NetWorker: Sikkerhetskopiering mislykkes med: Kan ikke opprette økt kanal med nsrexecd på vertsklient-navn for å utføre kommandoen 'savefs ....

Summary: Sikkerhetskopiering mislykkes med Kan ikke opprette øktkanal med nsrexecd på vertsklientnavn for å utføre kommandoen 'savefs -s server-name -c client-name -g

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker klientbasert sikkerhetskopiering mislykkes med: 
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

Cause

Det er et kommunikasjonsproblem mellom serveren og klienten.

Resolution

Innledende trinn:

  • Kontroller at nsrexecd kjører på klienten. 
    • Linux: ps -ef | grep nsrexecd
Windows: tasklist | findstr nsrexecd

       
  • Hvis klienttjenester ikke kjører, start dem og overvåk for eventuelle serviceproblemer: 
    • Linux: systemctl start networker
Windows: net start nsrexecd

       
  • Oppstartsproblemer for tjenesten kan overvåkes i klientens daemon.raw-fil:
  • Bekreft at navneløsingen fungerer riktig fra både NetWorker-serveren og klienten ved hjelp av nslookup. FQDN, kortnavn og IP skal alle returnere riktig.

Feilsøking av tilkobling:

  • Kontroller at nsradmin kan koble fra server til klient og omvendt:
nsradmin -p nsrexecd -s client-name
Der «klientnavn» er vertsnavnet til klienten slik det er definert i NetWorker-konfigurasjonen.
  • Kontroller portområdet på serveren og klienten med nsrports for å bekrefte at de samsvarer. Standard serviceportområde som brukes av NetWorker, er 7937-9936.
  • På NetWorker-serveren kontrollerer du hvilke porter/prosesser som er synlige fra klienten: 
nsrrprcinfo -p client-name
Der «klientnavn» er vertsnavnet til klienten slik det er definert i NetWorker-konfigurasjonen. 
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access
Porter tilordnes dynamisk fra det konfigurerte portområdet. 
  • Kontroller om det kjører en programvarebrannmur på klienten, og at hvis det er det, inkluderer portområdet NetWorker-portene:
    • Linux:  
      firewall-cmd --list-all
      En vanlig konfigurasjon med standard NetWorker-porter er:
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
En feilkonfigurert brannmurkonfigurasjon kan imidlertid se slik ut: 
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
Åpne Windows Defender-brannmur med avansert sikkerhet , og se gjennom innkommende og utgående regler. Se etter regler som blokkerer eller begrenser NetWorker-portområdet (som vist med nsrports). Kolonnen Lokal port viser portområdet regelen gjelder for. 
 
MERK: Operativsystemadministratoren bør engasjeres for å gjennomgå eventuelle andre operativsysteminnstillinger eller programvare som potensielt kan blokkere kommunikasjon. Hvis det ikke blir funnet noen konfigurasjoner på operativsystemnivå, kan kommunikasjonen være blokkert av en nettverksenhet. Nettverksadministratoren bør også engasjeres for å gå gjennom eventuelle nettverkskonfigurasjoner som kan blokkere kommunikasjon.
  • Det anbefales å bruke standard portområde (7937-9936) når det er mulig. Portområdet kan stilles inn ved hjelp av kommandoen nsrports:
nsrports -S 7937-9936
Når portområdet er riktig, skal nsradmin koble til, og sikkerhetskopien skal fungere.

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000207523
Article Type: Solution
Last Modified: 20 Apr 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.