IDPA 2.1: NDMP-gjenoppretting mislykkes med feilmeldingen «Sikkerhetskopieringen er ugyldig eller ikke en NDMP-sikkerhetskopi»

Summary: NDMP-gjenoppretting på IDPA versjon 2.1 mislykkes og viser feilmeldingen «Sikkerhetskopieringen er ugyldig eller ikke en NDMP-sikkerhetskopi». Når sikkerhetskopien er bekreftet, er den gyldig. Problemet oppstår på grunn av Data Domain-problemet 209416 på DD Boost Library 3.4.0, som leveres innebygd med Avamar-versjon 7.5.0-183. Dette problemet kan oppstå når Data Domain IFGroups er aktivert og konfigurasjonen av øktsikkerheten er satt til dobbel, enkel eller blandet modus. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Følgende feil kan sees i loggen for NDMP-gjenopprettingsjobb:  
2018-12-06 15:03:04 avndmp Info <6444>: [avndmp_assist] Plugin exited with 'code 157: miscellaneous error'
2018-12-06 15:03:04 avndmp Error <11799>: [avndmp_assist] Backup is invalid or not a NDMP backup.
2018-12-06 15:03:04 avndmp Info <11780>: [avndmp_ctl_sup] Global avndmp_assist exit code is: 161
Hvis du vil kontrollere DD Boost-pluginversjonen på Avamar, kjører du følgende kommando: 
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"

Or  

grep -i engine ddrmaint.log | tail -1
I DDFS-loggen (/ddr/var/log/debug/ddfs.info) på Data Domain vises følgende feil: 
12/06 15:02:45.099 (tid 0x90a9b30): nfs_rpc_svc_idx0 accepted cfa 255 from 10.12.255.85:39910
12/06 15:02:45.103 (tid 0x7ff35b151220): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 10.12.255.85 - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
 
Merk: Du kan søke i IP-adressen for NDMP-akseleratornoden i ddfs.info loggene fra Data Domain for å bekrefte problemet.
 
Dette bekrefter at Data Domain ikke kunne dekryptere passordet som ble angitt for NDMP-gjenopprettingen.

Cause

Avamar server 7.5.0 bruker DD Boost-bibliotekversjon 3.4.0.2. Dette problemet finnes på DD Boost-biblioteket 3.4.0 og er løst på 3.4.1.

Avamar-serverversjon 7.5.1 har innebygd DD Boost-bibliotekversjon 3.4.1.1. 

Fra og med versjon 3.4-plugin utfører Data Domain godkjenning ved hjelp av forhåndsdelte nøkler (PSK-er) generert fra passordet. Klienten genererer en PSK fra det applikasjonsleverte passordet, krypterer noe godkjenningsinformasjon og sender den til DDR. DDR prøver å generere samme PSK (siden den allerede kjenner passordet for en bruker) og dekryptere innholdet klienten sendte og validere.

Med DD Boost ifgroup aktivert, faller datadomenet inn i den tilkoblede banen på nytt, som kaller PSK-tilkoblingsbanen og er avhengig av passordet crypt_hash lagret i nfs_conn strukturen. På DD Boost-plugin 3.4.0.2 genererer imidlertid ikke Data Domain passordet crypt_hash igjen under tilbakekobling. PSK-nøkkelen er ikke den samme på klienten og DDR, derav dekrypteringsfeilen.

Resolution

Omgåelse av problemet:
Bruk en av følgende metoder for å omgå dette problemet.    

Fremgangsmåte 1:
Bruk autentisering av brukernavn-passord. (Deaktiver øktsikkerhet på Avamar-serveren)
 
Følg informasjonen i artikkel 000067229: Avamar 7.3 og nyere: Sikkerhetskopieringer eller replikasjoner mislykkes med sertifikatfeil for nedlasting av SessionSecurityConfiguration avp (Logg på som registrert Dell-støttebruker kan være nødvendig for å lese denne artikkelen.):

  • Forhåndskontroller før installasjon av AVP:   
    • Kontroller at vedlikeholdsoppgave, sikkerhetskopiering, gjenoppretting og replikering ikke kjører under installasjon av SessionSecurityConfiguration avp
    • Kontroller at Avamar-serveren har et gjeldende kontrollpunkt
  1. Gå til siden Avamar Installation Manager (AVI) (http://< IP/fqdn for Avamar-serveren/avi) i en nettleser, og logg på som rotbruker:    
    1. Under kategorien Vedlikehold velger du SessionSecurityConfiguration og klikker på Kjør:    
skjermbilde av SessionSecurityConfiguration
  1. Velg Deaktivert modus fra rullegardinmenyen under kategorien Sikkerhetsinnstillinger :    
skjermbilde som viser deaktivert sikkerhet
  1. Klikk på Fortsett.

Følg informasjonen i artikkel 000222279: Avamar: Administrer sikkerhetsinnstillinger for økt med AVP-installasjonsinstallasjonspakke (AVP)


Fremgangsmåte 2: 
Oppgrader Avamar-klientkatalogen til versjon 7.5.1-101, og oppgrader deretter NDMP Accelerator-noden til samme versjon (7.5.1).

Metode 3:
Deaktiver DD Boost ifgroups på datadomenet.
 
Merk: Deaktivere ifgroups Kan ha direkte innvirkning på ytelsen til sikkerhetskopiering og gjenoppretting.
 
  1. Logg på datadomenet:   
    1. Kjør kommandoen nedenfor for å se eksisterende ifgroups på Data Domain: 
ddboost ifgroup show config all
Bekreft hvilken ifgroups brukes til sikkerhetskopiering. Noter deg ifgroup navn.

Eksempel: 
Group-name    Status        Interface      Clients     Replication
-----------   --------      ---------      -------     -----------
default       disabled           0         1             0
backupgroup   enabled            2         0             0
-----------   --------      ---------      -------     -----------

Group-name    Status     Interfaces
-----------   -------   -----------
backupgroup   enabled   10.x.x.x
backupgroup   enabled   192.x.x.x
-----------   -------   -----------
 
Merk: I eksemplet ovenfor vises ifgroup navngitt backupgroup er aktivert og i bruk.
 
  1. Kjør følgende kommando for å deaktivere ifgroup I spørsmålet: 
ddboost ifgroup disable <group-name>

Affected Products

Integrated Data Protection Appliance Family

Products

Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
Article Properties
Article Number: 000170441
Article Type: Solution
Last Modified: 13 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.