NetWorker : Correction des informations d’homologue NSR incohérentes

Les sauvegardes, les restaurations et les communications échouent sur le client avec les erreurs suivantes :
  nsrexecd. exe peut faire échouer des erreurs d’application sur un ou plusieurs clients, y compris le serveur ou les nœuds de stockage.

Le dossier res\nsrladb est la page d’accueil de la nouvelle authentification hôte basée sur les certificats (nsrauth). Il contient à la fois le certificat local du client individuel, ainsi qu’une copie mise en cache de tous les hôtes avec lesquels il a communiqué.

Lors de la première connexion, un hôte demande et reçoit le certificat de l’hôte auquel il se connecte, ainsi que le cache qui héberge le certificat pour comparaison future. À l’écart des restaurations dirigées et des nœuds de stockage, un environnement standard aurait chaque certificat client mis en cache sur le serveur NetWorker, les nœuds de stockage, et le certificat du serveur mis en cache sur chaque client et nœud de stockage. Ces certificats mis en cache sont reflétés dans la branche hôtes locaux de l’arborescence de configuration.

Lors de la réinstallation d’un client, le certificat est généré à nouveau localement sur le client ; Cela fait en sorte que la copie mise en cache du serveur du certificat du client soit invalidée, ce qui entraîne des erreurs. La même condition se traduit par un changement de nom simple de l’nsrladb sur le client.
 

Les informations d’homologue NSR sont définies au niveau du client, et non au niveau du serveur. En d’autres termes : vous devez vous connecter à la NSRLA non la base de données NSR. Pour ce faire, vous devez vous connecter via "nsradmin-p nsrexec" ou "nsradmin-p nsrexecd". « nsradmin » par lui-même se connecte au serveur NetWorker.

Supprimez l’ancien certificat non correspondant/mis en cache du client (client_name) sur l’hôte NetWorker générant le message d’erreur (host_name). Dans le cas où le serveur NetWorker a été mis à niveau/réinstallé, le certificat du serveur doit être supprimé de chaque client à l’aide d’une authentification forte nsrauth. Dans les deux cas, l’opération corrective est la même et l’une des opérations suivantes :

1. Supprimez le certificat du client qui a été mis à jour depuis n’importe quel hôte avec une copie de l’ancien via les hôtes locaux dans NMC.
2. Supprimer l’ancien/certificat mis en cache du client concerné à l’aide de la ligne de commande

Pour effacer les informations sur l’homologue de la machine client (à partir du serveur)
  Pour effacer les informations sur l’homologue sur la machine cliente
 

Vous pouvez supprimer tous les certificats en toute sécurité, car ils seront actualisés lors de la prochaine connexion. Dans la mesure où il existe des informations d’homologue pour les noms longs (FQDN) et abrégés. Veuillez noter que la mise en cache des certificats est uniquement activée pour les clients dont la méthode d’authentification inclut nsrauth dans le cadre de sa valeur.

Solution de contournement en fonction de la version :

1. La désactivation de la fonction nsrauth sur les nœuds de serveur et de stockage uniquement (et en redémarrant NW) peut résoudre ce problème pour bon fonctionnement.
2. Définissez le serveur NetWorker sur le mode nsrauth ou nsrauth/oldauth.

Le mode oldauth ne peut pas être utilisé pour NetWorker serveur si vous utilisez avec NMC 8,0.

Un NetWorker les serveurs 7.5. x, 7.6. x ou 8,0 en mode oldauth ne peuvent pas être utilisés avec NMC 8,0, qui est utilisé par défaut en mode nsrauth/oldauth.