NetWorker: Säkerhetskopieringen misslyckas med: Det gick inte att skapa sessionskanalen med nsrexecd på värdklientnamnet för att köra kommandot "savefs ....

Summary: Säkerhetskopieringen misslyckas med Det går inte att skapa sessionskanal med nsrexecd på värdklientnamnet för att köra kommandot "savefs -s server-name -c client-name -g

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker-klientbaserad säkerhetskopiering misslyckas med: 
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

Cause

Det finns ett kommunikationsproblem mellan servern och klienten.

Resolution

Inledande steg:

  • Kontrollera att nsrexecd körs på klienten. 
    • Linux: ps -ef | grep nsrexecd
Windows: tasklist | findstr nsrexecd

       
  • Om klienttjänsterna inte körs startar du dem och övervakar eventuella tjänstproblem: 
    • Linux: systemctl start networker
Windows: net start nsrexecd

       
  • Startproblem för tjänsten kan övervakas i klientens daemon.raw-fil:
  • Bekräfta att namnmatchningen fungerar korrekt från både NetWorker-servern och klienten med hjälp av nslookup. FQDN, shortname och IP bör returneras korrekt.

Felsökning av anslutning:

  • Kontrollera att nsradmin kan ansluta från server till klient och vice versa:
nsradmin -p nsrexecd -s client-name
Där "client-name" är klientens värdnamn enligt definitionen i NetWorker-konfigurationen.
  • Kontrollera portintervallet på servern och klienten med nsrports för att bekräfta att de matchar. Standardintervallet för tjänstportar som används av NetWorker är 7937-9936.
  • Kontrollera vilka portar/processer som är synliga från klienten på NetWorker-servern: 
nsrrprcinfo -p client-name
Där "client-name" är klientens värdnamn enligt definitionen i NetWorker-konfigurationen. 
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access
Portar tilldelas dynamiskt från det konfigurerade portintervallet. 
  • Kontrollera om det körs en programvarubrandvägg på klienten och att portintervallet, om det finns, inkluderade NetWorker-portarna:
    • Linux:  
      firewall-cmd --list-all
      En typisk konfiguration med NetWorker-standardportarna är:
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
En felkonfigurerad brandväggskonfiguration kan dock se ut så här: 
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
Öppna Windows Defender-brandväggen med avancerad säkerhet och granska reglerna för inkommande och utgående trafik . Kontrollera om det finns några regler som blockerar eller begränsar NetWorker-portintervallet (som du ser med nsrports). I kolumnen Lokal port visas det portintervall som regeln tillämpas på. 
 
Obs! Operativsystemadministratören bör kontaktas för att granska eventuella ytterligare inställningar eller programvara i operativsystemet som kan blockera kommunikationen. Om inga konfigurationer på operativsystemnivå hittas kan kommunikationen blockeras av en nätverksenhet. Nätverksadministratören bör också kontaktas för att granska eventuella nätverkskonfigurationer som kan blockera kommunikationen.
  • Vi rekommenderar att du använder standardportintervallet (7937–9936) när det är möjligt. Portintervallet kan ställas in med kommandot nsrports:
nsrports -S 7937-9936
När portintervallet är korrekt bör nsradmin ansluta och säkerhetskopieringen bör fungera.

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000207523
Article Type: Solution
Last Modified: 20 Apr 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.