NetWorker : Correction des informations d’homologue NSR incohérentes

Les sauvegardes, restaurations et communications échouent sur le client avec les erreurs suivantes :
 

'nsrexecd: SYSTEM error: There is already a machine using the name (client_name). Either choose a different name for your machine, or delete the "NSR peer information" entry for (client_name) on host: (host_name)'
'nsrexecd: SYSTEM error: Connection reset by peer'

Le dossier res\nsrladb héberge la nouvelle authentification hôte basée sur un certificat (nsrauth). Il contient à la fois le certificat local du client individuel et une copie mise en cache de tous les hôtes avec lesquels il a communiqué.

Lors de la première connexion, un hôte demande et reçoit le certificat de l’hôte auquel il se connecte. Il met en cache ce certificat à des fins de comparaison ultérieure. À l’exception des restaurations dirigées et des nœuds de stockage, dans un environnement standard, chaque certificat client est mis en cache sur le serveur NetWorker et les nœuds de stockage, et le certificat du serveur est mis en cache sur chaque client et nœud de stockage. Ces certificats mis en cache sont reflétés dans la branche Hôtes locaux de l’arborescence de configuration

Lorsqu’un client est réinstallé, le certificat est généré à nouveau localement sur le client ; Cela entraîne l’invalidation de la copie mise en cache du serveur du certificat du client, ce qui provoque les erreurs. La même condition résulte d’un simple changement de nom de la base de données nsrladb sur le client.
 

Les informations de l’homologue NSR sont définies au niveau du client, et non au niveau du serveur. En d’autres termes, vous devez vous connecter à la base de données NSRLA et non à la base de données NSR. Pour ce faire, vous devez vous connecter via « nsradmin -p nsrexec » ou « nsradmin -p nsrexecd ». « nsradmin » se connecte automatiquement au serveur NetWorker.

Supprimez l’ancien certificat mis en cache ou non correspondant du client (client_name) sur l’hôte NetWorker générant le message d’erreur (host_name). Si le NetWorker Server a été mis à niveau/réinstallé, le certificat de serveur doit être supprimé de chaque client à l’aide de l’authentification forte nsrauth. Dans les deux cas, l’opération corrective est identique et l’une des suivantes :

1. Supprimez le certificat du client qui a été mis à jour à partir de n’importe quel hôte avec une copie de l’ancien via les hôtes locaux dans NMC
2. Supprimez l’ancien certificat ou le certificat mis en cache du client concerné à l’aide de la ligne de commande

Pour effacer les informations de l’homologue de la machine client (à partir du serveur)
 

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Pour effacer les informations de l’homologue sur la machine cliente
 

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete 

1. La désactivation de nsrauth sur le serveur et les nœuds de stockage uniquement (et le redémarrage de NW) résoudra définitivement ce problème.
2. Définissez le NetWorker Server sur le mode nsrauth ou nsrauth/oldauth.