症状
Säkerhets kopiering, återställning och kommunikation Miss lyckas på klienten med följande fel:
'nsrexecd: SYSTEM Error: Det finns redan en maskin som använder namnet (client_name). Välj antingen ett annat namn för datorn eller ta bort "NSR peer information"-posten för (client_name) på värden: (host_name) '
' nsrexecd: SYSTEM Error: Anslutning återställd av peer '
nsrexecd. exe kan orsaka problem med program på en eller flera klienter, inklusive servern eller mellanlagrings noderna.
原因
Res\nsrladb-mappen är den nya Certificate-based Host-autentiseringen (nsrauth). Det innehåller både den enskilda klientens lokala certifikat och en cachelagrad kopia av alla värdar som den har kommunicerat med.
Vid den första anslutningen begär en värd och tar emot certifikatet för värddatorn som den ansluter till, och cachelagrar sedan ett värd certifikat för framtida jämförelse. Spärr av riktade återutgivare och lagringsnoder, en standard miljö ska ha varje klient certifikat cachelagrat på NetWorker-Server-och lagringsnoder, och serverns certifikat som är cachelagrat på varje klient och lagringspool. Dessa cachelagrade certifikat avspeglas i grenen Local hosts i konfigurations trädet
När en klient återinstalleras genereras Anew lokalt på klienten av certifikatet. Detta gör att serverns cachelagrade kopia av klientens certifikat blir ogiltig och orsakar felen. Samma tillstånds resultat genom att helt enkelt byta namn på nsrladb på klienten.
解决方案
NSR-peer-informationen ställs in på klient nivån, inte på server nivå. Med andra ord: du måste ansluta till NSRLA som inte är NSR-databasen. För att utföra detta måste du ansluta via "nsradmin-p nsrexec" eller "nsradmin-p nsrexecd". "nsradmin" för sig själv att ansluta till NetWorker-servern.
Ta bort det icke-matchande/cachelagrade gamla certifikatet för klienten (client_name) på NetWorker värden som genererar fel meddelandet (host_name). I händelse av att NetWorker servern uppgraderades/återinstalleras måste Server certifikatet tas bort från varje klient med nsrauth stark verifiering. I båda dessa fall är korrigerings operationen desamma och en av följande:
- Ta bort certifikatet för klienten som har uppdaterats från en värd med en kopia av den gamla med hjälp av lokala värdar i NMC
- Ta bort det gamla/cachelagrade certifikatet från den berörda klienten med hjälp av kommando raden
Så här tar du bort peer-informationen för klient maskinen (från servern)
nsradmin-s <host_name > -p nsrexec
nsradmin > Ta bort typ: NSR peer-information; peer-hostname: <client_name>
Rensa peer-informationen på klient maskinen
nsradmin-p nsrexec
nsradmin > utskrifts typ: NSR peer-information
ta bort
För ytterligare support, se:
Du kan ta bort alla certifikat på ett säkert sätt, eftersom de kommer att uppdateras vid nästa anslutning ändå. Eftersom det finns en peer-information för både långt namn (FQDN) och kort namn. Observera att cachelagring av certifikat endast är aktiverat för klienter vars autentiseringsmetod inkluderar nsrauth som en del av dess värde.
Tillfällig lösning beroende på version:
- Det här problemet är bra med inaktive ring av nsrauth på Server-och lagringsnoder (och omstart av NW).
- Ställ in NetWorker-servern på nsrauth-eller nsrauth/oldauth-läge.
Oldauth-läget kan inte användas för NetWorker server om du använder med NMC 8,0.
Det går inte att använda en NetWorker 7,5. x, 7,6. x-eller 8,0-servrar i oldauth-läge med NMC 8,0, vilket som standard är i nsrauth/oldauth-läge.
受影响的产品
NetWorker
产品
NetWorker, NetWorker Series