). Contiene el certificado local del cliente individual y una copia almacenada en caché de todos los hosts con los que se ha comunicado.
En la primera conexión, un host solicitará y recibirá el certificado para el host al que se conectará y la caché que aloja el certificado para futuras comparaciones. A la vez que los nodos de almacenamiento y las recuperaciones dirigidas, un ambiente estándar tendría cada certificado de cliente almacenado en caché en el servidor NetWorker y en los nodos de almacenamiento, y el certificado del servidor en caché en cada nodo de almacenamiento y cliente. Estos certificados en caché se reflejan en la rama hosts locales del árbol de configuración.
Cuando se vuelve a instalar un cliente, el certificado se genera nuevamente de forma local en el cliente. Esto hace que la copia almacenada en caché del servidor del certificado del cliente se invalide, lo cual provoca errores. La misma condición se origina cambiando el nombre de nsrladb en el cliente.
解决方案
La información del par de INE se establece en el nivel del cliente, no en el nivel del servidor. En otras palabras: debe conectarse a NSRLA no a la base de datos de INE. Para realizar esto, debe conectarse mediante "nsradmin-p nsrexec" o "nsradmin-p nsrexecd". "nsradmin" por sí mismo se conectará al servidor de NetWorker.
Elimine el certificado antiguo del cliente (client_name) no coincidente o almacenado en caché () en el host de NetWorker que genera el mensaje de error (host_name). En caso de que el servidor de NetWorker se haya actualizado o reinstalado, el certificado del servidor debe eliminarse de cada cliente mediante la autenticación segura de nsrauth. En cualquiera de los eventos, la operación de corrección es la misma y una de las siguientes:
- Eliminar el certificado para el cliente que se actualizó desde cualquier host con una copia de la antigua a través de los hosts locales en NMC
- Eliminar el certificado antiguo/almacenado en caché del cliente afectado mediante la línea de comandos
Para borrar la información del mismo nivel de la máquina cliente (del servidor)
nsradmin-s <host_name > -p nsrexecnsradmin >
tipo de eliminación: información del par de INE; peer hostname: <client_name>
Para borrar la información del mismo nivel en la máquina cliente
nsradmin-p nsrexec
nsradmin > tipo de impresión: eliminación de información de par de INE
Para obtener más soporte, consulte:
Puede eliminar todos los certificados de manera segura, ya que se actualizarán en la próxima conexión de todas formas. Dado que puede haber una información de par para el nombre largo (FQDN) y el nombre corto. Tenga en cuenta que el almacenamiento en caché de certificados solo se habilita para los clientes cuyo método de autenticación incluya nsrauth como parte de su valor.
Solución alternativa según la versión:
- La deshabilitación de nsrauth en los nodos de almacenamiento y de servidor únicamente (y el reinicio de NW) solucionará este problema en buen estado.
- Configure el servidor NetWorker en el modo nsrauth o nsrauth/oldauth.
El modo Oldauth no se puede utilizar para NetWorker servidor si se usa con NMC 8,0.
Los servidores NetWorker 7.5. x, 7.6. x o 8,0 en modo oldauth no se pueden utilizar con NMC 8,0, que de manera predeterminada se encuentra en el modo nsrauth/oldauth.
受影响的产品
NetWorker
产品
NetWorker, NetWorker Series