Data Domain: DDMC: Kan beheerde systemen niet toevoegen aan Management Center

Summary: Probleemoplossingsstappen voor het toevoegen van Data Domain (DD) aan PowerProtect DD Management Center (DDMC).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kan geen specifiek Data Domain (DD) toevoegen aan DDMC. Voorbeeld:

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

** Once added, all "admin"  role users on this DD Management Center
   will operate on "abc.com" system with "admin" role.

To allow "abc.com" to be managed by this DD Management Center,
Enter "abc.com" sysadmin password:
ok, proceeding.
*** Add abc.com failed:

System "abc.com" is in the "unknown" state. Data collection is disabled

Een andere mogelijke foutmelding bij het toevoegen van een nieuw beheerd systeem aan DDMC is als volgt:

**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.

 

Cause

Dit kan verschillende redenen hebben, zoals:

  • Verbindingsprobleem
  • Ongeldige vermeldingen in DD
  • Ongeldige vermeldingen op DDMC
  • Vereiste poort is niet open
  • De versie van het SSL/TLS-protocol komt niet overeen tussen de DDMC en de DD

Logs:

DDMC:
Messages.engineering:

Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95
Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force"
Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245

sms.info

07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com:
error occurred in the SSL/TLS handshake.
07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to
get current node config & status info for host "abc.com"
07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info
for host "abc.com"
07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the
SSL/TLS handshake.
07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is
performed.
07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-
OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=

 

Resolution

Hieronder vindt u de stappen voor probleemoplossing die kunnen worden gevolgd om het probleem op te lossen. Fout "error occurred in the SSL/TLS handshake" is het resultaat van een verharding van de beveiliging voor latere DDMC-releases. De combinatie DDMC/DDOS wordt mogelijk ondersteund volgens de matrix, maar werkt niet vanwege de beveiligingswijziging. KB-artikel "Ondersteunt DDOS/DDMC TLS-versies 1.1 en 1.2?" bevat alle technische details (een Dell Support-account is vereist om dit artikel te bekijken). Het probleem doet zich voor bij het gebruik van DDMC 6.1 om DD's te beheren in versies ouder dan DDOS 5.7.4.0. Dit wordt opgelost door de beheerde DD te upgraden naar DDOS 5.7.4.0 of hoger.

Voor andere mogelijke oorzaken van problemen volgt u de onderstaande stappen om het probleem op te lossen:

  1. Controleer de verbinding tussen DD en DDMC met de opdrachten "ping" en "net lookup" in beide richtingen.

  2. Voeg indien nodig de juiste hostvermeldingen toe om ping en opzoeken te laten slagen.

  3. Controleer vanuit de DDMC ook de verbinding met DD door de onderstaande opdracht uit te voeren:

    #managed-system check-connection <DD Hostname>

  4. Toegang tot de SE-modus en controleer of de 3009-poort in beide richtingen is geopend met behulp van telnet:

    Op zowel DDR als DDMC:
    Toegang tot de SE-modus door een SSH-opdrachtregelverbinding te openen [bijvoorbeeld met putty]

    OPMERKING: SE-opdrachten zijn verouderd in DDOS versies 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 en hoger en zijn alleen toegankelijk voor medewerkers van Dell.
    1. Op DD: 
      # se telnet <DDMC IP> 3009
    2. Op DDMC: 
      # se telnet <DD IP> 3009

    Voorbeeld van Telnet-verbinding. Verbinding verbroken door buitenlandse host wordt verwacht, aangezien DD OS telnet niet toestaat.

    se telnet 172.18.50.132  3009
Trying 172.18.50.132...
Connected to 172.18.50.132.
Escape character is '^]'.
Connection closed by foreign host.

  5. Vergelijk de vingerafdruk die DDMC ophaalt tijdens het toevoegen van DD aan DDMC met die van het CA-certificaat van DD.

    DDMC zou de juiste DD-vingerafdruk moeten oppikken.

    SE@phxdd01#adminaccess certificate show detailed
Type:                host
Cert Type:           Host Certificate
Application:         https
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sat Aug  1 01:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82

Type:                ca
Cert Type:           Root CA
Application:         trusted-ca
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sun Aug  2 08:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

  6. Controleer bij DD de hostnamen voor het host- en CA-certificaat in de kolom Subject. Het zou hetzelfde moeten zijn, in tegenstelling tot hieronder:

    tassos1@jaxdd01# hostname
The Hostname is: pqr.com
assos1@jaxdd01# adminaccess certificate show
Subject                              Type   Application   Valid From                 Valid Until                Fingerprint
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------
pqr.com           host   https         Sun Dec  8 12:16:08 2013   Wed Nov 30 18:16:08 2044   2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B
pqr.ent.com   ca     trusted-ca    Wed Feb 22 12:41:58 2012   Sat Feb 14 12:41:58 2043   AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------

    Als er sprake is van een niet-overeenkomende overeenkomst, zoals in de bovenstaande uitvoer, genereert u het certificaat opnieuw op DD.
    Als u het DD-certificaat opnieuw wilt genereren, moet TSE naar de BASH-modus gaan. Deze stap moet worden uitgevoerd door de Data Domain Support Engineer.

    # ddsh -a adminaccess certificate show
Subject                      Type   Application   Valid From                 Valid Until                Fingerprint
--------------------------   ----   -----------   ------------------------   ------------------------   ------------------------------------------
pqr.com   host   https         Sat Aug  8 06:39:31 2015   Wed Aug  1 10:39:31 2046   D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9
pqr.com   ca     trusted-ca    Sun Aug  9 11:39:31 2015   Wed Aug  1 10:39:31 2046   02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D
--------------------------   ----   -----------   ------------------------   ------------------------   -----------------------------

  7. Controleer bij DDMC of alle geldige hostnamen zijn toegevoegd als beheerde systemen en onder vertrouwen.

    #adminaccess trust show
#managed-system show

    Vergelijk de uitvoer van beide bovenstaande opdrachten en kijk of er sprake is van een mismatch.
    Vertrouwen voor ongeldige DD-hostnamen moet worden verwijderd uit de DDMC.

    Uitvoeren op DDMC
    Verwijder DDR-vertrouwen, voer deze CLI-opdracht uit:

    #adminaccess trust del host <Data Domain Hostname> type mutual

    Uitvoeren op Data Domain

    #adminaccess trust del host <DDMC hostname> type mutual

  8. Probeer nu het Data Domain opnieuw toe te voegen aan DDMC met behulp van de optie CLI met afdwingen

    #managed-system add <DD Hostname> force

  9. De opdracht "Sync" kan op elk gewenst moment worden gebruikt om beheerde systemen op DDMC te synchroniseren:

    #managed-system sync
#managed-system show

 

Affected Products

Data Domain, PowerProtect Data Domain Management Center

Products

DD OS 6.0
Article Properties
Article Number: 000065153
Article Type: Solution
Last Modified: 25 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.