NetWorker : Abonnements Azure manquants après la modification de la phrase de passe de la zone de données NetWorker.

Summary: Après l’ajout ou la mise à jour de la « Datazone Pass Phrase » de NetWorker, les ressources « Abonnement Azure » précédemment configurées ne sont plus visibles par NetWorker. Ce fichier texte ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

La « Datazone Pass Phrase » du serveur NetWorker a été récemment modifiée. 
Les messages suivants sont visibles dans le fichier daemon.raw:

98582 MM/DD/YY HH:mm:SS  nsrd NSR info Permission allowed, user 'USER_PATH' on 'HOST' has 'Change Security Settings' privilege to change datazone pass phrase.
53115 MM/DD/YY HH:mm:SS  nsrd NSR info Successfully modified Resource type: 'NSR', Resource name: 'SERVER_NAME' for Attribute: 'datazone pass phrase' by user: 'USER_PATH' on host: 'HOST'

Le NetWorker Server est configuré avec les abonnements Azure. Une fois la Datazone Pass Phrase modifiée, les abonnements Azure n’apparaissent plus dans l’interface utilisateur Web (NWUI) de NetWorker :

NWUI n’affiche aucun abonnement Azure

La commande daemon.raw consigne le message suivant à partir du moment où l’interface utilisateur NWUI a tenté d’afficher les abonnements Azure :

101059 MM/DD/YY HH:mm:SS  nsrd NSR critical Unable to decrypt data: error:1C800064:Provider routines::bad decrypt
101059 MM/DD/YY HH:mm:SS  nsrd NSR critical Unable to decrypt data: error:1C800064:Provider routines::bad decrypt

Les sauvegardes Azure échouent avec l’erreur suivante :

  • Linux : /nsr/logs/policy/POLICY_NAME/WORKFLOW_NAME/ACTION_JOBID_logs/JOBID.log
  • Windows (par défaut) :  C:\Program Files\EMC NetWorker\nsr\logs\policy\POLICY_NAME\WORKFLOW_NAME\ACTION_JOBID_logs\JOBID.log
208101:nsrazure_save: azure_lib_init: error while fetching subscription details.
207815:nsrazure_save: Azure subscription resource AZURE_SUBSCRIPTION_RESOURCE_NAME does not exists.

L’abonnement Azure existe toujours dans la base de données NetWorker Server Resource Database (NSRDB) :

azure-nve:~ # nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> print type: nsr azure subscription
                        type: NSR Azure Subscription;
                        name: AZURE_SUBSCRIPTION_RESOURCE_NAME;
                     comment: ;
                   tenant id: 94XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX2dd;
             subscription id: 50XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXfe3;
                   client id: 3bXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX38b;
               client secret: *******;
                    endpoint: management.azure.com;
                     command: nsrazure_discovery;
nsradmin> quit

Cause

Ce problème a été signalé aux ingénieurs NetWorker.

Resolution

Cet article sera mis à jour une fois qu’une solution aura été trouvée. Pour le moment, l’une des solutions de contournement suivantes peut être utilisée.

Solution de contournement 1 :

Si la phrase secrète de zone de données précédente est connue, redéfinissez la phrase secrète sur son ancienne valeur. S’il n’y avait pas de phrase secrète de zone de données précédemment, supprimez-la.


La phrase secrète de la zone de données peut être définie à l’emplacement suivant dans NetWorker Management Console (NMC) ou NetWorker Web User Interface (NWUI) : Server ->Server Properties ->Configuration ->Datazone Pass Phrase.


Alternativement, il peut être défini à partir d’un nsradmin Invite:  

azure-nve:~ # nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsr
Current query set
nsradmin> update datazone pass phrase: OLD_PASS_PHRASE
        datazone pass phrase: OLD_PASS_PHRASE;
Update? y
updated resource id 3.0.53.124.0.0.0.0.233.61.161.103.10.164.158.89(789)
nsradmin> q

L’abonnement Azure redevient visible dans NWUI et les opérations de sauvegarde devraient fonctionner à nouveau normalement. 

Remarque : Si vous avez laissé l’onglet Abonnements Azure ouvert dans NWUI lors de la modification de la phrase de passe, vous devez accéder à un autre onglet dans NWUI, puis revenir à l’onglet Abonnements Azure pour que les abonnements réapparaissent.

Solution de contournement 2 :

Si l’ancienne phrase de passe de la zone de données n’est pas connue, vous devez supprimer et rajouter les abonnements Azure à NetWorker. Cela permet aux opérations de continuer à utiliser la nouvelle phrase secrète de la zone de données.
Procédez comme suit à partir d’une invite de l’administrateur ou du shell racine sur le NetWorker Server.

  1. Accédez au nsradmin Console: nsradmin
  2. Obtenez les détails des abonnements Azure : print type: nsr azure subscription
    IMPORTANT : Collectez les résultats de chaque abonnement Azure et notez-les dans un document texte. Vous ne pouvez pas obtenir le code secret client. Si la clé secrète client n’est pas stockée, une nouvelle clé secrète client doit être créée à partir d’Azure sous : Enregistrements de l’application ->Nom de l’application->Gérer ->Certificats et secrets. Si vous n’avez pas accès à Azure, l’administrateur Azure doit fournir ces informations.
  3. Supprimer les abonnements Azure : delete
  4. Vous êtes invité à confirmer la suppression pour chaque abonnement Azure. Saisissez : y
  5. Connectez-vous à NWUI et recréez les abonnements Azure à l’aide des informations collectées à l’étape 2.
     

Une fois les abonnements Azure recréés, ils s’affichent dans l’interface utilisateur NWUI et les opérations de sauvegarde doivent fonctionner à nouveau normalement.

Additional Information

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000420044
Article Type: Solution
Last Modified: 27 Mar 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.