NetWorker: Oprava nekonzistentních informací partnerů NSR

Summary: Komunikace NetWorker hlásí selhání ověřování u jiného hostitele NetWorker. Chyby naznačují selhání ověřování partnerského vztahu.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Zálohování, obnovení a komunikace na klientovi selhávají s následujícími chybami:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Podobné chyby se objevují i v systémech daemon.raw Soubor protokolu:

Cause

Všechny servery, uzly úložišť a klienti NetWorker obsahují nsrladb .

  • Linux: /nsr/res/nsrladb
  • Windows (výchozí): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Při prvním připojení si hostitel vyžádá a obdrží certifikát pro hostitele, ke kterému se připojuje, a uloží do mezipaměti, která je hostitelem certifikátu, pro budoucí porovnání. Tato složka obsahuje informace o partnerském vztahu hostitele a certifikáty uložené v mezipaměti u jiných systémů NetWorker, které se úspěšně ověřily pomocí partnerského vztahu nsrauth. Tyto certifikáty uložené v mezipaměti se projeví ve větvi Místní hostitelé ve stromu konfigurace.

Neshody partnerských certifikátů se mohou projevovat různými problémy. Například:

  • Problémy s překladem názvů, adresováním nebo komunikací
  • Upgrady NetWorker
  • Změny systému na úrovni hostitele, které způsobily rozdíly mezi informacemi na úrovni systému a informacemi uloženými v nsraldb.

Resolution

Informace partnera NSR se nastavují na úrovni klienta, nikoli na úrovni serveru. Jinými slovy: musíte se připojit k NSRLA, nikoli k databázi NSR. Chcete-li to provést, musíte se připojit pomocí "nsradmin -p nsrexec" nebo "nsradmin -p nsrexecd.“ 

Odstraňte neodpovídající a starý certifikát uložený v mezipaměti klienta (client_name) na hostiteli NetWorker, který generuje chybovou zprávu (host_name). 

  1. Odstraňte certifikát pro klienta, který byl aktualizován z libovolného hostitele kopií starého hostitele pomocí místních hostitelů v NMC.
  2. Odstraňte starý certifikát z dotčeného klienta pomocí příkazového řádku.

Vymazání informací partnera klientského počítače (ze serveru)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Vymazání informací partnera z klientského počítače.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
Následující článek obsahuje informace o tom, jak zkontrolovat (a ve většině případů opravit) neshody partnerských certifikátů. 

Additional Information

Problémy partnera se mohou objevit také v případě, že dojde k neshodě v povolených metodách ověřování. V moderních implementacích NetWorker pouze nsrauth by měly být použity. Starší (před 19.4.x) systémy NetWorker mohly obsahovat "oldauth.“ Příklad systému NetWorker s oldauth Aktivovaná rezerva:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Použití oldauth Vzhledem k tomu, že záložní komunikace může obejít některá selhání komunikace nebo partnerského vztahu. Nicméně oldauth by se neměly používat. oldauth není považován za bezpečný.
nsrauth je výchozí metoda ověřování používaná všemi podporovanými verzemi NetWorker. Klienti nasazení ve verzích novějších než 19.4.x nemají oldauth Povoleno. Upgrade klienta pomocí oldauth Povoleno toto nastavení automaticky neodebere. Nastavení je nutné odebrat ručně.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Restartujte služby NetWorker:

  • Linux: systemctl restart networker
  • Windows (PowerShell): net stop nsrexecd ; net start nsrexecd
POZNÁMKA: V systémech Windows, které jsou také servery NetWorker nebo NetWorker Management Console (NMC), je nutné tyto služby spustit samostatně. net start nsrd a net start gstd.

Vymažte informace partnerů ze systémů NetWorker, které komunikují s hostitelem, kde oldauth byla zakázána.

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000024312
Article Type: Solution
Last Modified: 17 أبريل 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.