Data Domain: DDMC: Do centra správy nelze přidat spravované systémy

Summary: Postup odstraňování problémů pro přidání systému Data Domain (DD) do nástroje PowerProtect DD Management Center (DDMC).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Do DDMC nelze přidat konkrétní systém Data Domain (DD). Příklad:

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

** Once added, all "admin"  role users on this DD Management Center
   will operate on "abc.com" system with "admin" role.

To allow "abc.com" to be managed by this DD Management Center,
Enter "abc.com" sysadmin password:
ok, proceeding.
*** Add abc.com failed:

System "abc.com" is in the "unknown" state. Data collection is disabled

Další možná chybová zpráva při pokusu o přidání nového spravovaného systému do DDMC je následující:

**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.

 

Cause

Může to být způsobeno různými důvody, jako jsou:

  • Problém s konektivitou
  • Neplatné položky v DD
  • Neplatné položky v DDMC
  • Požadovaný port není otevřený.
  • Neshoda verze protokolu SSL/TLS mezi nástrojem DDMC a modulem DD

Protokoly:

DDMC:
Messages.engineering:

Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95
Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force"
Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245

sms.info

07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com:
error occurred in the SSL/TLS handshake.
07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to
get current node config & status info for host "abc.com"
07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info
for host "abc.com"
07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the
SSL/TLS handshake.
07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is
performed.
07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-
OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=

 

Resolution

Níže jsou uvedeny kroky pro odstraňování problémů, které lze použít k vyřešení problému. Chyba "error occurred in the SSL/TLS handshake" je výsledkem posílení zabezpečení pro pozdější verze DDMC. Kombinace DDMC/DDOS může být podporována maticí, ale nefunguje kvůli změně zabezpečení. Článek znalostní databáze "Podporuje DDOS/DDMC protokol TLS verze 1.1 a 1.2?" obsahuje všechny technické podrobnosti (k zobrazení tohoto článku je vyžadován účet podpory Dell). K problému dochází při použití DDMC 6.1 ke správě systémů DD ve verzích starších než DDOS 5.7.4.0. Tento problém lze vyřešit upgradem spravovaného systému DD na verzi DDOS 5.7.4.0 nebo novější.

V případě dalších možných příčin problémů postupujte podle níže uvedených kroků pro odstraňování problémů:

  1. Zkontrolujte připojení mezi DD a DDMC pomocí příkazů "ping" a "net lookup" v obou směrech.

  2. V případě potřeby přidejte příslušné položky hostitele, aby byl příkaz ping a vyhledávání úspěšné.

  3. Zkontrolujte také připojení k systému DD spuštěním následujícího příkazu:

    #managed-system check-connection <DD Hostname>

  4. Otevřete režim SE a zkontrolujte, zda je port 3009 otevřen oběma způsoby pomocí protokolu telnet:

    V DDR i DDMC:
    Otevřete režim SE otevřením připojení SSH příkazového řádku [například pomocí nástroje putty].

    POZNÁMKA: Příkazy "SE" byly v systému DDOS verze 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 a vyšší zastaralé a mohou k nim přistupovat pouze zaměstnanci společnosti Dell.
    1. V DD: 
      # se telnet <DDMC IP> 3009
    2. V DDMC: 
      # se telnet <DD IP> 3009

    Příklad připojení telnet. Očekává se, že připojení bude ukončeno cizím počítačem, protože systém DD OS nepovoluje protokol telnet.

    se telnet 172.18.50.132  3009
Trying 172.18.50.132...
Connected to 172.18.50.132.
Escape character is '^]'.
Connection closed by foreign host.

  5. Porovnejte otisk prstu, který DDMC načítá při přidávání DD do DDMC, s otiskem certifikátu CA systému DD.

    DDMC by měl zachytit správný otisk DD.

    SE@phxdd01#adminaccess certificate show detailed
Type:                host
Cert Type:           Host Certificate
Application:         https
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sat Aug  1 01:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82

Type:                ca
Cert Type:           Root CA
Application:         trusted-ca
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sun Aug  2 08:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

  6. V systému DD zkontrolujte ve sloupci Předmět v části Hostitel názvy pro hostitele a certifikát certifikační autority. Mělo by to být stejné, na rozdíl od níže:

    tassos1@jaxdd01# hostname
The Hostname is: pqr.com
assos1@jaxdd01# adminaccess certificate show
Subject                              Type   Application   Valid From                 Valid Until                Fingerprint
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------
pqr.com           host   https         Sun Dec  8 12:16:08 2013   Wed Nov 30 18:16:08 2044   2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B
pqr.ent.com   ca     trusted-ca    Wed Feb 22 12:41:58 2012   Sat Feb 14 12:41:58 2043   AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------

    Pokud se neshoduje, jako ve výše uvedeném výstupu, znovu vygenerujte certifikát v systému DD.
    Aby bylo možné znovu vygenerovat certifikát DD, musí tým TSE přejít do režimu BASH. Tento krok musí provést technik podpory Data Domain.

    # ddsh -a adminaccess certificate show
Subject                      Type   Application   Valid From                 Valid Until                Fingerprint
--------------------------   ----   -----------   ------------------------   ------------------------   ------------------------------------------
pqr.com   host   https         Sat Aug  8 06:39:31 2015   Wed Aug  1 10:39:31 2046   D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9
pqr.com   ca     trusted-ca    Sun Aug  9 11:39:31 2015   Wed Aug  1 10:39:31 2046   02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D
--------------------------   ----   -----------   ------------------------   ------------------------   -----------------------------

  7. V DDMC ověřte, zda jsou všechny platné názvy hostitelů přidány jako spravované systémy a jako důvěryhodné.

    #adminaccess trust show
#managed-system show

    Porovnejte výstupy obou výše uvedených příkazů a zjistěte, zda nedochází k neshodě.
    Důvěryhodnost pro neplatné názvy hostitelů DD musí být z DDMC odstraněna.

    Spustit v DDMC
    Odeberte vztah důvěryhodnosti DDR, spusťte tento příkaz CLI:

    #adminaccess trust del host <Data Domain Hostname> type mutual

    Spustit v systému Data Domain

    #adminaccess trust del host <DDMC hostname> type mutual

  8. Zkuste znovu přidat systém Data Domain do DDMC pomocí rozhraní příkazového řádku s možností force

    #managed-system add <DD Hostname> force

  9. Příkaz "Sync" lze kdykoli použít k synchronizaci spravovaných systémů v DDMC:

    #managed-system sync
#managed-system show

 

Affected Products

Data Domain, PowerProtect Data Domain Management Center

Products

DD OS 6.0
Article Properties
Article Number: 000065153
Article Type: Solution
Last Modified: 25 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.