NetWorker:备份失败,并显示:无法在主机 client-name上使用 nsrexecd 创建会话通道以执行命令 'savefs ...。

Summary: 备份失败,无法在主机 client-name 上使用 nsrexecd 创建会话通道以执行命令 'savefs -s server-name -c client-name -g

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker 基于客户端的备份失败,并显示: 
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

Cause

服务器和客户端之间存在通信问题。

Resolution

初始步骤:

  • 检查 nsrexecd 是否在客户端上运行。 
    • Linux: ps -ef | grep nsrexecd
Windows: tasklist | findstr nsrexecd

       
  • 如果客户端服务未运行,请启动它们并监视是否存在任何服务问题: 
    • Linux: systemctl start networker
Windows: net start nsrexecd

       
  • 可以在客户端的 daemon.raw 文件中监视服务启动问题
  • 使用 nslookup 确认名称解析在 NetWorker 服务器和客户端上都正常工作。FQDN、短名称和 IP 都应正确返回。

连接故障处理:

  • 检查 nsradmin 是否可以从服务器连接到客户端,反之亦然:
nsradmin -p nsrexecd -s client-name
其中“client-name”是 NetWorker 配置中定义的客户端的主机名。
  • 使用 nsrports 检查服务器和客户端上的端口范围,以确认它们匹配。NetWorker 使用的默认服务端口范围是 7937-9936。
  • 在 NetWorker 服务器上,检查哪些端口/进程可从客户端看到: 
nsrrprcinfo -p client-name
其中“client-name”是 NetWorker 配置中定义的客户端的主机名。 
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access
端口是从配置的端口范围动态分配的。 
  • 检查客户端上是否运行软件防火墙,如果有,端口范围是否包括 NetWorker 端口:
    • Linux:  
      firewall-cmd --list-all
      使用默认 NetWorker 端口的典型配置为:
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
但是,配置错误的防火墙配置可能如下所示: 
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
打开 高级安全Windows Defender防火墙 ,并查看 入站 出站 规则。检查是否有阻止或限制 NetWorker 端口范围的规则(如 nsrports 所示)。Local Port列显示应用规则的端口范围。 
 
提醒:操作系统管理员应参与审查可能阻止通信的任何其他操作系统设置或软件。如果未找到操作系统级别配置,则可能是网络设备阻止了通信。网络管理员还应参与审查任何可能阻止通信的潜在网络配置。
  • 建议尽可能使用默认端口范围 (7937-9936)。可以使用 nsrports 命令设置端口范围:
nsrports -S 7937-9936
端口范围正确后,nsradmin 应连接,并且备份应正常工作。

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000207523
Article Type: Solution
Last Modified: 20 Apr 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.