NetWorker: Falta la suscripción a Azure en NWUI

Summary: Anteriormente, se agregó una suscripción de Microsoft Azure a NetWorker. La suscripción a Azure no se muestra en la interfaz de usuario web de NetWorker (NWUI). Mientras se intenta volver a agregar la suscripción a Azure, aparece un error que indica que la suscripción a Azure ya existe en NetWorker. La suscripción es visible desde un símbolo del sistema nsradmin en NetWorker Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Anteriormente, se agregó una suscripción de Azure a NetWorker Server. La interfaz de uso web de NetWorker (NWUI) no muestra ninguna suscripción de Azure:

Suscripciones de NWUI Azure

El intento de volver a agregar la suscripción de Azure a NetWorker informa que ya existe:

La suscripción a Azure ya existe

La daemon.log del servidor NetWorker Server puede informar lo siguiente:

66113 MM/DD/YYYY HH:mm:SS  nsrd NSR critical Failed to retrieve item _azure_AZURE_SUBSCRIPTION_NAME_client secret from lockbox /nsr/lockbox/NETWORKER_SERVER_FQDN/clb.lb

La suscripción a Azure se puede ver desde un nsradmin Indicador en el servidor de NetWorker:

  1. Abra un símbolo del sistema de privilegios elevados en NetWorker Server.
  2. Ejecute lo siguiente: nsradmin
  3. En el símbolo del sistema nsradmin, enumere las suscripciones de Azure: print type: NSR Azure Subscription
azure-nve:~ # nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: NSR Azure Subscription
                        type: NSR Azure Subscription;
                        name: SUBSCRIPTION-RESOURCE-NAME;
                     comment: ;
                   tenant id: AZURE-TENANT-ID;
             subscription id: AZURE-SUBSCRIPTION-ID;
                   client id: AZURE-CLIENT-IDb;
               client secret: *******;
                    endpoint: management.azure.com;
                     command: nsrazure_discovery;
               administrator: "user=root,host=azure-nve.local",
                              "user=administrator,host=azure-nve.local",
                              "user=system,host=azure-nve.local",
                              "user=nsrnmc,host=azure-nve.local",
nsradmin> quit
NOTA: Si la suscripción de Azure no aparece en la base de datos de recursos del servidor de NetWorker (NSRDB), este artículo de la base de conocimientos no es aplicable. Este artículo de la base de conocimientos solo se aplica cuando el recurso aún existe en la NSRDB, pero no se muestra en NWUI ni en NMC.

Cause

Hay varios problemas que pueden causar estos síntomas.
  • La caja de seguridad del servidor de NetWorker está dañada.
  • NetWorker no puede descifrar el secreto de cliente de la suscripción de Azure de la caja de seguridad.
  • La seña secreta de cliente de Azure tiene un período de vencimiento definido cuando se crea. La fecha de vencimiento ha pasado y la seña secreta del cliente utilizada en el recurso de suscripción de Azure de NetWorker ya no es válida.

Resolution

PRECAUCIÓN: Solo siga este artículo de la base de conocimientos si existen suscripciones de Azure en NetWorker Server, pero no están visibles en NWUI. Si las suscripciones ya están visibles en NWUI, no aplique este procedimiento: si lo hace, se rompe la configuración y las suscripciones desaparecen de NWUI.

 

  1. En NetWorker Server, cree un archivo llamado clear_client_secret.txt en un lugar de su elección.
  2. Agregue el siguiente contenido al archivo y guárdelo:
. type: nsr azure subscription
update client secret: ;
y
  1. En un shell raíz (Linux) o en el símbolo del sistema del administrador (Windows), detenga los servicios de NetWorker Server:
  • Linux: nsr_shutdown
  • Windows: net stop nsrd
  1. Cree una copia de la base de datos de recursos de NetWorker Server (NSRDB):
NOTA: Si surge algún problema, puede revertir a esta copia.
  • Linux: cp -R /nsr/res/nsrdb /nsr/res/nsrdb.beforeclientsecretreset_$(date -I)
  • Windows: Utilice el Explorador de archivos de Windows para crear una copia de la carpeta de la base de datos de recursos, ruta predeterminada: C:\Program Files\EMC NetWorker\nsr\res\nsrdb
  1. Uso nsradmin Para importar el archivo clear_client_secret.txt en el nsrdb.
  • Linux: nsradmin -i clear_client_secret.txt -d /nsr/res/nsrdb
  • Windows: nsradmin -i clear_client_secret.txt -d "C:\Program Files\EMC NetWorker\nsr\res\nsrdb"
NOTA: Si el clear_client_secret.txt no está en el mismo directorio desde el cual se ejecuta el comando, debe especificar la ruta completa al archivo. También debe especificar la ruta completa a la carpeta nsrdb.

Ejemplo:

azure-nve:~ # nsradmin -i clear_client_secret.txt -d /nsr/res/nsrdb
Current query set
updated resource id 53.0.36.27.0.0.0.0.220.76.162.103.10.164.158.89(186)

Verá una línea de "recurso actualizado" para cada suscripción de Azure configurada en NetWorker Server.

  1. Abra un archivo nsradmin Solicite a nsrdb y actualice la suscripción del cliente para cada suscripción de Azure.
  • Linux: nsradmin -d /nsr/res/nsrdb
  • Windows: nsradmin -d "C:\Program Files\EMC NetWorker\nsr\res\nsrdb"

Si todas las suscripciones de Azure comparten el mismo secreto de cliente de Azure, realice lo siguiente:

nsradmin> . type: nsr azure subscription
Current query set
nsradmin> show name; client secret
nsradmin> print
               client secret: ;
                        name: Azure;
nsradmin> update cleint secret: REPLACE_WITH_CLIENT_SECRET
               cleint secret: CLIENT_SECRET;
Update? y
updated resource id 53.0.36.27.0.0.0.0.220.76.162.103.10.164.158.89(187)
*Repeat confirmation for each subscription*
nsradmin> q
Si hay varias suscripciones de Azure con diferentes claves secretas de cliente, realice lo siguiente para cada suscripción de Azure: 
nsradmin> show name
nsradmin> print type: nsr azure subscription
                        name: AZURE_SUBSCRIPTION_NAME;
nsradmin> . type: nsr azure subscription; name: AZURE_SUBSCRIPTION_NAME
Current query set
nsradmin> update client secret: REPLACE_WITH_CLIENT_SECRET
               client secret: CLIENT_SECRET;
Update? y
updated resource id 53.0.36.27.0.0.0.0.220.76.162.103.10.164.158.89(188)
Repita esto para cada recurso de suscripción de Azure; cuando haya terminado, ingrese q o quit Para salir nsradmin.
  1. Inicie los servicios de NetWorker Server:
  • Linux: systemctl start networker o /etc/init.d/networker start
  • Windows: net start nsrd
  1. Monitoree el daemon.raw del servidor para detectar nuevos errores de caja de seguridad:
  1. Si no se informan errores de caja de seguridad con respecto a las suscripciones de Azure, valide que puede actualizar las suscripciones desde NWUI después del inicio del servicio.

Additional Information

Si el procedimiento anterior no funciona. Las suscripciones de Azure se deben eliminar y volver a crear.

 

  1. Cree una copia de nsrdb (si aún no se ha hecho). Si realiza estos pasos después de intentar realizar el procedimiento anterior, se creó una copia en el paso 4 de Resolution . Además, asegúrese de que el trabajo Protección del servidor se haya completado. Recopile detalles del saveset de bootstrap: mminfo -B
  2. Recolecte los detalles de la suscripción a Azure desde el símbolo del sistema nsradmin. Esto enumera todo, excepto la seña secreta del cliente. Esto se debe recolectar antes de continuar con los siguientes pasos. El administrador de Azure debe realizar estas acciones; sin embargo, consulte la seña secreta de cliente de Azure a continuación para conocer los pasos generales necesarios.
nsradmin
print type: nsr azure subscription
NOTA: Copie el resultado del comando anterior en un archivo de texto. Estos son requisitos para volver a crear la suscripción a Azure.
  1. Eliminación de los recursos de suscripción de Azure existentes 
. type: nsr azure subscription
delete
y
NOTA: Se le solicitará que elimine la suscripción a Azure (si existen varias) hasta que no quede ninguna.
  1. Inicie sesión en la interfaz de usuario web de NetWorker (NWUI) y vaya a Protección:> suscripciones de Azure.
  2. Vuelva a crear cada suscripción de Azure con el nombre, el comentario, el identificador de inquilino, el identificador de suscripción y el identificador de cliente recopilados en el paso 2. El cliente o su administrador de Azure debe proporcionar la seña secreta del cliente

Secreto de cliente de Azure

Si no se conoce la seña secreta actual del cliente de Azure, se puede crear una nueva desde Azure. Solo las cuentas de usuario de Azure con permisos adecuados pueden ver estos ajustes y recursos. Esto requiere el administrador de Azure del entorno.

  1. En Azure Portal, vaya a (o Buscar) Registros de aplicaciones.
  2. En App Registrations, deben existir entradas para cada ID de cliente. El valor del nombre puede variar, pero el "ID de cliente" debe coincidir con los que se usan en NetWorker:

Registros de aplicaciones de Azure

  1. Abra el portal de registro de aplicaciones haciendo clic en su nombre para mostrar.
  2. En la pantalla de recursos de registro de aplicaciones, expanda el menú desplegable Administrar y, a continuación, haga clic en Certificados y secretos

Opciones de administración de recursos de aplicaciones

  1. En la ventana Certificados y secretos, verá los secretos creados anteriormente para el recurso de registro de aplicaciones:

Certificados y secretos

NOTA: No puede ver una seña secreta de cliente que se haya creado anteriormente. Solo es visible inmediatamente después de la creación. Si el administrador de Azure no conoce la seña secreta actual. Se debe crear uno nuevo. Utilice la nueva seña secreta de cliente cuando vuelva a crear la suscripción de Azure en NetWorker.

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000345333
Article Type: Solution
Last Modified: 10 نوفمبر 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.