NetWorker: 백업이 실패하고 다음 오류가 발생합니다. 'savefs ...' 명령을 실행하기 위해 호스트 client-name에 nsrexecd로 세션 채널을 생성할 수 없습니다.

Summary: 'savefs -s server-name -c client-name -g 명령을 실행하기 위해 호스트 client-name에 nsrexecd가 있는 세션 채널을 생성할 수 없습니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker 클라이언트 기반 백업이 다음 오류와 함께 실패합니다. 
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

Cause

서버와 클라이언트 간에 통신 문제가 있습니다.

Resolution

초기 단계:

  • nsrexecd가 클라이언트에서 실행되고 있는지 확인합니다. 
    • Linux: ps -ef | grep nsrexecd
Windows: tasklist | findstr nsrexecd

       
  • 클라이언트 서비스가 실행되고 있지 않으면 클라이언트 서비스를 시작하고 서비스 문제를 모니터링합니다. 
    • Linux: systemctl start networker
Windows: net start nsrexecd

       
  • 서비스 시작 문제는 클라이언트의 daemon.raw 파일에서 모니터링할 수 있습니다.
  • nslookup을 사용하여 NetWorker Server와 Client 모두에서 이름 확인이 올바르게 작동하는지 확인합니다. FQDN, 간단한 이름 및 IP가 모두 올바르게 반환되어야 합니다.

연결 문제 해결:

  • nsradmin이 서버에서 클라이언트로 또는 그 반대로 연결할 수 있는지 확인합니다.
nsradmin -p nsrexecd -s client-name
여기서 client-name 은 NetWorker 구성에 정의된 클라이언트의 호스트 이름입니다.
  • nsrports를 사용하여 서버 및 클라이언트의 포트 범위를 점검하여 일치하는지 확인합니다. NetWorker에서 사용하는 기본 서비스 포트 범위는 7937-9936입니다.
  • NetWorker Server에서 클라이언트에 표시되는 포트/프로세스를 확인합니다. 
nsrrprcinfo -p client-name
여기서 client-name 은 NetWorker 구성에 정의된 클라이언트의 호스트 이름입니다. 
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access
포트는 구성된 포트 범위에서 동적으로 할당됩니다. 
  • 클라이언트에서 실행 중인 소프트웨어 방화벽이 있는지, 실행되고 있다면 포트 범위에 NetWorker 포트가 포함되어 있는지 확인합니다.
    • Linux:  
      firewall-cmd --list-all
      기본 NetWorker 포트를 사용하는 일반적인 구성은 다음과 같습니다.
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
그러나 잘못 구성된 방화벽 구성은 다음과 같을 수 있습니다. 
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
고급 보안이 포함된 Windows Defender 방화벽을 열고 인바운드 아웃바운드 규칙을 검토합니다. NetWorker 포트 범위를 차단하거나 제한하는 규칙이 있는지 확인합니다( nsrports 참조). Local Port 열에는 규칙이 적용되는 포트 범위가 표시됩니다. 
 
참고: 운영 체제 관리자는 잠재적으로 통신을 차단할 수 있는 추가 운영 체제 설정 또는 소프트웨어를 검토하도록 개입해야 합니다. 운영 체제 수준 구성을 찾을 수 없는 경우 네트워크 디바이스가 통신을 차단했을 수 있습니다. 네트워크 관리자는 또한 통신을 차단할 수 있는 잠재적인 네트워크 구성을 검토하도록 해야 합니다.
  • 가능하면 기본 포트 범위(7937-9936)를 사용하는 것이 좋습니다. 포트 범위는 nsrports 명령을 사용하여 설정할 수 있습니다.
nsrports -S 7937-9936
포트 범위가 올바르면 nsradmin이 연결되고 백업이 작동해야 합니다.

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000207523
Article Type: Solution
Last Modified: 20 Apr 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.