Data Domain: DDMC: Nie można dodać zarządzanych systemów do Management Center

Summary: Rozwiązywanie problemów: kroki dodawania Data Domain (DD) do PowerProtect DD Management Center (DDMC).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nie można dodać określonej domeny danych (DD) do DDMC. Przykład:

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

** Once added, all "admin"  role users on this DD Management Center
   will operate on "abc.com" system with "admin" role.

To allow "abc.com" to be managed by this DD Management Center,
Enter "abc.com" sysadmin password:
ok, proceeding.
*** Add abc.com failed:

System "abc.com" is in the "unknown" state. Data collection is disabled

Inny możliwy komunikat o błędzie podczas próby dodania nowego systemu zarządzanego do DDMC jest następujący:

**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.

 

Cause

Może to wynikać z różnych powodów, takich jak:

  • Problem z połączeniami
  • Nieprawidłowe wpisy w DD
  • Nieprawidłowe wpisy w DDMC
  • Wymagany port nie jest otwarty
  • Niezgodność wersji protokołu SSL/TLS między DDMC i DD

Dzienniki:

DDMC:
Messages.engineering:

Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95
Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force"
Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245

sms.info

07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com:
error occurred in the SSL/TLS handshake.
07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to
get current node config & status info for host "abc.com"
07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info
for host "abc.com"
07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the
SSL/TLS handshake.
07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is
performed.
07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-
OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=

 

Resolution

Poniżej przedstawiono czynności rozwiązywania problemów, które można wykonać, aby rozwiązać problem. Błąd "wystąpił błąd uzgadniania SSL/TLS" jest wynikiem wzmocnienia zabezpieczeń dla nowszych wersji DDMC. Kombinacja DDMC/DDOS może być obsługiwana w danej macierzy, ale nie działa ze względu na zmianę zabezpieczeń. Artykuł bazy wiedzy "Czy DDOS/DDMC obsługuje protokół TLS w wersjach 1.1 i 1.2?" zawiera wszystkie szczegóły techniczne (do wyświetlenia tego artykułu wymagane jest konto pomocy technicznej firmy Dell). Problem występuje w przypadku korzystania z DDMC 6.1 do zarządzania DD w wersjach starszych niż DDOS 5.7.4.0. Problem można rozwiązać, uaktualniając zarządzany system DD do wersji DDOS 5.7.4.0 lub nowszej.

W przypadku innych możliwych przyczyn problemów wykonaj następujące czynności:

  1. Sprawdź łączność między DD i DDMC za pomocą poleceń "ping" i "net lookup".

  2. W razie potrzeby dodaj odpowiednie wpisy hosta, aby polecenie ping i wyszukiwanie zakończyły się powodzeniem.

  3. W DDMC sprawdź również połączenie z DD, uruchamiając poniższe polecenie:

    #managed-system check-connection <DD Hostname>

  4. Przejdź do trybu SE i sprawdź, czy port 3009 jest otwarty w obie strony, korzystając z telnet:

    W systemach DDR i DDMC:
    Uzyskaj dostęp do trybu SE, otwierając połączenie wiersza poleceń SSH [na przykład za pomocą putty]

    UWAGA: Polecenia "SE" zostały wycofane z wersji DDOS 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 i nowszych i są dostępne tylko dla pracowników firmy Dell.
    1. Na DD: 
      # se telnet <DDMC IP> 3009
    2. W DDMC: 
      # se telnet <DD IP> 3009

    Przykład połączenia telnet. Połączenie może zostać zamknięte przez obcy host, ponieważ system operacyjny DD nie zezwala na telnet.

    se telnet 172.18.50.132  3009
Trying 172.18.50.132...
Connected to 172.18.50.132.
Escape character is '^]'.
Connection closed by foreign host.

  5. Porównaj odcisk palca pobierany przez DDMC podczas dodawania DD do DDMC z odciskiem palca certyfikatu CA DD.

    DDMC powinien pobrać prawidłowy odcisk palca DD.

    SE@phxdd01#adminaccess certificate show detailed
Type:                host
Cert Type:           Host Certificate
Application:         https
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sat Aug  1 01:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82

Type:                ca
Cert Type:           Root CA
Application:         trusted-ca
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sun Aug  2 08:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

  6. W systemie DD sprawdź nazwy hostów dla certyfikatu hosta i CA w kolumnie Temat. Powinno być tak samo, w przeciwieństwie do poniższego:

    tassos1@jaxdd01# hostname
The Hostname is: pqr.com
assos1@jaxdd01# adminaccess certificate show
Subject                              Type   Application   Valid From                 Valid Until                Fingerprint
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------
pqr.com           host   https         Sun Dec  8 12:16:08 2013   Wed Nov 30 18:16:08 2044   2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B
pqr.ent.com   ca     trusted-ca    Wed Feb 22 12:41:58 2012   Sat Feb 14 12:41:58 2043   AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------

    Jeśli występuje niezgodność, jak w powyższych danych wyjściowych, ponownie wygeneruj certyfikat w DD.
    Aby ponownie wygenerować certyfikat DD, TSE musi przejść do trybu BASH. Ten krok musi wykonać inżynier pomocy technicznej Data Domain.

    # ddsh -a adminaccess certificate show
Subject                      Type   Application   Valid From                 Valid Until                Fingerprint
--------------------------   ----   -----------   ------------------------   ------------------------   ------------------------------------------
pqr.com   host   https         Sat Aug  8 06:39:31 2015   Wed Aug  1 10:39:31 2046   D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9
pqr.com   ca     trusted-ca    Sun Aug  9 11:39:31 2015   Wed Aug  1 10:39:31 2046   02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D
--------------------------   ----   -----------   ------------------------   ------------------------   -----------------------------

  7. W DDMC sprawdź, czy wszystkie prawidłowe nazwy hostów zostały dodane jako systemy zarządzane i w obszarze zaufania.

    #adminaccess trust show
#managed-system show

    Porównaj wyniki obu powyższych poleceń i sprawdź, czy występuje niezgodność.
    Zaufane informacje dotyczące nieprawidłowych nazw hostów DD muszą zostać usunięte z DDMC.

    Uruchamianie na DDMC
    Usuń zaufanie DDR, uruchom następujące polecenie interfejsu wiersza polecenia:

    #adminaccess trust del host <Data Domain Hostname> type mutual

    Uruchamianie w Data Domain

    #adminaccess trust del host <DDMC hostname> type mutual

  8. Teraz spróbuj ponownie dodać Data Domain do DDMC za pomocą CLI z opcją force

    #managed-system add <DD Hostname> force

  9. Polecenia "sync" można użyć w dowolnym momencie do synchronizacji zarządzanych systemów na DDMC:

    #managed-system sync
#managed-system show

 

Affected Products

Data Domain, PowerProtect Data Domain Management Center

Products

DD OS 6.0
Article Properties
Article Number: 000065153
Article Type: Solution
Last Modified: 25 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.