NetWorker: Selhává zálohování s chybami: Nelze vytvořit kanál relace s nsrexecd na názvu klienta hostitele za účelem spuštění příkazu "savefs ....

Summary: Zálohování se nezdaří s chybou "Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name -g"

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Zálohování klienta NetWorker selže s každou chybou: 
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

Cause

Došlo k problému s komunikací mezi serverem a klientem.

Resolution

Počáteční kroky:

  • Zkontrolujte, zda je na klientovi spuštěn příkaz nsrexecd. 
    • Linux: ps -ef | grep nsrexecd
Windows: tasklist | findstr nsrexecd

       
  • Pokud klientské služby nejsou spuštěné, spusťte je a sledujte případné problémy se službou: 
    • Linux: systemctl start networker
Windows: net start nsrexecd

       
  • Problémy se spuštěním služby je možné monitorovat v daemon.raw souboru klienta:
  • Ověřte, zda překlad IP adres funguje správně ze serveru NetWorker i klienta pomocí nástroje nslookup. Plně kvalifikovaný název domény, zkrácený název domény a IP adresa by se měly vrátit správně.

Odstraňování problémů s připojením:

  • Zkontrolujte, zda se nsradmin může připojit ze serveru ke klientovi a naopak:
nsradmin -p nsrexecd -s client-name
Kde "client-name" je název hostitele klienta, jak je definován v konfiguraci NetWorker.
  • Zkontrolujte rozsah portů na serveru a klientovi pomocí nsrports a ujistěte se, že se shodují. Výchozí rozsah portů služby používaný nástrojem NetWorker je 7937-9936.
  • Na serveru NetWorker zkontrolujte, které porty/procesy jsou viditelné z klienta: 
nsrrprcinfo -p client-name
Kde "client-name" je název hostitele klienta, jak je definován v konfiguraci NetWorker. 
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access
Porty se dynamicky přiřazují z nakonfigurovaného rozsahu portů. 
  • Zkontrolujte, zda je na klientovi spuštěna softwarová brána firewall, a pokud ano, rozsah portů zahrnoval porty NetWorker:
    • Linux:  
      firewall-cmd --list-all
      Obvyklá konfigurace s výchozími porty NetWorker:
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Chybně nakonfigurovaná konfigurace brány firewall však může vypadat takto: 
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
Otevřete bránu Windows Defender Firewall s pokročilým zabezpečením a zkontrolujte příchozí a odchozí pravidla. Zkontrolujte, zda nejsou nějaká pravidla, která blokují nebo omezují rozsah portů NetWorker (jak je znázorněno u nsrportů). Sloupec Místní port zobrazuje rozsah portů, na který se pravidlo vztahuje. 
 
POZNÁMKA: Správce operačního systému by měl být zapojen do kontroly veškerých dalších nastavení operačního systému nebo softwaru, který by mohl blokovat komunikaci. Pokud nejsou nalezeny žádné konfigurace na úrovni operačního systému, komunikace může být blokována síťovým zařízením. Správce sítě by měl rovněž zapojit kontrolu všech možných konfigurací sítě, které mohou blokovat komunikaci.
  • Je-li to možné, doporučuje se používat výchozí rozsah portů (7937–9936). Rozsah portů lze nastavit pomocí příkazu nsrports:
nsrports -S 7937-9936
Jakmile je rozsah portů správný, měl by se připojit nsradmin a zálohování by mělo fungovat.

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000207523
Article Type: Solution
Last Modified: 20 Apr 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.