NetWorker: Assinaturas do Azure ausentes depois de alterar a frase de código da zona de dados do NetWorker.

Summary: Depois de adicionar ou atualizar a "Frase de código da zona de dados" do NetWorker, os recursos de "Assinatura do Azure" configurados anteriormente não ficam mais visíveis para o NetWorker. Este arquivo de texto ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

A "Frase de código da zona de dados" do servidor do NetWorker foi alterada recentemente. 
As seguintes mensagens podem ser vistas no daemon.raw:

98582 MM/DD/YY HH:mm:SS  nsrd NSR info Permission allowed, user 'USER_PATH' on 'HOST' has 'Change Security Settings' privilege to change datazone pass phrase.
53115 MM/DD/YY HH:mm:SS  nsrd NSR info Successfully modified Resource type: 'NSR', Resource name: 'SERVER_NAME' for Attribute: 'datazone pass phrase' by user: 'USER_PATH' on host: 'HOST'

O servidor do NetWorker é configurado com assinaturas do Azure. Depois que a frase de código da zona de dados for modificada, as assinaturas do Azure não aparecerão mais na interface do usuário da Web do NetWorker (NWUI):

O NWUI mostra que não há assinaturas do Azure

A coluna daemon.raw registra a seguinte mensagem de quando o NWUI tentou exibir as assinaturas do Azure:

101059 MM/DD/YY HH:mm:SS  nsrd NSR critical Unable to decrypt data: error:1C800064:Provider routines::bad decrypt
101059 MM/DD/YY HH:mm:SS  nsrd NSR critical Unable to decrypt data: error:1C800064:Provider routines::bad decrypt

Os backups do Azure falham com o seguinte erro:

  • Linux: /nsr/logs/policy/POLICY_NAME/WORKFLOW_NAME/ACTION_JOBID_logs/JOBID.log
  • Windows (padrão):  C:\Program Files\EMC NetWorker\nsr\logs\policy\POLICY_NAME\WORKFLOW_NAME\ACTION_JOBID_logs\JOBID.log
208101:nsrazure_save: azure_lib_init: error while fetching subscription details.
207815:nsrazure_save: Azure subscription resource AZURE_SUBSCRIPTION_RESOURCE_NAME does not exists.

A assinatura do Azure ainda existe no banco de dados de recursos do servidor do NetWorker (NSRDB):

azure-nve:~ # nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> print type: nsr azure subscription
                        type: NSR Azure Subscription;
                        name: AZURE_SUBSCRIPTION_RESOURCE_NAME;
                     comment: ;
                   tenant id: 94XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX2dd;
             subscription id: 50XXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXfe3;
                   client id: 3bXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXX38b;
               client secret: *******;
                    endpoint: management.azure.com;
                     command: nsrazure_discovery;
nsradmin> quit

Cause

Esse problema foi levado à engenharia do NetWorker.

Resolution

Este artigo será atualizado assim que uma solução for determinada. Por enquanto, uma das seguintes soluções temporárias pode ser usada.

Solução temporária um:

Se a Frase de código da zona de dados anterior for conhecida, defina-a de volta para seu valor antigo. Se não houver Senha da zona de dados anteriormente, remova a frase secreta.


A frase de código da zona de dados pode ser definida no seguinte local no NetWorker Management Console (NMC) ou no NetWorker Web User Interface (NWUI): Servidor ->Propriedades do servidor ->Configuração - Frase de código da zona de> dados.


Como alternativa, ele pode ser definido a partir de um nsradmin Prompt:  

azure-nve:~ # nsradmin
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsr
Current query set
nsradmin> update datazone pass phrase: OLD_PASS_PHRASE
        datazone pass phrase: OLD_PASS_PHRASE;
Update? y
updated resource id 3.0.53.124.0.0.0.0.233.61.161.103.10.164.158.89(789)
nsradmin> q

A Assinatura do Azure fica visível no NWUI novamente, e as operações de backup devem funcionar normalmente novamente. 

Nota: Se você deixou a guia Assinaturas do Azure aberta no NWUI ao alterar a frase secreta, deverá navegar para outra guia no NWUI e, em seguida, voltar para a guia Assinaturas do Azure para que as assinaturas reapareçam.

Solução temporária dois:

Se a frase de código antiga da zona de dados não for conhecida, exclua e adicione novamente as assinaturas do Azure ao NetWorker. Isso permite que as operações continuem usando a nova Frase de código da zona de dados.
Execute o seguinte a partir de um prompt de administrador ou shell raiz no servidor do NetWorker.

  1. Acesse o nsradmin Console: nsradmin
  2. Obtenha os detalhes das assinaturas do Azure: print type: nsr azure subscription
    IMPORTANTE: Colete a saída de cada assinatura do Azure e anote-a em um documento de texto. Não é possível obter o segredo do client. Se você não tiver o segredo do cliente armazenado, um novo segredo do cliente deverá ser criado no Azure em: Registros de aplicativos ->Nome do aplicativo->Gerenciar ->Certificados e segredos. Se você não tiver acesso ao Azure, o administrador do Azure deverá fornecer esses detalhes.
  3. Exclua as assinaturas do Azure: delete
  4. Você será solicitado a confirmar a exclusão de cada assinatura do Azure. Digite: y
  5. Faça log-in no NWUI e recrie as assinaturas do Azure usando as informações coletadas na etapa 2.
     

Depois de recriar as assinaturas do Azure, elas aparecem no NWUI e as operações de backup devem funcionar normalmente novamente.

Additional Information

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000420044
Article Type: Solution
Last Modified: 27 Mar 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.