NetWorker: Korrigieren inkonsistenter NSR-Peerinformationen

Backups, Recoveries und Kommunikationen schlagen auf dem Client mit den folgenden Fehlern fehl:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Ähnliche Fehler treten auch in den Systemen auf daemon.raw Protokolldatei:

• Linux: /nsr/logs/daemon.raw
• Windows (Standardeinstellung): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: So verwenden Sie nsr_render_log zum Rendern .raw Protokolldateien

Alle NetWorker-Server, Speicher-Nodes und Clients enthalten ein nsrladb .

• Linux: /nsr/res/nsrladb
• Windows (Standardeinstellung): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Bei der ersten Verbindung fordert ein Host das Zertifikat für den Host, mit dem er eine Verbindung herstellt, an und erhält es und speichert dieses Zertifikat für einen zukünftigen Vergleich zwischen. Dieser Ordner enthält die Peering-Informationen des Hosts und zwischengespeicherte Zertifikate mit anderen NetWorker-Systemen, die sich erfolgreich mit nsrauth-Peering authentifiziert haben. Diese zwischengespeicherten Zertifikate werden im Zweig Lokale Hosts der Konfigurationsstruktur angezeigt.

Nichtübereinstimmungen von Peer-Zertifikaten können aufgrund einer Vielzahl von Problemen auftreten. Zum Beispiel:

• Namensauflösungs-, Adressierungs- oder Kommunikationsprobleme
• NetWorker-Upgrades
• Systemänderungen auf Hostebene, die zu Unterschieden zwischen Informationen auf Systemebene und den Informationen geführt haben, die im nsraldb.

Die NSR-Peer-Informationen werden auf Clientebene und nicht auf Serverebene festgelegt. Mit anderen Worten: Sie müssen eine Verbindung zur NSRLA und nicht zur NSR-Datenbank herstellen. Dazu müssen Sie eine Verbindung über "nsradmin -p nsrexec" oder "nsradmin -p nsrexecd“. 

Löschen Sie das nicht übereinstimmende alte Zertifikat des Clients (client_name) auf dem NetWorker-Host, der die Fehlermeldung (host_name) erzeugt. 

1. Löschen Sie das Zertifikat für den Client, das von einem beliebigen Host mit einer Kopie des alten aktualisiert wurde, mithilfe von lokalen Hosts in NMC
2. Löschen Sie das alte Zertifikat über die Befehlszeile vom betroffenen Client

So löschen Sie die Peer-Informationen des Clientcomputers (vom Server)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Zum Löschen der Peerinformationen vom Clientcomputer.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Peerprobleme können auch auftreten, wenn die zulässigen Authentifizierungsmethoden nicht übereinstimmen. In modernen NetWorker-Implementierungen nsrauth verwendet werden. Legacy-NetWorker-Systeme (vor 19.4.x) enthalten möglicherweise "oldauth“. Beispiel für ein NetWorker-System mit oldauth Fallback aktiviert:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Die Verwendung von oldauth Ein Kommunikations-Fallback kann einige Kommunikations- oder Peering-Fehler umgehen. Jedoch oldauth sollte nicht verwendet werden. oldauth gilt als nicht sicher.
nsrauth ist die Standardauthentifizierungsmethode, die von allen unterstützten NetWorker-Versionen verwendet wird. Clients, die auf Versionen nach 19.4.x bereitgestellt werden, verfügen nicht über oldauth Aktiviert. Upgrade eines Clients mit oldauth Aktiviert entfernt diese Einstellung nicht automatisch. Die Einstellung muss manuell entfernt werden.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Starten Sie die NetWorker-Services neu:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Peer-Informationen von NetWorker-Systemen löschen, die mit dem Host kommunizieren, bei dem oldauth deaktiviert wurde.