症状
Backup, ripristini e comunicazioni non riuscire sul client con i seguenti errori:
nsrexecd SYSTEM error: Esiste già un computer che utilizza il nome (client_name). Scegliere un nome diverso per il computer o eliminare la voce "informazioni NSR peer" per (client_name) sull'host: (host_name)'
' nsrexecd: SYSTEM error: Reset connessione per peer '
nsrexecd. exe può causare errori di applicazione su uno o più client, inclusi i nodi server o di storage.
原因
La cartella res\nsrladb è la Home page del nuovo nsrauth (Certificate host Authentication). Contiene sia il certificato locale del singolo client sia una copia memorizzata nella cache di tutti gli host con cui ha comunicato.
Alla prima connessione, un host richiederà e riceverà il certificato per l'host a cui si connette e la cache che ospita il certificato per il confronto futuro. Se si escludeno ripristini e nodi di storage diretti, un ambiente standard dovrebbe disporre di ciascun certificato client memorizzato nella cache di NetWorker server e di storage node e del certificato del server memorizzato nella cache su ogni client e nodo di storage. Questi certificati memorizzati nella cache si riflettono nel ramo host locali dell'albero di configurazione
Quando un client viene reinstallato, il certificato viene generato nuovamente localmente sul client; Ciò fa sì che la copia cache del server del certificato del client venga invalidata, causando gli errori. Le stesse condizioni generano una semplice ridenominazione degli nsrladb sul client.
解决方案
Le informazioni sui peer NSR sono impostate a livello di client, non a livello di server. In altre parole: è necessario connettersi a NSRLA non al database NSR. Per eseguire questa operazione, è necessario connettersi tramite "nsradmin-p nsrexec" o "nsradmin-p nsrexecd". "nsradmin" di per sé si connette al server NetWorker.
Eliminare il certificato precedente non corrispondente/memorizzato nella cache del client (client_name) sull'host NetWorker che genera il messaggio di errore (host_name). In caso di aggiornamento/reinstallazione del server NetWorker, il certificato del server deve essere rimosso da ciascun client utilizzando l'autenticazione nsrauth Strong. In entrambi i casi, l'operazione correttiva è la stessa e uno dei seguenti:
- Eliminare il certificato per il client che è stato aggiornato da qualsiasi host con una copia di quella precedente tramite host locali in NMC
- Eliminare il certificato precedente/memorizzato nella cache dal client interessato usando la riga di comando
Per cancellare le informazioni peer del computer client (dal server)
nsradmin-s <HOST_NAME > -p nsrexecnsradmin >
tipo di eliminazione: NSR peer Information; peer hostname: <client_name>
Per cancellare le informazioni peer sul computer client
nsradmin-p nsrexec
nsradmin > stampa tipo: NSR peer Information
Delete
Per ulteriore supporto, vedere:
È possibile eliminare tutti i certificati in modo sicuro, in quanto verranno comunque aggiornati alla successiva connessione. Poiché potrebbero esistere informazioni peer per nome lungo (FQDN) e nome breve. Si noti che la memorizzazione nella cache dei certificati è abilitata solo per i client il cui metodo di autenticazione include nsrauth come parte del suo valore.
Soluzione alternativa a seconda della versione:
- La disabilitazione di nsrauth solo sui nodi server e storage (e il riavvio di NW) affronterà il problema per sempre.
- Impostare il server NetWorker su nsrauth o nsrauth/oldauth mode.
Se si utilizza con NMC 8,0, non è possibile utilizzare la modalità Oldauth per NetWorker server.
Un NetWorker Server 7.5. x, 7,6. x o 8,0 in modalità oldauth non può essere utilizzato con NMC 8,0, che per impostazione predefinita è in modalità nsrauth/oldauth.
受影响的产品
NetWorker
产品
NetWorker, NetWorker Series