Data Domain. DDMC: Не удается добавить управляемые системы в центр управления

Summary: Действия по устранению неполадок для добавления Data Domain (DD) в PowerProtect DD Management Center (DDMC).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Невозможно добавить определенный домен Data Domain (DD) в DDMC. Пример.

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

** Once added, all "admin"  role users on this DD Management Center
   will operate on "abc.com" system with "admin" role.

To allow "abc.com" to be managed by this DD Management Center,
Enter "abc.com" sysadmin password:
ok, proceeding.
*** Add abc.com failed:

System "abc.com" is in the "unknown" state. Data collection is disabled

Еще одно возможное сообщение об ошибке при попытке добавить новую управляемую систему в DDMC выглядит следующим образом:

**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.

 

Cause

Это может быть вызвано различными причинами, такими как:

  • Проблема с подключением
  • Недопустимые записи в DD
  • Недопустимые записи в DDMC
  • Требуемый порт не открыт
  • Несоответствие версий протоколов SSL/TLS между DDMC и DD

Журналы.

DDMC:
Messages.engineering:

Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95
Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force"
Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245

sms.info

07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com:
error occurred in the SSL/TLS handshake.
07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to
get current node config & status info for host "abc.com"
07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info
for host "abc.com"
07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the
SSL/TLS handshake.
07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is
performed.
07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-
OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=

 

Resolution

Ниже приведены действия, которые можно выполнить для устранения неполадок. Ошибка «ошибка произошла при подтверждении подключения SSL/TLS» является результатом усиления безопасности для более поздних выпусков DDMC. Комбинация DDMC/DDOS может поддерживаться согласно таблице, но не работает из-за изменения безопасности. В статье базы знаний «Поддерживает ли DDOS/DDMC TLS версии 1.1 и 1.2?» приведены все технические подробности (для просмотра этой статьи требуется учетная запись службы поддержки Dell). Эта проблема возникает при использовании DDMC 6.1 для управления DD в версиях, предшествующих DDOS 5.7.4.0. Для устранения этой проблемы необходимо модернизировать управляемый DD до DDOS версии 5.7.4.0 или более поздней.

Для устранения других возможных причин проблем выполните следующие действия по устранению неполадок.

  1. Проверьте возможность подключения между DD и DDMC с помощью команд «ping» и «net lookup» в обе стороны.

  2. При необходимости добавьте соответствующие записи хоста для успешного выполнения команды ping и поиска.

  3. В DDMC также проверьте подключение к DD, выполнив следующую команду:

    #managed-system check-connection <DD Hostname>

  4. Включите режим SE и убедитесь, что порт 3009 открыт в обоих направлениях с помощью telnet:

    Как в DDR, так и в DDMC:
    Войдите в режим SE, открыв соединение командной строки SSH [например, с помощью PuTTY]

    ПРИМЕЧАНИЕ. Команды «SE» устарели в DDOS версий 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 и выше и доступны только сотрудникам Dell.
    1. На DD: 
      # se telnet <DDMC IP> 3009
    2. В DDMC: 
      # se telnet <DD IP> 3009

    Пример подключения telnet. Ожидается закрытие подключения внешним хостом, так как DD OS не поддерживает telnet.

    se telnet 172.18.50.132  3009
Trying 172.18.50.132...
Connected to 172.18.50.132.
Escape character is '^]'.
Connection closed by foreign host.

  5. Сравните отпечаток, который DDMC получает при добавлении DD в DDMC, с отпечатком сертификата CA DD.

    DDMC должен получить правильный отпечаток DD.

    SE@phxdd01#adminaccess certificate show detailed
Type:                host
Cert Type:           Host Certificate
Application:         https
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sat Aug  1 01:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82

Type:                ca
Cert Type:           Root CA
Application:         trusted-ca
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sun Aug  2 08:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

  6. В DD проверьте имена хостов для сертификата хоста и источника сертификатов в столбце «Субъект». Он должен быть таким же, как ниже:

    tassos1@jaxdd01# hostname
The Hostname is: pqr.com
assos1@jaxdd01# adminaccess certificate show
Subject                              Type   Application   Valid From                 Valid Until                Fingerprint
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------
pqr.com           host   https         Sun Dec  8 12:16:08 2013   Wed Nov 30 18:16:08 2044   2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B
pqr.ent.com   ca     trusted-ca    Wed Feb 22 12:41:58 2012   Sat Feb 14 12:41:58 2043   AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------

    Если присутствует несоответствие, как в приведенном выше выводе, повторно создайте сертификат в DD.
    Чтобы повторно создать сертификат DD, TSE должен перейти в режим «BASH». Этот шаг должен выполнять инженер службы поддержки Data Domain.

    # ddsh -a adminaccess certificate show
Subject                      Type   Application   Valid From                 Valid Until                Fingerprint
--------------------------   ----   -----------   ------------------------   ------------------------   ------------------------------------------
pqr.com   host   https         Sat Aug  8 06:39:31 2015   Wed Aug  1 10:39:31 2046   D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9
pqr.com   ca     trusted-ca    Sun Aug  9 11:39:31 2015   Wed Aug  1 10:39:31 2046   02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D
--------------------------   ----   -----------   ------------------------   ------------------------   -----------------------------

  7. В DDMC убедитесь, что все допустимые имена хостов добавлены как управляемые системы и находятся в доверенном режиме.

    #adminaccess trust show
#managed-system show

    Сравните выходные данные обеих указанных выше команд и проверьте, нет ли несоответствий.
    Доверие для недопустимых имен хостов DD должно быть удалено из DDMC.

    Запуск в DDMC
    Удалите доверие к DDR, выполните эту CLI-команду:

    #adminaccess trust del host <Data Domain Hostname> type mutual

    Запуск в Data Domain

    #adminaccess trust del host <DDMC hostname> type mutual

  8. Теперь попробуйте повторно добавить Data Domain в DDMC с помощью интерфейса командной строки с параметром force

    #managed-system add <DD Hostname> force

  9. Команду «Sync» можно использовать в любое время для синхронизации управляемых систем в DDMC:

    #managed-system sync
#managed-system show

 

Affected Products

Data Domain, PowerProtect Data Domain Management Center

Products

DD OS 6.0
Article Properties
Article Number: 000065153
Article Type: Solution
Last Modified: 25 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.